Co to jest protokół SMB

Protokoły określają zestaw reguł dla komputerów, aby zapewnić płynne działanie. Jeden protokół różni się od drugiego, ale wszystkie umożliwiają komunikację między urządzeniami. Jednym z takich protokołów jest protokół Server Message Block (SMB).

Co to jest protokół SMB

Być może o tym nie słyszałeś, ale jest dość popularny i używany do dziś. Jest bardziej niezawodny niż protokół przesyłania plików (FTP). Porozmawiamy o SMB w naszym blog i pomóc zrozumieć, dlaczego nadal jest używany do dziś, mimo że ma ponad dwie dekady.

Jak działa SMB

SMB to protokół klient-serwer używany do ustanowienia sieci w celu zdalnego dostępu. Został opracowany przez IBM w latach 1980. XX wieku i od tego czasu jest używany przede wszystkim przez firmę Microsoft w systemie operacyjnym Windows. Microsoft dodał swoje ulepszenia na przestrzeni dziesięcioleci; jest używany jako natywny protokół sieciowy w systemie Windows do zdalnego dostępu. Wersja SMB 3.1.1 to najnowsza wersja i część systemu operacyjnego Windows 10 od 2015 roku.

Pierwotnie wprowadzony protokół SMB otrzymał kilka implementacji o różnych nazwach, takich jak Likewise. Implementacja SMB firmy Microsoft była znana jako CIFS.

Jest to również protokół żądanie-odpowiedź, co oznacza, że ​​podczas komunikacji zawsze będzie czekać na potwierdzenie z serwera. Jako protokół warstwy 7 w modelu OSI jest protokołem poziomu aplikacji, który wykorzystuje protokół TCP/IP (warstwa transportowa) i port 445. Porty można traktować jako bramy, przez które przypisany ruch może wchodzić i wychodzić.

Jak wyjaśniliśmy, działa zgodnie z procesem żądanie-odpowiedź, dobrze współpracuje z protokołem TCP/IP, ponieważ TCP jest protokołem zorientowanym na połączenie. Ustanawia połączenie w procesie trójdrożnym. Możesz dowiedzieć się więcej o protokole TCP oraz jego odpowiedniku UDP w naszym blog tutaj.

SMB umożliwia dostęp zdalny

SMB umożliwia łączenie się z serwerem ze zdalnej lokalizacji. Serwer może hostować pliki, a nawet umożliwiać dostęp do urządzeń takich jak drukarki. Jeśli pracujesz ze swoimi współpracownikami, możesz użyć SMB do ustanowienia serwera jako centralnego repozytorium do udostępniania plików. Cała idea SMB polega na umożliwieniu zdalnego dostępu, więc obecność w biurze nie jest wymogiem. Możesz być w połowie drogi na drugim końcu świata i nadal mieć dostęp do serwera.

Wcześniejsze wersje SMB są niezabezpieczone

Podobnie jak w przypadku większości starszych technologii, niektóre luki narażają je na ryzyko włamania, a SMB nie jest wyjątkiem. Microsoft wprowadził wiele ulepszeń od czasu SMB1, a wersja 3.1.1 zawiera 128-bitowe szyfrowanie AES w celu zabezpieczenia komunikacji.

Atak WannaCry z 2017 r. wykorzystał lukę w zabezpieczeniach SMB do przeprowadzenia ataku ransomware. A Ransomware atak szyfruje pliki użytkownika, a następnie żąda okupu – zwykle w postaci kryptowaluty – za ich odblokowanie. Mogą to być najbardziej osobiste lub związane z pracą pliki, na których utratę nie możesz sobie pozwolić. Atak ransomware był również robakiem, który mógł przenosić się na inne komputery w sieci; w tym miejscu pojawia się luka w zabezpieczeniach SMB.

Atak opierał się na exploicie SMB znanym jako EternalBlue. Chociaż firma Microsoft wprowadziła poprawkę bezpieczeństwa, oszacowano, że tysiące – jeśli nie miliony – komputerów nadal będzie narażonych na atak z powodu niezałatanej wersji systemu Windows. Nadal jest wielu użytkowników, którzy nie zaktualizowali systemu Windows 7.

Wnioski

Jeśli zamierzasz korzystać z SMB, musisz zaktualizować system Windows do najnowszej wersji. Chociaż luka została znaleziona w SMB1, który jest starszy niż Windows 10, Microsoft wprowadził aktualizację również dla systemu operacyjnego. Więc to jest coś, co musisz zrobić.

Ponieważ późniejsze wersje SMB zawierały szyfrowanie sieciowe, powinno dać ci wyobrażenie o tym, jak przydatna jest ta funkcja. FastestVPN to VPN, który szyfruje Twoją komunikację za pomocą 256-bitowego szyfrowania AES klasy wojskowej.

Przejmij kontrolę nad swoją prywatnością już dziś! Odblokuj strony internetowe, uzyskaj dostęp do platform streamingowych i omiń monitorowanie ISP.

Get FastestVPN
Zapisz się do newslettera
Otrzymuj popularne posty tygodnia i najnowsze ogłoszenia od FastestVPN za pośrednictwem naszego biuletynu e-mailowego.
ikona
0 0 głosów
Ocena artykułu

Możesz Również jak

Zapisz się!
Powiadamiaj o
gość
0 Komentarze
Informacje zwrotne w linii
Wyświetl wszystkie komentarze

Zdobądź ofertę życia dla $ 40!

  • Serwery 800 +
  • Prędkości 10 Gb/s
  • WireGuard
  • Podwójna sieć VPN
  • 10 połączeń urządzeń
  • 31-dniowy zwrot pieniędzy
Get FastestVPN