Co to jest protokół SMB

14 maja 2020 r. By Nicka Andersona Bez komentarza 4 minut

Protokoły określają zestaw reguł dla komputerów, aby zapewnić płynne działanie. Jeden protokół różni się od drugiego, ale wszystkie umożliwiają komunikację między urządzeniami. Jednym z takich protokołów jest protokół Server Message Block (SMB).

Być może o tym nie słyszałeś, ale jest dość popularny i używany do dziś. Jest bardziej niezawodny niż protokół przesyłania plików (FTP). Porozmawiamy o SMB w naszym blog i pomóc zrozumieć, dlaczego nadal jest używany do dziś, mimo że ma ponad dwie dekady.

Get FastestVPN

Jak działa SMB

SMB to protokół klient-serwer używany do ustanowienia sieci w celu zdalnego dostępu. Został opracowany przez IBM w latach 1980. XX wieku i od tego czasu jest używany przede wszystkim przez firmę Microsoft w systemie operacyjnym Windows. Microsoft dodał swoje ulepszenia na przestrzeni dziesięcioleci; jest używany jako natywny protokół sieciowy w systemie Windows do zdalnego dostępu. Wersja SMB 3.1.1 to najnowsza wersja i część systemu operacyjnego Windows 10 od 2015 roku.

Pierwotnie wprowadzony protokół SMB otrzymał kilka implementacji o różnych nazwach, takich jak Likewise. Implementacja SMB firmy Microsoft była znana jako CIFS.

Jest to również protokół żądanie-odpowiedź, co oznacza, że podczas komunikacji zawsze będzie czekać na potwierdzenie z serwera. Jako protokół warstwy 7 w modelu OSI jest protokołem poziomu aplikacji, który wykorzystuje protokół TCP/IP (warstwa transportowa) i port 445. Porty można traktować jako bramy, przez które przypisany ruch może wchodzić i wychodzić.

Jak wyjaśniliśmy, działa zgodnie z procesem żądanie-odpowiedź, dobrze współpracuje z protokołem TCP/IP, ponieważ TCP jest protokołem zorientowanym na połączenie. Ustanawia połączenie w procesie trójdrożnym. Możesz dowiedzieć się więcej o protokole TCP oraz jego odpowiedniku UDP w naszym blog tutaj.

SMB umożliwia dostęp zdalny

SMB umożliwia łączenie się z serwerem ze zdalnej lokalizacji. Serwer może hostować pliki, a nawet umożliwiać dostęp do urządzeń takich jak drukarki. Jeśli pracujesz ze swoimi współpracownikami, możesz użyć SMB do ustanowienia serwera jako centralnego repozytorium do udostępniania plików. Cała idea SMB polega na umożliwieniu zdalnego dostępu, więc obecność w biurze nie jest wymogiem. Możesz być w połowie drogi na drugim końcu świata i nadal mieć dostęp do serwera.

Wcześniejsze wersje SMB są niezabezpieczone

Podobnie jak w przypadku większości starszych technologii, niektóre luki narażają je na ryzyko włamania, a SMB nie jest wyjątkiem. Microsoft wprowadził wiele ulepszeń od czasu SMB1, a wersja 3.1.1 zawiera 128-bitowe szyfrowanie AES w celu zabezpieczenia komunikacji.

Atak WannaCry z 2017 r. wykorzystał lukę w zabezpieczeniach SMB do przeprowadzenia ataku ransomware. A Ransomware atak szyfruje pliki użytkownika, a następnie żąda okupu – zwykle w postaci kryptowaluty – za ich odblokowanie. Mogą to być najbardziej osobiste lub związane z pracą pliki, na których utratę nie możesz sobie pozwolić. Atak ransomware był również robakiem, który mógł przenosić się na inne komputery w sieci; w tym miejscu pojawia się luka w zabezpieczeniach SMB.

Atak opierał się na exploicie SMB znanym jako EternalBlue. Chociaż firma Microsoft wprowadziła poprawkę bezpieczeństwa, oszacowano, że tysiące – jeśli nie miliony – komputerów nadal będzie narażonych na atak z powodu niezałatanej wersji systemu Windows. Nadal jest wielu użytkowników, którzy nie zaktualizowali systemu Windows 7.

Wnioski

Jeśli zamierzasz korzystać z SMB, musisz zaktualizować system Windows do najnowszej wersji. Chociaż luka została znaleziona w SMB1, który jest starszy niż Windows 10, Microsoft wprowadził aktualizację również dla systemu operacyjnego. Więc to jest coś, co musisz zrobić.

Ponieważ późniejsze wersje SMB zawierały szyfrowanie sieciowe, powinno dać ci wyobrażenie o tym, jak przydatna jest ta funkcja. FastestVPN to VPN, który szyfruje Twoją komunikację za pomocą 256-bitowego szyfrowania AES klasy wojskowej.