SMB プロトコルとは

2020 年 5 月 14 日 By ニック・アンダーソンコメントはありません 4 minutes

プロトコルは、コンピュータがスムーズに動作するようにする一連のルールを定義します。 XNUMX つのプロトコルは他のプロトコルとは異なりますが、それらはすべてデバイス間の通信を可能にします。そのようなプロトコルの XNUMX つが、サーバーメッセージブロック (SMB) プロトコルです。

SMB プロトコルとは

聞いたことがないかもしれませんが、非常に人気があり、今日でも使用されています。ファイル転送プロトコル (FTP) よりも堅牢です。 SMB については、 blog XNUMX 年以上も前に作られたにもかかわらず、なぜ今日まで使用され続けているのかを理解するのに役立ちます。

入手 FastestVPN

SMB の仕組み

SMB は、リモートアクセス用のネットワークを確立するために使用されるクライアント/サーバープロトコルです。 1980 年代に IBM によって開発され、それ以来、Windows オペレーティングシステムで Microsoft によって最もよく使用されています。マイクロソフトは数十年にわたって改善を加えてきました。リモートアクセス用の Windows のネイティブネットワークプロトコルとして使用されます。 SMB バージョン 3.1.1 は最新バージョンであり、10 年以降の Windows 2015 オペレーティングシステムの一部です。

導入された元の SMB プロトコルは、Likely などの異なる名前でいくつかの実装を受けています。 Microsoft の SMB の実装は、CIFS として知られていました。

これは要求応答プロトコルでもあります。つまり、通信中にサーバーからの確認応答を常に待機します。 OSI モデルのレイヤー 7 プロトコルとして、TCP/IP (トランスポート層) とポート 445 を使用するアプリケーション層レベルのプロトコルです。ポートは、割り当てられたトラフィックが出入りできるゲートウェイと考えることができます。

要求と応答のプロセスに従うと説明したように、TCP は接続指向のプロトコルであるため、TCP/IP とうまく連携します。 3 方向プロセスで接続を確立します。 TCP とそれに対応する UDP の詳細については、 blog こちら.

SMB はリモートアクセスを許可します

SMB を使用すると、リモートの場所からサーバーに接続できます。サーバーはファイルをホストしている可能性があり、プリンターなどのデバイスへのアクセスを許可している可能性もあります。同僚と作業している場合は、SMB を使用して、ファイルを共有するための中央リポジトリとしてサーバーを確立できます。 SMB の全体的な考え方は、リモートアクセスを許可することなので、オフィスにいる必要はありません。地球の反対側にいてもサーバーにアクセスできる可能性があります。

以前の SMB バージョンは安全ではありません

ほとんどのレガシーテクノロジと同様に、一部の脆弱性によってハッキングのリスクにさらされます。SMB も例外ではありません。 Microsoft は SMB1 以降、多くの改善を行いました。バージョン 3.1.1 には、通信を保護するための AES 128 ビット暗号化が含まれています。

2017 年の WannaCry 攻撃では、SMB の脆弱性を利用してランサムウェア攻撃が行われました。あランサムウェア攻撃は、ユーザーのファイルを暗号化し、ロックを解除するために身代金 (通常は暗号通貨の形) を要求します。ファイルは、失うわけにはいかない最も個人的なファイルまたは仕事関連のファイルである可能性があります。ランサムウェア攻撃は、ネットワーク上の他のコンピューターに転送できるワームでもありました。これが、SMB の脆弱性の出番です。

この攻撃は、EternalBlue として知られる SMB エクスプロイトに基づいていました。 Microsoft はセキュリティパッチを適用しましたが、パッチが適用されていないバージョンの Windows が原因で、数百万とは言わないまでも数千のコンピュータが依然として攻撃に対して脆弱であると推定されました。 Windows 7 からアップデートしていないユーザーはまだまだたくさんいます。