On Fri, Aug 24, 2012 at 5:26 AM, <a href="mailto:christofer.dutz@c-ware.de">christofer.dutz@c-ware.de</a> <span dir="ltr"><<a href="mailto:christofer.dutz@c-ware.de" target="_blank">christofer.dutz@c-ware.de</a>></span> wrote:<br>
<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="DE" link="blue" vlink="purple"><div><p class="MsoNormal"><span lang="EN-US">Hi,<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">I was confronted with a question, that I couldn’t definitely answer.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">It is possible to have a SMB file transfer signed in order to detect manipulated transfers (Man in the middle).<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
<p class="MsoNormal"><span lang="EN-US">Windows supports this, but soes JCIFS also support it? If yes … do I have to do anything to have the transfers signed, or is it always signed and it’s simply the receiving nodes responsibility to check this signature?<u></u><u></u></span></p>
<p class="MsoNormal"></p></div></div></blockquote><div><br></div><div>Hi Chris,</div><div><br></div><div>Yes, SMB signatures are always used by Windows and JCIFS and the signatures include the payload of reads and writes so any modification of the data stream will trigger a signature failure in JCIFS (or on the server side). Technically SMB signing is negotiable but it has always been turned on and used for as long as I can remember. There might be some old Samba based file server or something like that that fails to use it. But Windows definitely always uses it and modern security policy probably requires it.</div>
<div><br></div><div>Mike</div><div><br></div><div>--</div><div>Michael B Allen</div></div>Java Active Directory Integration<br><a href="http://www.ioplex.com/">http://www.ioplex.com/</a><br>