Что такое протокол SMB

14 мая 2020 By Ник Андерсон Без комментариев 4 минут

Протоколы определяют набор правил для компьютеров, обеспечивающих бесперебойную работу. Один протокол отличается от другого, но все они обеспечивают связь между устройствами. Одним из таких протоколов является протокол блока сообщений сервера (SMB).

Возможно, вы не слышали о нем, но он довольно популярен и используется по сей день. Он более надежен, чем протокол передачи файлов (FTP). Мы обсудим SMB в нашем blog и помочь вам понять, почему он продолжает использоваться по сей день, несмотря на то, что ему более двух десятилетий.

Получить FastestVPN

Как работает SMB

SMB — это клиент-серверный протокол, используемый для создания сети для удаленного доступа. Он был разработан IBM в 1980-х годах и с тех пор наиболее активно используется Microsoft в операционной системе Windows. Microsoft добавляла свои улучшения на протяжении десятилетий; он используется в качестве собственного сетевого протокола в Windows для удаленного доступа. SMB версии 3.1.1 — это последняя версия и часть операционной системы Windows 10 с 2015 года.

Первоначальный представленный протокол SMB получил несколько реализаций с разными именами, например Likewise. Реализация Microsoft SMB была известна как CIFS.

Это также протокол запроса-ответа, что означает, что он всегда будет ждать подтверждения от сервера во время связи. Как протокол уровня 7 в модели OSI, это протокол уровня приложения, который использует TCP/IP (транспортный уровень) и порт 445. Порты можно рассматривать как шлюзы, через которые может входить и выходить назначенный трафик.

Как мы объяснили, он следует процессу «запрос-ответ», он хорошо работает с TCP/IP, поскольку TCP — это протокол, ориентированный на установление соединения. Он устанавливает соединение в трехстороннем процессе. Вы можете узнать больше о TCP, а также о его аналоге UDP в нашем blog здесь.

SMB разрешает удаленный доступ

SMB позволяет подключаться к серверу из удаленного места. На сервере могут храниться файлы или даже предоставляться доступ к таким устройствам, как принтеры. Если вы работаете со своими коллегами, вы можете использовать SMB, чтобы установить сервер в качестве центрального хранилища для обмена файлами. Вся идея SMB состоит в том, чтобы разрешить удаленный доступ, поэтому присутствие в офисе не является обязательным требованием. Вы можете быть на полпути через весь мир и по-прежнему иметь доступ к серверу.

Более ранние версии SMB небезопасны

Как и в большинстве устаревших технологий, некоторые уязвимости подвергают их риску взлома, и SMB не является исключением. Microsoft сделала много улучшений по сравнению с SMB1, а версия 3.1.1 включает 128-битное шифрование AES для защиты связи.

Атака WannaCry 2017 года использовала уязвимость SMB для проведения атаки программ-вымогателей. А Ransomware атака шифрует файлы пользователя, а затем требует выкуп — обычно в виде криптовалюты — за их разблокировку. Это могут быть ваши самые личные или рабочие файлы, которые вы не можете позволить себе потерять. Атака программы-вымогателя также была червем, который мог передаваться на другие компьютеры в сети; вот здесь-то и появляется уязвимость SMB.

Атака была основана на эксплойте SMB, известном как EternalBlue. Хотя Microsoft выпустила исправление для системы безопасности, по оценкам, тысячи, если не миллионы, компьютеров по-прежнему будут уязвимы для атаки из-за неисправленной версии Windows. Есть еще много пользователей, которые не обновились с Windows 7.

Заключение

Если вы собираетесь использовать SMB, вам необходимо обновить Windows до самой последней версии. Хотя уязвимость была обнаружена в SMB1, который предшествует Windows 10, Microsoft также выпустила обновление для этой ОС. Так что это то, что вы должны сделать.

Поскольку более поздние версии SMB включали сетевое шифрование, это должно дать вам представление о том, насколько полезна эта функция. FastestVPN — это впн, которая шифрует ваше общение с помощью 256-битного шифрования AES военного уровня.