Che cos'è il protocollo SMB

By Nick Anderson Non ci sono commenti 4 minuti

I protocolli definiscono un insieme di regole per i computer per garantire un funzionamento regolare. Un protocollo è diverso dall'altro, ma tutti rendono possibile la comunicazione tra dispositivi. Uno di questi protocolli è il protocollo Server Message Block (SMB).

Che cos'è il protocollo SMB

Potresti non averne sentito parlare, ma è piuttosto popolare e utilizzato fino ad oggi. È più robusto del File Transfer Protocol (FTP). Parleremo di SMB nel nostro blog e aiutarti a capire perché continua ad essere utilizzato fino ad oggi nonostante abbia più di due decenni.

Ottieni FastestVPN

Come funziona SMB

SMB è un protocollo client-server utilizzato per stabilire una rete per l'accesso remoto. È stato sviluppato da IBM negli anni '1980 e da allora è stato utilizzato in particolare da Microsoft nel sistema operativo Windows. Microsoft ha aggiunto i suoi miglioramenti nel corso dei decenni; è utilizzato come protocollo di rete nativo in Windows per l'accesso remoto. SMB versione 3.1.1 è l'ultima versione e fa parte del sistema operativo Windows 10 dal 2015.

Il protocollo SMB originale introdotto ha ricevuto diverse implementazioni con nomi diversi, come Likewise. L'implementazione di Microsoft di SMB era nota come CIFS.

È anche un protocollo di richiesta-risposta, il che significa che attenderà sempre un riconoscimento dal server durante la comunicazione. Come protocollo Layer 7 nel modello OSI, è un protocollo a livello Application Layer che utilizza TCP/IP (Transport Layer) e la porta 445. Le porte possono essere considerate come gateway attraverso i quali il traffico assegnato può entrare e uscire.

Come abbiamo spiegato che segue un processo di richiesta-risposta, funziona bene con TCP/IP perché TCP è un protocollo orientato alla connessione. Stabilisce una connessione in un processo a 3 vie. Puoi saperne di più su TCP e sulla sua controparte UDP nel nostro blog qui.

SMB consente l'accesso remoto

SMB consente di connettersi a un server da una postazione remota. Il server potrebbe ospitare file o persino consentire l'accesso a dispositivi come stampanti. Se lavori con i tuoi colleghi, puoi utilizzare SMB per stabilire un server come archivio centrale per la condivisione dei file. L'intera idea di SMB è consentire l'accesso remoto, quindi essere presenti in ufficio non è un requisito. Potresti essere dall'altra parte del mondo ed essere ancora in grado di accedere al server.

Le versioni SMB precedenti non sono sicure

Come con la maggior parte delle tecnologie legacy, alcune vulnerabilità le espongono al rischio di un attacco e SMB non fa eccezione. Microsoft ha apportato molti miglioramenti rispetto a SMB1 e la versione 3.1.1 include la crittografia AES a 128 bit per proteggere le comunicazioni.

L'attacco WannaCry del 2017 ha sfruttato la vulnerabilità di SMB per lanciare un attacco ransomware. UN Ransomware L'attacco crittografa i file dell'utente, quindi richiede un riscatto, solitamente sotto forma di criptovaluta, per sbloccarli. I file potrebbero essere i tuoi file più personali o relativi al lavoro che non puoi permetterti di perdere. L'attacco ransomware era anche un worm che poteva trasferirsi su altri computer della rete; è qui che entra in gioco la vulnerabilità SMB.

L'attacco era basato su un exploit SMB noto come EternalBlue. Sebbene Microsoft abbia seguito con una patch di sicurezza, si stima che ci fossero migliaia, se non milioni, di computer che sarebbero ancora vulnerabili all'attacco a causa di una versione senza patch di Windows. Ci sono ancora molti utenti che non hanno aggiornato da Windows 7.

Conclusione

Se intendi utilizzare SMB, devi aggiornare Windows alla versione più recente. Sebbene la vulnerabilità sia stata rilevata in SMB1, che precede Windows 10, Microsoft ha lanciato un aggiornamento anche per il sistema operativo. Quindi è qualcosa che devi fare.

Poiché le versioni successive di SMB includevano la crittografia di rete, dovrebbe darti un'idea di quanto sia utile la funzione. FastestVPN è una VPN che crittografa le tue comunicazioni con la crittografia AES a 256 bit di livello militare.

Prendi il controllo della tua privacy oggi! Sblocca i siti Web, accedi alle piattaforme di streaming e ignora il monitoraggio dell'ISP.

Ottieni FastestVPN
Iscriviti alla Newsletter
Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.
icona
0 0 voti
Articolo di valutazione

Potresti Piace anche

Sicurezza Zero Trust: il framework per la sicurezza della tua rete Sicurezza Zero Trust: il framework per la sicurezza della tua rete
Cos'è il passthrough VPN? Una panoramica completa Cos'è il passthrough VPN? Una panoramica completa
Cos'è un proxy trasparente? Cos'è un proxy trasparente?
Sottoscrivi
Notifica
ospite
0 Commenti
Feedback in linea
Visualizza tutti i commenti