Giao thức SMB trong windown là gì?
Giao thức SMB trong windown là gì?
Giao thức SMB ( SMB protocol ) là gì – là một giao thức chia sẻ file vô cùng phổ biến hiện nay khi người dùng sử dụng hệ điều hành Windows. SMB sẽ được sử dụng ở chế độ mặc định trên các nền tảng Windows 7/8/10 khi chia sẻ file.
Trong những năm qua, SMB đã được sử dụng chủ yếu để kết nối các máy tính Windows, mặc dù hầu hết các hệ thống khác — chẳng hạn như Linux và macOS — cũng bao gồm các thành phần máy khách để kết nối với tài nguyên SMB.
Một nhóm tại IBM đã phát triển giao thức SMB vào những năm 1980. Kể từ đó, giao thức này đã tạo ra nhiều biến thể, còn được gọi là phương ngữ , để đáp ứng các yêu cầu mạng ngày càng phát triển trong những năm qua. Trong suốt thời gian đó, SMB đã được triển khai rộng rãi và tiếp tục là một trong những giải pháp phổ biến nhất để chia sẻ tệp tại nơi làm việc.
Giao thức SMB hoạt động như thế nào?
Giao thức SMB cho phép các ứng dụng và người dùng của chúng truy cập các tệp trên máy chủ từ xa cũng như kết nối với các tài nguyên khác, bao gồm máy in, khe thư và các thư mục. SMB cung cấp cho các ứng dụng khách một phương pháp an toàn và được kiểm soát để mở, đọc, di chuyển, tạo và cập nhật tệp trên máy chủ từ xa. Giao thức cũng có thể giao tiếp với các chương trình máy chủ được định cấu hình để nhận yêu cầu của máy khách SMB.
Được biết đến như một giao thức yêu cầu phản hồi , giao thức SMB là một trong những phương thức phổ biến nhất được sử dụng để liên lạc trên mạng. Trong mô hình này, máy khách gửi yêu cầu SMB đến máy chủ để bắt đầu kết nối. Khi máy chủ nhận được yêu cầu, nó sẽ trả lời bằng cách gửi phản hồi SMB lại cho máy khách, thiết lập kênh liên lạc cần thiết cho cuộc trò chuyện hai chiều.
Giao thức SMB hoạt động ở lớp ứng dụng nhưng dựa vào các cấp độ mạng thấp hơn để vận chuyển. Tại một thời điểm, SMB chạy trên Hệ thống đầu vào/đầu ra cơ bản mạng qua Giao thức điều khiển truyền/Giao thức Internet ( NetBIOS qua TCP/IP hoặc NBT) hoặc ở mức độ thấp hơn, các giao thức cũ như Internetwork Packet Exchange hoặc NetBIOS Extended User Giao diện . Khi SMB sử dụng NBT, nó dựa vào các cổng 137, 138 và 139 để vận chuyển. Bây giờ, SMB chạy trực tiếp trên TCP/IP và sử dụng cổng 445.
Ngày nay, việc liên lạc với các thiết bị không hỗ trợ SMB trực tiếp qua TCP/IP yêu cầu sử dụng NetBIOS qua giao thức truyền tải như TCP/IP.
Hệ điều hành Microsoft Windows ( OS ) kể từ Windows 95 đã bao gồm hỗ trợ giao thức SMB máy khách và máy chủ. Hệ điều hành Linux và macOS cũng cung cấp hỗ trợ tích hợp cho SMB. Ngoài ra, các hệ thống dựa trên Unix có thể sử dụng Samba để tạo điều kiện cho SMB truy cập vào các dịch vụ tệp và in.
Máy khách và máy chủ có thể triển khai các phương ngữ SMB khác nhau. Nếu đúng như vậy, trước tiên hệ thống phải thương lượng về sự khác biệt giữa các phiên bản trước khi bắt đầu phiên.
Các phương ngữ giao thức SMB là gì?
Kể từ khi giao thức SMB được giới thiệu, một số phương ngữ SMB đã được phát hành đã được cải thiện so với cách triển khai ban đầu, mang lại khả năng, khả năng mở rộng, bảo mật và hiệu quả cao hơn. Dưới đây là tổng quan ngắn gọn về các phương ngữ đáng chú ý nhất:
- SMB 1.0 (1984). SMB 1.0 được IBM tạo ra để chia sẻ tệp trong DOS . Nó giới thiệu khóa cơ hội ( OpLock ) như một cơ chế lưu vào bộ nhớ đệm phía máy khách được thiết kế để giảm lưu lượng mạng. Microsoft sau này sẽ đưa giao thức SMB vào sản phẩm Trình quản lý mạng LAN của mình.
- CIFS (1996). CIFS là một phương ngữ SMB do Microsoft phát triển đã ra mắt trong Windows 95. Viết tắt của Common Internet File System , CIFS đã bổ sung hỗ trợ cho kích thước tệp lớn hơn, truyền tải trực tiếp qua TCP/IP cũng như các liên kết tượng trưng và liên kết cứng.
- SMB 2.0 (2006). SMB 2.0 được phát hành cùng với Windows Vista và Windows Server 2008. Nó giảm độ nhiễu để cải thiện hiệu suất, nâng cao khả năng mở rộng và khả năng phục hồi, đồng thời hỗ trợ thêm cho khả năng tăng tốc mạng diện rộng (WAN).
- SMB 2.1 (2010). SMB 2.1 được giới thiệu cùng với Windows Server 2008 R2 và Windows 7. Mô hình cho thuê OpLock máy khách đã thay thế OpLock để tăng cường bộ nhớ đệm và cải thiện hiệu suất. Các bản cập nhật khác bao gồm hỗ trợ đơn vị truyền tải tối đa lớn và cải thiện hiệu quả sử dụng năng lượng, cho phép khách hàng có tệp đang mở từ máy chủ SMB chuyển sang chế độ ngủ.
- SMB 3.0 (2012). SMB 3.0 ra mắt trong Windows 8 và Windows Server 2012. Nó đã bổ sung một số nâng cấp quan trọng để cải thiện tính khả dụng, hiệu suất, sao lưu, bảo mật và quản lý. Các tính năng mới đáng chú ý bao gồm Đa kênh SMB, SMB Direct, chuyển đổi dự phòng minh bạch khi truy cập máy khách, hỗ trợ Dịch vụ sao chép bóng ổ đĩa từ xa, Mã hóa SMB, v.v.
- SMB 3.02 (2014). SMB 3.02 được giới thiệu trong Windows 8.1 và Windows Server 2012 R2. Nó bao gồm các bản cập nhật hiệu suất và khả năng vô hiệu hóa hỗ trợ CIFS/SMB 1.0, bao gồm cả việc loại bỏ các tệp nhị phân liên quan.
- SMB 3.1.1 (2015). SMB 3.1.1 được phát hành cùng với Windows 10 và Windows Server 2016. Phiên bản này đã bổ sung hỗ trợ cho mã hóa nâng cao, tính toàn vẹn xác thực trước để ngăn chặn các cuộc tấn công man-in-the-middle (MitM) và hàng rào phương ngữ cụm, cùng với các bản cập nhật khác.
Giao thức SMB có an toàn không?
Vào năm 2017, các cuộc tấn công ransomware WannaCry và Petya đã khai thác một lỗ hổng trong SMB 1.0 khiến nó có thể tải phần mềm độc hại lên các máy khách dễ bị tấn công và sau đó phát tán phần mềm độc hại trên các mạng. Microsoft sau đó đã phát hành một bản vá nhưng các chuyên gia đã khuyên người dùng và quản trị viên nên tắt SMB 1.0/CIFS trên tất cả các hệ thống.
SMB 3.0 trở lên an toàn hơn nhiều so với các phiên bản trước đó vì đã đưa ra một số biện pháp bảo vệ. Ví dụ: SMB 3.0 đã thêm mã hóa dữ liệu đầu cuối , đồng thời bảo vệ dữ liệu khỏi bị nghe lén. SMB 3.0 cũng cung cấp khả năng đàm phán phương ngữ an toàn, giúp bảo vệ khỏi các cuộc tấn công MitM.
SMB 3.1.1 đã cải thiện hơn nữa về tính bảo mật bằng cách cập nhật khả năng mã hóa, bổ sung tính toàn vẹn trước khi xác thực. Nó cũng bao gồm một cơ chế đàm phán thuật toán mật mã trên cơ sở mỗi kết nối.
Có thể bạn cần tới:
