Qu'est-ce que le protocole SMB

By Nick Anderson Commentaires 4 minutes

Les protocoles définissent un ensemble de règles pour les ordinateurs afin d'assurer un bon fonctionnement. Un protocole est différent de l'autre, mais ils permettent tous la communication entre les appareils. L'un de ces protocoles est le protocole SMB (Server Message Block).

Qu'est-ce que le protocole SMB

Vous n'en avez peut-être pas entendu parler, mais c'est assez populaire et utilisé à ce jour. Il est plus robuste que le protocole de transfert de fichiers (FTP). Nous aborderons les PME dans notre blog et vous aider à comprendre pourquoi il continue d'être utilisé à ce jour malgré plus de deux décennies.

Obtenez FastestVPN

Comment fonctionne la PME

SMB est un protocole client-serveur utilisé pour établir un réseau pour un accès à distance. Il a été développé par IBM dans les années 1980, et depuis lors, il a été notamment utilisé par Microsoft dans le système d'exploitation Windows. Microsoft a ajouté ses améliorations au fil des décennies ; il est utilisé comme protocole réseau natif dans Windows pour l'accès à distance. La version 3.1.1 de SMB est la dernière version et fait partie du système d'exploitation Windows 10 depuis 2015.

Le protocole SMB original introduit a reçu plusieurs implémentations avec des noms différents, tels que Like. L'implémentation de SMB par Microsoft était connue sous le nom de CIFS.

C'est aussi un protocole de requête-réponse, ce qui signifie qu'il attendra toujours un accusé de réception du serveur pendant la communication. En tant que protocole de couche 7 dans le modèle OSI, il s'agit d'un protocole de niveau application qui utilise TCP/IP (couche transport) et le port 445. Les ports peuvent être considérés comme une passerelle par laquelle le trafic affecté peut entrer et sortir.

Comme nous l'avons expliqué, il suit un processus de demande-réponse, il fonctionne bien avec TCP/IP car TCP est un protocole orienté connexion. Il établit une connexion dans un processus à 3 voies. Vous pouvez en savoir plus sur TCP ainsi que sur son homologue UDP dans notre blog ici.

SMB permet l'accès à distance

SMB vous permet de vous connecter à un serveur à partir d'un emplacement distant. Le serveur peut héberger des fichiers ou même vous permettre d'accéder à des périphériques tels que des imprimantes. Si vous travaillez avec vos collègues, vous pouvez utiliser SMB pour établir un serveur comme référentiel central pour le partage de fichiers. L'idée même de SMB est de permettre l'accès à distance, donc être présent au bureau n'est pas une exigence. Vous pourriez être à l'autre bout du monde et toujours pouvoir accéder au serveur.

Les versions antérieures de SMB ne sont pas sécurisées

Comme pour la plupart des technologies héritées, certaines vulnérabilités les exposent au risque de piratage, et SMB ne fait pas exception. Microsoft a fait beaucoup d'améliorations depuis le SMB1, et la version 3.1.1 inclut le cryptage AES 128 bits pour sécuriser la communication.

L'attaque WannaCry de 2017 a utilisé la vulnérabilité de SMB pour lancer une attaque de ransomware. UN Ransomware L'attaque crypte les fichiers de l'utilisateur, puis demande une rançon - généralement sous forme de crypto-monnaie - pour les déverrouiller. Les fichiers peuvent être vos fichiers les plus personnels ou liés au travail que vous ne pouvez pas vous permettre de perdre. L'attaque par rançongiciel était également un ver qui pouvait se transférer sur d'autres ordinateurs du réseau ; c'est là qu'intervient la vulnérabilité SMB.

L'attaque était basée sur un exploit SMB connu sous le nom d'EternalBlue. Bien que Microsoft ait suivi avec un correctif de sécurité, on estimait qu'il y avait des milliers, voire des millions, d'ordinateurs qui seraient toujours vulnérables à l'attaque en raison d'une version non corrigée de Windows. Il y a encore beaucoup d'utilisateurs qui n'ont pas mis à jour depuis Windows 7.

Conclusion

Si vous avez l'intention d'utiliser SMB, vous devez mettre à jour votre Windows vers la version la plus récente. Bien que la vulnérabilité ait été trouvée dans SMB1, qui est antérieur à Windows 10, Microsoft a également déployé une mise à jour pour le système d'exploitation. C'est donc quelque chose que vous devez faire.

Comme les versions ultérieures de SMB incluaient le chiffrement du réseau, cela devrait vous donner une idée de l'utilité de la fonctionnalité. FastestVPN est un VPN qui crypte vos communications avec un cryptage AES 256 bits de qualité militaire.

Prenez le contrôle de votre vie privée dès aujourd'hui ! Débloquez les sites Web, accédez aux plateformes de streaming et contournez la surveillance des FAI.

Obtenez FastestVPN
S'abonner à l'infolettre
Recevez les publications tendances de la semaine et les dernières annonces de FastestVPN via notre newsletter par e-mail.
icône (sur le bord gauche de l'écran)
0 0 votes
Évaluation de l'article

Tu peux Aussi comme

Zero Trust Security – Le cadre pour la sécurité de votre réseau Zero Trust Security – Le cadre pour la sécurité de votre réseau
Qu’est-ce que le VPN Passthrough ? Un aperçu complet Qu’est-ce que le VPN Passthrough ? Un aperçu complet
Qu'est-ce qu'un proxy transparent ? Qu'est-ce qu'un proxy transparent ?
S'abonner
Notifier de
invité
0 Commentaires
Commentaires en ligne
Voir tous les commentaires