WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте

SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. Первая версия протокола, также известная как Common Internet File System (CIFS) (Единая файловая система Интернета), была разработана компаниями IBM, Microsoft, Intel и 3Com в 1980-х годах; вторая (SMB 2.0) была создана Microsoft и появилась в Windows Vista. В настоящее время SMB связан главным образом с операционными системами Microsoft Windows, где используется для реализации «Сети Microsoft Windows» (англ. Microsoft Windows Network) и «Совместного использования файлов и принтеров» (англ. File and Printer Sharing).

История

Первая версия протокола была разработана сотрудником IBM Бэрри Файгенбаумом (англ. Barry Feigenbaum) в 1983 году^[1]^[2]. Изначально SMB был реализован через NetBIOS (поверх NBF, IPX/SPX или NetBIOS over TCP/IP) и использовался в сетях MS-NET и LAN Manager для DOS, а также в Windows for Workgroups. Microsoft регулярно дополняла протокол новыми возможностями; так, вторая версия Microsoft Networks SMB File Sharing Protocol Extensions появилась в 1988 году, 3-я версия — в 1989 году, версия 3.4 — в 1992^[3].

В 1992 году появилась Samba — свободная реализация протокола SMB для UNIX-подобных операционных систем (изначально для SunOS). Поскольку Microsoft не опубликовала документацию значительной части своих дополнений к SMB, разработчикам Samba пришлось провести обратную разработку протокола.

В 1996 году Microsoft стала использовать новое название для дополненной версии протокола, которая использовалась в Windows NT 4.0 — CIFS (англ. Common Internet File System); новое имя прижилось, SMB и CIFS фактически стали синонимами^[2]. Microsoft некоторое время пыталась превратить CIFS в международный стандарт через IETF, но после 2000 года прекратила работу по стандартизации.

В Windows 2000 впервые появился SMB непосредственно поверх TCP (без NetBIOS); для этого используется порт 445 (SMB через NBT использовал порт 139).

В Windows Vista появилась новая версия протокола — SMB 2.0. Протокол был значительно упрощён (в SMB было более 100 команд, а в SMB 2 — всего 19); при этом была повышена производительность (благодаря механизму кэширования возможно совмещать несколько команд SMB 2 в одном сетевом запросе и увеличенным буферам чтения и записи), особенно в сетях с высокой латентностью, улучшена масштабируемость и добавлена возможность автоматического продолжения сеанса в случае временного отсоединения от сервера^[4]. SMB 2 использует тот же порт (445) как и SMB, но другой заголовок пакетов (0xFF 'S' 'M' 'B' в SMB, 0xFE 'S' 'M' 'B' в SMB 2)^[5].

В Windows 8 появилась новая версия протокола — SMB 3.0. Новые возможности изложены на сайте разработчиков.

В 2008 году под давлением Еврокомиссии Microsoft опубликовала описание своих частных протоколов, в том числе и SMB, на сайте MSDN^[6].

Принцип работы

SMB — это протокол, основанный на технологии клиент-сервер, который предоставляет клиентским приложениям простой способ для чтения и записи файлов, а также запроса служб у серверных программ в различных типах сетевого окружения. Серверы предоставляют файловые системы и другие ресурсы (принтеры, почтовые сегменты, именованные каналы и т. д.) для общего доступа в сети. Клиентские компьютеры могут иметь у себя свои носители информации, но также имеют доступ к ресурсам, предоставленным сервером для общего пользования.

Клиенты соединяются с сервером, используя протоколы TCP/IP (а, точнее, NetBIOS через TCP/IP), NetBEUI или IPX/SPX. После того, как соединение установлено, клиенты могут посылать команды серверу (эти команды называются SMB-команды или SMBs), который даёт им доступ к ресурсам, позволяет открывать, читать файлы, писать в файлы и вообще выполнять весь перечень действий, которые можно выполнять с файловой системой. Однако в случае использования SMB эти действия совершаются через сеть.

Как было сказано выше, SMB работает, используя различные протоколы. В сетевой модели OSI протокол SMB используется как протокол Application/Presentation уровня и зависит от низкоуровневых транспортных протоколов. SMB может использоваться через TCP/IP, NetBEUI и IPX/SPX. Если TCP/IP или NetBEUI будут заняты, то будет использоваться NetBIOS API. SMB также может посылаться через протокол DECnet. Digital (ныне Compaq) сделала это специально для своего продукта PATHWORKS. NetBIOS в случае использования через TCP/IP имеет различные названия. Microsoft называет его в некоторых случаях NBT, а в некоторых NetBT. Также встречается название RFCNB.

С начала существования SMB было разработано множество различных вариантов протокола для обработки всё возрастающей сложности компьютерной среды, в которой он использовался. Договорились, что реальный вариант протокола, который будет использоваться клиентом и сервером, будет определяться командой negprot (negotiate protocol). Этот SMB обязан посылаться первым до установления соединения. Первым вариантом протокола был Core Protocol, известный как SMB-реализация PC NETWORK PROGRAM 1.0. Он должным образом поддерживает весь набор основных операций, который включает в себя:

присоединение к файловым и принтерным ресурсам и отсоединение от них;
открытие и закрытие файлов;
открытие и закрытие принтерных файлов;
чтение и запись файлов;
создание и удаление файлов и каталогов;
поиск каталогов;
получение и установление атрибутов файла;
блокировка и разблокировка файлов.

Формат заголовка SMB

Command	RCLS	Reserved	ERR
8	16	24	32 bits
ERR (cont)	REB/FLG	Reserved
Reserved
Reserved
Reserved
Tree ID		Process ID
User ID		Multiplex ID
WCT	VWV
BCC		BUF
SMB header structure

Основные элементы структуры заголовка SMB:
   • Command — команда протокола.
   • RCLS — код класса ошибки.
   • ERR — код ошибки.
   • Tree ID (TID) — идентификатор соединения с сетевым ресурсом.
   • Process ID (PID) — идентификатор клиентского процесса фактического соединения.
   • User ID (UID) — идентификатор пользователя; используется сервером для проверки прав доступа пользователя.
   • Multiplex ID (MID) — идентификатор группы пользователя; используется сервером для проверки прав доступа группы пользователя.
   • WCT — количество параметров, следующих за заголовком.
   • BCC — количество байт данных, следующих за параметрами.

Аутентификация Microsoft SMB Protocol

Модель механизма защиты, которая используется в Microsoft SMB Protocol, в основном идентична модели любого другого варианта SMB-протокола. Она состоит из двух уровней защиты: user-level (пользовательский уровень) и share-level (уровень совместно используемого ресурса). Под share (выложенный в сеть ресурс) понимается файл, каталог, принтер, любая услуга, которая может быть доступна клиентам по сети.

Аутентификация на уровне user-level означает, что клиент, который пытается получить доступ к ресурсу на сервере, должен иметь username (имя пользователя) и password (пароль). Если аутентификация прошла успешно, клиент имеет доступ ко всем доступным ресурсам сервера, кроме тех, что с share-level-защитой. Этот уровень защиты даёт возможность системным администраторам конкретно указывать, какие пользователи и группы пользователей имеют доступ к определённым данным. Он используется в Windows NT, Windows 2000, Windows XP.

Аутентификация на уровне share-level означает, что доступ к ресурсу контролируется паролем, установленным конкретно на этот ресурс. В отличие от user-level, этот уровень защиты не требует имя пользователя для аутентификации и не устанавливается никакая уникальность текущего пользователя. Этот уровень используется в Windows NT, Windows 2000 и Windows XP для обеспечения дополнительного уровня контроля защиты сверх user-level. Операционные системы Windows 95, Windows 98 и Windows ME реализуют защиту только этого уровня.

В обоих этих уровнях защиты используется шифрование. Пароль зашифровывается, прежде чем отправляется на сервер. Типы шифрования NTLM, NTLMv2 и старые версии LAN Manager (LM) поддерживаются протоколом. Оба метода шифрования используют аутентификацию типа отклик-отзыв, в которой сервер посылает клиенту случайную сгенерированную строку, а клиент возвращает в качестве отзыва обработанную строку, которая доказывает, что клиент имеет достаточный мандат для доступа к данным.

Безопасность

На протяжении всего срока эксплуатации эталонной реализации протокола от Microsoft специалистами по информационной безопасности выявлялись уязвимости, позволяющие успешно провести сетевую атаку на удалённый узел.^[7]^[8]^[9] Организация атаки на незащищённые серверы SMB является одной из наиболее привлекательных среди злоумышленников^[10]. Так, например, с помощью использования уязвимостей протокола SMB были осуществлены взлом серверов Sony Pictures Entertainment^[11] и распространение вредоносного ПО DoublePulsar, WannaCry^[12] (уязвимость EternalBlue) и Petya^[13].

См. также

Примечания

↑ Christopher R. Hertel. SMB Filesharing URL Scheme (англ.) (8 января 2003). Проверено 21 октября 2009. Архивировано 3 июня 2012 года.
1 2 Andrew Tridgell. Myths About Samba (англ.). Проверено 2 июня 2011. Архивировано 3 июня 2012 года.
↑ Dan Shearer. History of SMB (англ.) (16 ноября 1996). Проверено 21 октября 2009. Архивировано 3 июня 2012 года.
↑ Joseph Barreto. SMB2, a complete redesign of the main remote file protocol for Windows (англ.) (9 декабря 2008). Проверено 22 октября 2009. Архивировано 3 июня 2012 года.
↑ SMB2 (неопр.). Wireshark. Проверено 22 октября 2009. Архивировано 3 июня 2012 года.
↑ [MS-CIFS: Common Internet File System (CIFS) Protocol] (англ.). Проверено 11 августа 2015.
↑ MS02-070: Flaw in SMB Signing May Permit Group Policy to Be Modified (неопр.). Microsoft (December 1, 2007). Проверено 1 ноября 2009.
↑ MS09-001: Vulnerabilities in SMB could allow remote code execution (неопр.). Microsoft (January 13, 2009). Проверено 1 ноября 2009.
↑ Microsoft Security Bulletin MS17-010 – Critical (неопр.). technet.microsoft.com. Проверено 13 мая 2017.
↑ Alert (TA14-353A) Targeted Destructive Malware (неопр.). US-CERT.
↑ Sony Hackers Used Server Message Block (SMB) Worm Tool (неопр.).
↑ WannaCry Ransomware Attack Hits Victims With Microsoft SMB Exploit, eWeek. Проверено 13 мая 2017.
↑ Petya ransomware virus is back amid cyber attack: Swiss agency, Reuters (Tue Jun 27 14:50:10 UTC 2017). Проверено 27 июня 2017.

Ссылки

A Common Internet File System (CIFS/1.0) Protocol — Preliminary Draft (англ.)
[MS-SMB]: Server Message Block (SMB) Protocol Specification (англ.)
[MS-SMB2]: Server Message Block (SMB) Version 2.0 Protocol Specification (англ.)
Just what is SMB? (англ.)
IBM Protocols: SMB (англ.)
IBM SMB: Server Message Block protocol (недоступная ссылка) (англ.)

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[1] Christopher R. Hertel. SMB Filesharing URL Scheme (англ.) (8 января 2003). Проверено 21 октября 2009. Архивировано 3 июня 2012 года.

[myths-2] 1 2 Andrew Tridgell. Myths About Samba (англ.). Проверено 2 июня 2011. Архивировано 3 июня 2012 года.

[3] Dan Shearer. History of SMB (англ.) (16 ноября 1996). Проверено 21 октября 2009. Архивировано 3 июня 2012 года.

[4] Joseph Barreto. SMB2, a complete redesign of the main remote file protocol for Windows (англ.) (9 декабря 2008). Проверено 22 октября 2009. Архивировано 3 июня 2012 года.

[5] SMB2 (неопр.). Wireshark. Проверено 22 октября 2009. Архивировано 3 июня 2012 года.

[6] [MS-CIFS: Common Internet File System (CIFS) Protocol] (англ.). Проверено 11 августа 2015.

[7] MS02-070: Flaw in SMB Signing May Permit Group Policy to Be Modified (неопр.). Microsoft (December 1, 2007). Проверено 1 ноября 2009.

[8] MS09-001: Vulnerabilities in SMB could allow remote code execution (неопр.). Microsoft (January 13, 2009). Проверено 1 ноября 2009.

[9] Microsoft Security Bulletin MS17-010 – Critical (неопр.). technet.microsoft.com. Проверено 13 мая 2017.

[10] Alert (TA14-353A) Targeted Destructive Malware (неопр.). US-CERT.

[11] Sony Hackers Used Server Message Block (SMB) Worm Tool (неопр.).

[12] WannaCry Ransomware Attack Hits Victims With Microsoft SMB Exploit, eWeek. Проверено 13 мая 2017.

[13] Petya ransomware virus is back amid cyber attack: Swiss agency, Reuters (Tue Jun 27 14:50:10 UTC 2017). Проверено 27 июня 2017.

Компоненты Microsoft Windows
Основные	Aero ClearType Диспетчер рабочего стола DirectX Панель задач Пуск Область уведомлений Проводник Пространство имён Специальные папки Ассоциации файлов Windows Search Smart folders iFilters GDI WIM SMB .NET Framework XPS Active Scripting WSH VBScript JScript COM OLE DCOM ActiveX Структурированное хранилище Сервер транзакций Теневая копия WDDM UAA Консоль Win32 Windows Spotlight Windows Mixed Reality
Службы управления	Архивация и восстановление COMMAND.COM cmd.exe Средство переноса данных Просмотр событий Установщик netsh PowerShell Отчёты о проблемах rundll32.exe Программа подготовки системы (Sysprep) Настройка системы (MSConfig) Проверка системных файлов Индекс производительности Центр обновления Восстановление системы Дефрагментация диска Диспетчер задач Диспетчер устройств Консоль управления Очистка диска Параметры Windows Панель управления (элементы)
Приложения	Факсы и сканирование Internet Explorer Журнал Экранная лупа Проигрыватель Windows Media Программа совместной работы Центр устройств Windows Mobile Центр мобильности Экранный диктор Paint Редактор личных символов Удалённый помощник Распознавание речи WordPad Блокнот Звукозапись Калькулятор Ножницы Таблица символов Музыка Groove Магазин Microsoft Edge Просмотр фотографий Исторические: Movie Maker NetMeeting Outlook Express Диспетчер программ Диспетчер файлов Фотоальбом Windows To Go Контакты DVD Maker Media Center Боковая панель Календарь Почта
Игры	Chess Titans Purble Place Пасьянсы Косынка Паук Солитер Microsoft Mahjong Microsoft Solitaire Collection Сапёр Пинбол Червы
Ядро ОС	Ntoskrnl.exe Слой аппаратных абстракций (hal.dll) Бездействие системы svchost.exe Реестр Службы Диспетчер управления службами DLL PE NTLDR Диспетчер загрузки Программа входа в систему (winlogon.exe) Консоль восстановления Windows RE Windows PE Защита ядра от изменений
Службы	Autorun.inf Background Intelligent Transfer Service Файловая система стандартного журналирования Отчёты об ошибках Планировщик классов мультимедиа Теневая копия Планировщик задач Беспроводная настройка
Файловые системы	ReFS NTFS Жёсткая ссылка Точка соединения Точка монтирования Точка повторной обработки Символическая ссылка TxF EFS WinFS FAT exFAT CDFS UDF DFS IFS
Сервер	Active Directory Службы развёртывания Служба репликации файлов DNS Домены Перенаправление папок Hyper-V IIS Media Services MSMQ Защита доступа к сети (NAP) Службы печати для UNIX Удалённое разностное сжатие Службы удалённой установки Службы управления правами Перемещаемые профили пользователей SharePoint Диспетчер системных ресурсов Программы удалённого администрирования WSUS Групповая политика Координатор распределённых транзакций
Архитектура	NT Диспетчер объектов Пакеты запроса ввода/вывода Диспетчер транзакций ядра Диспетчер логических дисков Диспетчер учётных записей безопасности Защита ресурсов lsass.exe csrss.exe smss.exe spoolsv.exe Запуск
Безопасность	BitLocker Защитник Предотвращение выполнения данных Обязательный контроль целостности Защищённый канал данных UAC UIPI Брандмауэр Центр обеспечения безопасности Защита файлов
Совместимость	Подсистема UNIX (Interix) Виртуальная машина DOS Windows on Windows WOW64

Схемы URI
Официальные	aaa aaas acap cap cid crid data dav dict dns fax file ftp go gopher h323 http https im imap iri ldap mailto mid news nfs nntp pop pres rtsp sip sips snmp tel telnet urn url wais xmpp
Неофициальные	about aim bolo btc bzr callto chrome cvs cs2d daap ed2k ed2kftp feed fish git gizmoproject iax2 irc ircs itms lastfm ldaps magnet mms msnim psyc rsync secondlife skype ssh svn sftp smb sms soldat steam unreal ut2004 view-source webcal xfire ymsgr