- FastestVPN
- حریم خصوصی و امنیت
- پروتکل SMB چیست؟
پروتکل SMB چیست؟
By نیک اندرسون بدون نظر دقیقه 4
پروتکلها مجموعهای از قوانین را برای رایانهها تعریف میکنند تا از عملکرد روان اطمینان حاصل کنند. یک پروتکل با پروتکل دیگر متفاوت است، اما همه آنها ارتباط بین دستگاه ها را ممکن می کنند. یکی از این پروتکل ها پروتکل بلاک پیام سرور (SMB) است.
شاید نام آن را نشنیده باشید، اما بسیار محبوب است و تا به امروز مورد استفاده قرار می گیرد. از پروتکل انتقال فایل (FTP) قوی تر است. ما در مورد SMB بحث خواهیم کرد blog و به شما کمک می کند تا بفهمید چرا با وجود بیش از دو دهه قدمت، تا به امروز همچنان مورد استفاده قرار می گیرد.
SMB چگونه کار می کند
SMB یک پروتکل سرویس گیرنده-سرور است که برای ایجاد یک شبکه برای دسترسی از راه دور استفاده می شود. در دهه 1980 توسط آیبیام توسعه یافت و از آن زمان بهویژه توسط مایکروسافت در سیستمعامل ویندوز استفاده شده است. مایکروسافت پیشرفت های خود را در طول دهه ها اضافه کرده است. از آن به عنوان پروتکل شبکه بومی در ویندوز برای دسترسی از راه دور استفاده می شود. SMB نسخه 3.1.1 آخرین نسخه و بخشی از سیستم عامل ویندوز 10 از سال 2015 است.
پروتکل اصلی SMB معرفی شده چندین پیاده سازی با نام های مختلف مانند Likewise دریافت کرده است. پیاده سازی SMB توسط مایکروسافت به عنوان CIFS شناخته شد.
این پروتکل همچنین یک پروتکل درخواست پاسخ است، به این معنی که همیشه در طول ارتباط منتظر تایید سرور خواهد بود. به عنوان یک پروتکل لایه 7 در مدل OSI، این یک پروتکل سطح لایه کاربردی است که از TCP/IP (لایه انتقال) و پورت 445 استفاده می کند. پورت ها را می توان به عنوان دروازه ای در نظر گرفت که ترافیک اختصاص داده شده می تواند از طریق آن وارد و خارج شود.
همانطور که توضیح دادیم که یک فرآیند درخواست-پاسخ را دنبال می کند، با TCP/IP به خوبی کار می کند زیرا TCP یک پروتکل اتصال گرا است. در یک فرآیند 3 طرفه ارتباط برقرار می کند. شما می توانید در مورد TCP و همچنین UDP همتای آن در ما بیشتر بیاموزید blog اینجا کلیک نمایید.
SMB اجازه دسترسی از راه دور را می دهد
SMB به شما امکان می دهد از یک مکان راه دور به سرور متصل شوید. سرور می تواند میزبان فایل ها باشد یا حتی به شما امکان دسترسی به دستگاه هایی مانند چاپگر را بدهد. اگر با همکاران خود کار می کنید، می توانید از SMB برای ایجاد یک سرور به عنوان مخزن مرکزی خود برای به اشتراک گذاری فایل ها استفاده کنید. کل ایده SMB اجازه دسترسی از راه دور است، بنابراین حضور در دفتر الزامی نیست. شما می توانید در نیمه راه در سراسر جهان باشید و همچنان بتوانید به سرور دسترسی داشته باشید.
نسخه های SMB قبلی ناامن هستند
مانند بسیاری از فناوریهای قدیمی، برخی از آسیبپذیریها آنها را در معرض خطر هک قرار میدهند و SMB نیز از این قاعده مستثنی نیست. مایکروسافت از زمان SMB1 پیشرفت های زیادی کرده است و نسخه 3.1.1 شامل رمزگذاری 128 بیتی AES برای ایمن سازی ارتباطات است.
حمله WannaCry 2017 از آسیب پذیری SMB برای ارائه یک حمله باج افزار استفاده کرد. آ باجافزار حمله فایلهای کاربر را رمزگذاری میکند، سپس برای باز کردن قفل آنها باج – معمولاً به شکل رمزارز – درخواست میکند. فایلها میتوانند شخصیترین یا مرتبطترین فایلهای شما باشند که نمیتوانید از دست بدهید. حمله باج افزار همچنین یک کرم بود که می توانست به سایر رایانه های موجود در شبکه منتقل شود. اینجاست که آسیب پذیری SMB وارد می شود.
این حمله بر اساس یک سوء استفاده SMB معروف به EternalBlue بود. اگرچه مایکروسافت یک وصله امنیتی را دنبال کرد، اما تخمین زده میشود که هزاران – اگر نگوییم میلیونها – رایانه وجود داشته باشد که به دلیل نسخه بدون وصله ویندوز همچنان در برابر حمله آسیبپذیر هستند. هنوز تعداد زیادی از کاربران هستند که از ویندوز 7 آپدیت نکرده اند.
نتیجه
اگر قصد استفاده از SMB را دارید، باید ویندوز خود را به آخرین نسخه به روز کنید. اگرچه این آسیبپذیری در SMB1 که مربوط به ویندوز 10 است، یافت شد، اما مایکروسافت یک بهروزرسانی برای این سیستمعامل نیز منتشر کرد. پس این کاری است که باید انجام دهید.
از آنجایی که نسخههای بعدی SMB شامل رمزگذاری شبکه میشد، باید به شما ایدهای از مفید بودن این ویژگی بدهد. FastestVPN یک VPN است که ارتباطات شما را با رمزگذاری 256 بیتی AES درجه نظامی رمزگذاری می کند.
امروز کنترل حریم خصوصی خود را در دست بگیرید! رفع انسداد وبسایتها، دسترسی به پلتفرمهای پخش جریانی و دور زدن نظارت ISP.
گرفتن FastestVPNمعامله یک عمر را برای $ 40!
- بیش از 800 سرور برای محتوای جهانی
- سرعت 10 گیگابیت بر ثانیه برای تاخیر صفر
- WireGuard امنیت VPN قوی تر
- محافظت دو برابر سرور VPN
- محافظت از VPN برای حداکثر 10 دستگاه
- سیاست بازپرداخت کامل 31 روزه