پروتکل SMB چیست؟

پروتکل‌ها مجموعه‌ای از قوانین را برای رایانه‌ها تعریف می‌کنند تا از عملکرد روان اطمینان حاصل کنند. یک پروتکل با پروتکل دیگر متفاوت است، اما همه آنها ارتباط بین دستگاه ها را ممکن می کنند. یکی از این پروتکل ها پروتکل بلاک پیام سرور (SMB) است.

شاید نام آن را نشنیده باشید، اما بسیار محبوب است و تا به امروز مورد استفاده قرار می گیرد. از پروتکل انتقال فایل (FTP) قوی تر است. ما در مورد SMB بحث خواهیم کرد blog و به شما کمک می کند تا بفهمید چرا با وجود بیش از دو دهه قدمت، تا به امروز همچنان مورد استفاده قرار می گیرد.

SMB چگونه کار می کند

SMB یک پروتکل سرویس گیرنده-سرور است که برای ایجاد یک شبکه برای دسترسی از راه دور استفاده می شود. در دهه 1980 توسط آی‌بی‌ام توسعه یافت و از آن زمان به‌ویژه توسط مایکروسافت در سیستم‌عامل ویندوز استفاده شده است. مایکروسافت پیشرفت های خود را در طول دهه ها اضافه کرده است. از آن به عنوان پروتکل شبکه بومی در ویندوز برای دسترسی از راه دور استفاده می شود. SMB نسخه 3.1.1 آخرین نسخه و بخشی از سیستم عامل ویندوز 10 از سال 2015 است.

پروتکل اصلی SMB معرفی شده چندین پیاده سازی با نام های مختلف مانند Likewise دریافت کرده است. پیاده سازی SMB توسط مایکروسافت به عنوان CIFS شناخته شد.

این پروتکل همچنین یک پروتکل درخواست پاسخ است، به این معنی که همیشه در طول ارتباط منتظر تایید سرور خواهد بود. به عنوان یک پروتکل لایه 7 در مدل OSI، این یک پروتکل سطح لایه کاربردی است که از TCP/IP (لایه انتقال) و پورت 445 استفاده می کند. پورت ها را می توان به عنوان دروازه ای در نظر گرفت که ترافیک اختصاص داده شده می تواند از طریق آن وارد و خارج شود.

همانطور که توضیح دادیم که یک فرآیند درخواست-پاسخ را دنبال می کند، با TCP/IP به خوبی کار می کند زیرا TCP یک پروتکل اتصال گرا است. در یک فرآیند 3 طرفه ارتباط برقرار می کند. شما می توانید در مورد TCP و همچنین UDP همتای آن در ما بیشتر بیاموزید blog اینجا کلیک نمایید.

SMB اجازه دسترسی از راه دور را می دهد

SMB به شما امکان می دهد از یک مکان راه دور به سرور متصل شوید. سرور می تواند میزبان فایل ها باشد یا حتی به شما امکان دسترسی به دستگاه هایی مانند چاپگر را بدهد. اگر با همکاران خود کار می کنید، می توانید از SMB برای ایجاد یک سرور به عنوان مخزن مرکزی خود برای به اشتراک گذاری فایل ها استفاده کنید. کل ایده SMB اجازه دسترسی از راه دور است، بنابراین حضور در دفتر الزامی نیست. شما می توانید در نیمه راه در سراسر جهان باشید و همچنان بتوانید به سرور دسترسی داشته باشید.

نسخه های SMB قبلی ناامن هستند

مانند بسیاری از فناوری‌های قدیمی، برخی از آسیب‌پذیری‌ها آنها را در معرض خطر هک قرار می‌دهند و SMB نیز از این قاعده مستثنی نیست. مایکروسافت از زمان SMB1 پیشرفت های زیادی کرده است و نسخه 3.1.1 شامل رمزگذاری 128 بیتی AES برای ایمن سازی ارتباطات است.

حمله WannaCry 2017 از آسیب پذیری SMB برای ارائه یک حمله باج افزار استفاده کرد. آ باجافزار حمله فایل‌های کاربر را رمزگذاری می‌کند، سپس برای باز کردن قفل آن‌ها باج – معمولاً به شکل رمزارز – درخواست می‌کند. فایل‌ها می‌توانند شخصی‌ترین یا مرتبط‌ترین فایل‌های شما باشند که نمی‌توانید از دست بدهید. حمله باج افزار همچنین یک کرم بود که می توانست به سایر رایانه های موجود در شبکه منتقل شود. اینجاست که آسیب پذیری SMB وارد می شود.

این حمله بر اساس یک سوء استفاده SMB معروف به EternalBlue بود. اگرچه مایکروسافت یک وصله امنیتی را دنبال کرد، اما تخمین زده می‌شود که هزاران – اگر نگوییم میلیون‌ها – رایانه وجود داشته باشد که به دلیل نسخه بدون وصله ویندوز همچنان در برابر حمله آسیب‌پذیر هستند. هنوز تعداد زیادی از کاربران هستند که از ویندوز 7 آپدیت نکرده اند.

نتیجه

اگر قصد استفاده از SMB را دارید، باید ویندوز خود را به آخرین نسخه به روز کنید. اگرچه این آسیب‌پذیری در SMB1 که مربوط به ویندوز 10 است، یافت شد، اما مایکروسافت یک به‌روزرسانی برای این سیستم‌عامل نیز منتشر کرد. پس این کاری است که باید انجام دهید.

از آنجایی که نسخه‌های بعدی SMB شامل رمزگذاری شبکه می‌شد، باید به شما ایده‌ای از مفید بودن این ویژگی بدهد. FastestVPN یک VPN است که ارتباطات شما را با رمزگذاری 256 بیتی AES درجه نظامی رمزگذاری می کند.

امروز کنترل حریم خصوصی خود را در دست بگیرید! رفع انسداد وب‌سایت‌ها، دسترسی به پلتفرم‌های پخش جریانی و دور زدن نظارت ISP.

گرفتن FastestVPN
اشتراک در خبرنامه
پست های پرطرفدار هفته و آخرین اطلاعیه ها را از FastestVPN از طریق خبرنامه ایمیل ما
icon
0 0 رای
رتبه بندی مقاله
اشتراک
اطلاع از
مهمان
0 نظرات
بازخورد درون خطی
مشاهده همه نظرات

معامله یک عمر را برای $ 40!

  • بیش از 800 سرور برای محتوای جهانی
  • سرعت 10 گیگابیت بر ثانیه برای تاخیر صفر
  • WireGuard امنیت VPN قوی تر
  • محافظت دو برابر سرور VPN
  • محافظت از VPN برای حداکثر 10 دستگاه
  • سیاست بازپرداخت کامل 31 روزه
گرفتن FastestVPN