stringtranslate.com

Bloque de mensajes del servidor

Cuadro de diálogo Map Network Drive en Windows 10, conectándose a una unidad de red SMB local

El bloque de mensajes del servidor ( SMB ) es un protocolo de comunicación [1] que se utiliza para compartir archivos, impresoras, puertos serie y comunicaciones diversas entre nodos de una red . En Microsoft Windows , la implementación SMB consta de dos servicios de Windows con nombres vagos : "Servidor" (ID LanmanServer:) y "Estación de trabajo" (ID:) LanmanWorkstation. [2] Utiliza protocolos NTLM o Kerberos para la autenticación de usuarios. También proporciona un mecanismo de comunicación entre procesos (IPC) autenticado.

SMB fue desarrollado originalmente en 1983 por Barry A. Feigenbaum en IBM [3] para compartir el acceso a archivos e impresoras a través de una red de sistemas que ejecutan OS/2 de IBM . En 1987, Microsoft y 3Com implementaron SMB en LAN Manager para OS/2, momento en el que SMB utilizó el servicio NetBIOS sobre el protocolo NetBIOS Frames como transporte subyacente. Posteriormente, Microsoft implementó SMB en Windows NT 3.1 y lo ha estado actualizando desde entonces, adaptándolo para que funcione con transportes subyacentes más nuevos: TCP/IP y NetBT . SMB sobre QUIC se introdujo en Windows Server 2022.

En 1996, Microsoft publicó una versión de SMB 1.0 [4] con modificaciones menores bajo el nombre de Sistema de archivos común de Internet ( CIFS / s ɪ f s / ). CIFS era compatible incluso con la encarnación más antigua de SMB, incluida la de LAN Manager . [4] Admite enlaces simbólicos, enlaces físicos y archivos de mayor tamaño, pero ninguna de las características de SMB 2.0 y posteriores. [4] [5] La propuesta de Microsoft, sin embargo, siguió siendo un borrador de Internet y nunca alcanzó el estatus de estándar. [6] Desde entonces, Microsoft ha descontinuado el apodo CIFS pero continúa desarrollando SMB y publicando especificaciones posteriores. Samba es una reimplementación de software gratuito del protocolo SMB y sus extensiones de Microsoft.

Características

El bloque de mensajes del servidor (SMB) permite compartir archivos , compartir impresoras , explorar la red y comunicarse entre procesos (a través de canalizaciones con nombre ) a través de una red informática . SMB sirve como base para la implementación del sistema de archivos distribuido de Microsoft .

SMB depende de los protocolos TCP e IP para el transporte. Esta combinación permite compartir archivos a través de redes interconectadas complejas , incluida la Internet pública. El componente del servidor SMB utiliza el puerto TCP 445. SMB originalmente operaba en NetBIOS sobre IEEE 802.2 ( NetBIOS Frames o NBF) y sobre IPX/SPX , y más tarde en NetBIOS sobre TCP/IP (NetBT), pero desde entonces Microsoft ha dejado de utilizar estos protocolos. En NetBT, el componente del servidor utiliza tres puertos TCP o UDP : 137 (servicio de nombres NETBIOS), 138 (servicio de datagramas NETBIOS) y 139 (servicio de sesiones NETBIOS).

En Microsoft Windows, dos servicios de Windows con nombres vagos implementan SMB. El servicio "Servidor" (ID:) LanmanServeres el encargado de atender los recursos compartidos . El servicio "Estación de trabajo" (ID:) LanmanWorkstationmantiene el nombre de la computadora y ayuda a acceder a recursos compartidos en otras computadoras. [2] SMB utiliza el protocolo Kerberos para autenticar usuarios en Active Directory en redes de dominio de Windows . En redes peer-to-peer más simples, SMB utiliza el protocolo NTLM .

Windows NT 4.0 SP3 y posteriores pueden firmar digitalmente mensajes SMB para evitar algunos ataques de intermediario . [7] [8] [9] La firma SMB se puede configurar individualmente para conexiones SMB entrantes (mediante el servicio "LanmanServer") y conexiones SMB salientes (mediante el servicio "LanmanWorkstation"). La configuración predeterminada para los controladores de dominio de Windows que ejecutan Windows Server 2003 y versiones posteriores es no permitir conexiones entrantes sin firmar. [10] Como tal, las versiones anteriores de Windows que no admiten la firma SMB desde el principio (incluido Windows 9x ) no pueden conectarse a un controlador de dominio de Windows Server 2003. [8]

SMB admite el bloqueo oportunista (ver más abajo) en archivos para mejorar el rendimiento. La compatibilidad con el bloqueo oportunista ha cambiado con cada versión de Windows Server.

Bloqueo oportunista

En el protocolo SMB, el bloqueo oportunista es un mecanismo diseñado para mejorar el rendimiento mediante el control del almacenamiento en caché de los archivos de red por parte del cliente. [11] A diferencia de los bloqueos tradicionales , los bloqueos oportunistas (OpLocks) no son estrictamente un bloqueo de archivos ni se utilizan para proporcionar exclusión mutua.

Hay cuatro tipos de cerraduras oportunistas.

Bloqueos por lotes
Los Batch OpLocks se crearon originalmente para admitir un comportamiento particular de la operación de ejecución de archivos por lotes de DOS en la que el archivo se abre y cierra muchas veces en un período corto, lo cual es un problema de rendimiento. Para solucionar esto, un cliente puede solicitar un OpLock de tipo "batch". En este caso, el cliente retrasa el envío de la solicitud de cierre y si se da una solicitud de apertura posterior, las dos solicitudes se cancelan entre sí. [12]
OpLocks de nivel 1 / Cerraduras exclusivas
Cuando una aplicación abre en "modo compartido", un archivo alojado en un servidor SMB que no es abierto por ningún otro proceso (u otros clientes), el cliente recibe un OpLock exclusivo del servidor. Esto significa que el cliente ahora puede asumir que es el único proceso con acceso a este archivo en particular, y ahora puede almacenar en caché todos los cambios realizados en el archivo antes de enviarlo al servidor. Esto supone una mejora del rendimiento, ya que se requieren menos viajes de ida y vuelta para leer y escribir en el archivo. Si otro cliente/proceso intenta abrir el mismo archivo, el servidor envía un mensaje al cliente (llamado interrupción o revocación ) que invalida el bloqueo exclusivo otorgado previamente al cliente. Luego, el cliente elimina todos los cambios realizados en el archivo.
Bloqueos de operación de nivel 2
Si un cliente tiene un OpLock exclusivo y un tercero abre un archivo bloqueado, el cliente debe renunciar a su OpLock exclusivo para permitir el acceso de escritura/lectura del otro cliente. Luego, un cliente puede recibir un "OpLock de nivel 2" del servidor. Un OpLock de nivel 2 permite el almacenamiento en caché de solicitudes de lectura pero excluye el almacenamiento en caché de escritura.
Filtrar bloqueos de operación
Agregados en Windows NT 4.0, los bloqueos de filtro son similares a los bloqueos de nivel 2, pero evitan violaciones del modo compartido entre la apertura de archivos y la recepción de bloqueo. Microsoft recomienda el uso de Filter OpLocks solo cuando es importante permitir múltiples lectores y OpLocks de nivel 2 en otras circunstancias. Los clientes que tienen un OpLock en realidad no mantienen un bloqueo en el archivo, sino que se les notifica mediante una pausa cuando otro cliente quiere acceder al archivo de una manera inconsistente con su bloqueo. La solicitud del otro cliente se retiene mientras se procesa la pausa.
Descansos
A diferencia del comportamiento "estándar" del protocolo SMB, se puede enviar una solicitud de interrupción del servidor al cliente. Informa al cliente que un OpLock ya no es válido. Esto sucede, por ejemplo, cuando otro cliente desea abrir un archivo de una manera que invalida el OpLock. Luego, al primer cliente se le envía una interrupción de OpLock y se le solicita que envíe todos sus cambios locales (en el caso de OpLocks exclusivos o por lotes), si los hay, y reconozca la interrupción de OpLock. Tras este reconocimiento, el servidor puede responder al segundo cliente de manera consistente.

Actuación

El uso del protocolo SMB a menudo se ha correlacionado con un aumento significativo del tráfico de transmisión en una red. Sin embargo, el SMB en sí no utiliza transmisiones; los problemas de transmisión comúnmente asociados con SMB en realidad se originan en el protocolo de ubicación del servicio NetBIOS . [ se necesita aclaración ] De forma predeterminada, un servidor Microsoft Windows NT 4.0 utilizaba NetBIOS para anunciar y localizar servicios. NetBIOS funciona transmitiendo servicios disponibles en un host particular a intervalos regulares. Si bien esto generalmente constituye un valor predeterminado aceptable en una red con una cantidad menor de hosts, el aumento del tráfico de transmisión puede causar problemas a medida que aumenta la cantidad de hosts en la red. La implementación de una infraestructura de resolución de nombres en forma de Servicio de nombres de Internet de Windows (WINS) o Sistema de nombres de dominio (DNS) resuelve este problema. WINS era una implementación propietaria utilizada con redes Windows NT 4.0, pero generaba sus propios problemas y complejidades en el diseño y mantenimiento de una red Microsoft.

Desde el lanzamiento de Windows 2000, Microsoft ha dejado de utilizar WINS para la resolución de nombres, y ahora el DNS dinámico jerárquico está configurado como el protocolo de resolución de nombres predeterminado para todos los sistemas operativos Windows. La resolución de nombres NetBIOS (cortos) mediante DNS requiere que un cliente DNS expanda los nombres cortos, generalmente agregando un sufijo DNS específico de la conexión a sus consultas de búsqueda de DNS. WINS aún se puede configurar en los clientes como un protocolo secundario de resolución de nombres para la interoperabilidad con entornos y aplicaciones heredados de Windows. Además, los servidores DNS de Microsoft pueden reenviar solicitudes de resolución de nombres a servidores WINS heredados para admitir la integración de la resolución de nombres con entornos heredados (anteriores a Windows 2000) que no admiten DNS.

Los diseñadores de redes han descubierto que la latencia tiene un impacto significativo en el rendimiento del protocolo SMB 1.0, ya que funciona peor que otros protocolos como FTP . El monitoreo revela un alto grado de "charla" y un desprecio por la latencia de la red entre hosts. [13] Por ejemplo, una conexión VPN a través de Internet a menudo introducirá latencia en la red. Microsoft ha explicado que los problemas de rendimiento surgen principalmente porque SMB 1.0 es un protocolo de nivel de bloque en lugar de un protocolo de transmisión , que fue diseñado originalmente para LAN pequeñas ; tiene un tamaño de bloque limitado a 64 K, la firma SMB crea una sobrecarga adicional y el tamaño de la ventana TCP no está optimizado para enlaces WAN. [14] Las soluciones a este problema incluyen el protocolo SMB 2.0 actualizado, [15] Archivos sin conexión , escalado de ventanas TCP y dispositivos de optimización WAN de varios proveedores de redes que almacenan en caché y optimizan SMB 1.0 [16] y 2.0. [17]

Historia

PyME 1.0

Barry Feigenbaum diseñó originalmente SMB en IBM a principios de 1983 con el objetivo de convertir el acceso a archivos locales DOS INT 21h en un sistema de archivos en red. [3] Microsoft realizó modificaciones considerables a la versión más utilizada e incluyó soporte SMB en el sistema operativo LAN Manager que había comenzado a desarrollar para OS/2 con 3Com alrededor de 1990. [18] [19] [20] Microsoft continuó agregando características al protocolo en Windows para Trabajo en Grupo ( c.  1992 ) y en versiones posteriores de Windows. La autenticación de LAN Manager se implementó basándose en el requisito de la especificación SMB heredada original de utilizar contraseñas de "LAN Manager" de IBM, pero implementó DES de una manera defectuosa que permitió descifrar las contraseñas. [21] Posteriormente, también se agregó la autenticación Kerberos . Los protocolos de inicio de sesión de dominio de Windows utilizaron inicialmente cifrado de 40 bits fuera de los Estados Unidos , debido a restricciones de exportación sobre un cifrado más fuerte de 128 bits [22] (posteriormente levantado en 1996 cuando el presidente Bill Clinton firmó la Orden Ejecutiva 13026 [23] ).

SMB 1.0 (o SMB1) se diseñó originalmente para ejecutarse en NetBIOS Frames (NetBIOS sobre IEEE 802.2 ). Desde entonces, se ha adaptado a NetBIOS sobre IPX/SPX (NBX) y NetBIOS sobre TCP/IP (NetBT). Además, desde Windows 2000 , SMB se ejecuta en TCP utilizando el puerto TCP 445, una característica conocida como "SMB de host directo". [24] Todavía hay una capa delgada (similar al paquete de mensajes de sesión del servicio de sesión de NetBT) entre SMB y TCP. [24] Windows Server 2003 y los dispositivos NAS heredados utilizan SMB1 de forma nativa.

SMB1 es un protocolo extremadamente hablador, lo que no supone un problema en una red de área local (LAN) con baja latencia. Se vuelve muy lento en redes de área amplia (WAN), ya que el protocolo de enlace de ida y vuelta del protocolo magnifica la alta latencia inherente de dicha red. Las versiones posteriores del protocolo redujeron la gran cantidad de intercambios de apretones de manos. Un enfoque para mitigar las ineficiencias en el protocolo es utilizar productos de optimización de WAN como los proporcionados por Riverbed , Silver Peak o Cisco . Un mejor enfoque es actualizar a una versión posterior de SMB. Esto incluye actualizar tanto los dispositivos NAS como Windows Server 2003. El método más eficaz para identificar el tráfico SMB1 es con una herramienta de análisis de red, como Wireshark . Microsoft también proporciona una herramienta de auditoría en Windows Server 2016 para rastrear dispositivos que usan SMB1. [25]

Microsoft marcó SMB1 como obsoleto en junio de 2013. [26] Windows Server 2016 y Windows 10 versión 1709 no tienen SMB1 instalado de forma predeterminada. [27]

CIFS

En 1996, cuando Sun Microsystems anunció WebNFS , [28] Microsoft lanzó una iniciativa para cambiar el nombre de SMB a Common Internet File System (CIFS) [3] y agregó más características, incluyendo soporte para enlaces simbólicos , enlaces duros , archivos de mayor tamaño y una Intento inicial de admitir conexiones directas a través del puerto TCP 445 sin requerir NetBIOS como transporte (un esfuerzo en gran medida experimental que requirió mayor refinamiento). Microsoft presentó algunas especificaciones parciales como borradores de Internet al IETF . [6] Estas presentaciones han expirado desde entonces.

Pymes 2.0

Microsoft introdujo una nueva versión del protocolo (SMB 2.0 o SMB2) en 2006 con Windows Vista y Windows Server 2008 . [29] Aunque el protocolo es propietario, su especificación se ha publicado para permitir que otros sistemas interoperen con los sistemas operativos de Microsoft que utilizan el nuevo protocolo. [30]

SMB2 reduce la "charla" del protocolo SMB 1.0 al reducir el número de comandos y subcomandos de más de cien a sólo diecinueve. [13] Tiene mecanismos de canalización , es decir, enviar solicitudes adicionales antes de que llegue la respuesta a una solicitud anterior, mejorando así el rendimiento en enlaces de alta latencia . Agrega la capacidad de combinar múltiples acciones en una sola solicitud, lo que reduce significativamente la cantidad de viajes de ida y vuelta que el cliente necesita realizar al servidor, mejorando como resultado el rendimiento. [13] SMB1 también tiene un mecanismo de composición, conocido como AndX, para combinar múltiples acciones, pero los clientes de Microsoft rara vez usan AndX. [ cita necesaria ] También introduce la noción de "identificadores de archivos duraderos": estos permiten que una conexión a un servidor SMB sobreviva breves cortes de red, como son típicos en una red inalámbrica, sin tener que incurrir en los gastos generales de renegociar un nuevo sesión.

SMB2 incluye soporte para enlaces simbólicos . Otras mejoras incluyen el almacenamiento en caché de las propiedades de los archivos, la firma de mensajes mejorada con el algoritmo hash HMAC SHA-256 y una mejor escalabilidad al aumentar la cantidad de usuarios, recursos compartidos y archivos abiertos por servidor, entre otras. [13] El protocolo SMB1 utiliza tamaños de datos de 16 bits, lo que, entre otras cosas, limita el tamaño máximo de bloque a 64K. SMB2 utiliza campos de almacenamiento de 32 o 64 bits de ancho y 128 bits en el caso de identificadores de archivos , eliminando así las restricciones anteriores sobre el tamaño de los bloques, lo que mejora el rendimiento con transferencias de archivos grandes en redes rápidas. [13]

Los sistemas operativos Windows Vista/ Server 2008 y posteriores utilizan SMB2 cuando se comunican con otras máquinas que también pueden utilizar SMB2. SMB1 continúa utilizándose para conexiones con versiones anteriores de Windows, así como para soluciones NAS de varios proveedores . Samba 3.5 también incluye soporte experimental para SMB2. [31] Samba 3.6 es totalmente compatible con SMB2, excepto la modificación de las cuotas de usuario utilizando las herramientas de gestión de cuotas de Windows. [32]

Cuando se introdujo SMB2, trajo una serie de beneficios sobre SMB1 para los implementadores externos de protocolos SMB. SMB1, originalmente diseñado por IBM , fue sometido a ingeniería inversa y luego pasó a formar parte de una amplia variedad de sistemas operativos distintos de Windows, como Xenix , OS/2 y VMS ( Pathworks ). X/Open lo estandarizó parcialmente; Microsoft había presentado borradores de Internet que describen SMB2 al IETF , en parte en respuesta a la estandarización formal del IETF de la versión 4 del Network File System en diciembre de 2000 como IETF RFC 3010; [33] sin embargo, esos borradores de Internet relacionados con las PYMES expiraron sin lograr ninguna aprobación de seguimiento de estándares del IETF ni ningún otro respaldo del IETF. (Consulte http://ubiqx.org/cifs/Intro.html para obtener detalles históricos). SMB2 también supone una ruptura relativamente clara con el pasado. El código SMB1 de Microsoft tiene que funcionar con una gran variedad de clientes y servidores SMB. SMB1 presenta muchas versiones de información para comandos (seleccionando qué estructura devolver para una solicitud en particular) porque características como la compatibilidad con Unicode se adaptaron posteriormente. SMB2 implica pruebas de compatibilidad significativamente reducidas para los implementadores del protocolo. El código SMB2 tiene una complejidad considerablemente menor ya que existe mucha menos variabilidad (por ejemplo, las rutas de código que no son Unicode se vuelven redundantes ya que SMB2 requiere soporte Unicode).

Apple migró a SMB2 (desde su propio Apple Filing Protocol , ahora heredado) comenzando con OS X 10.9 "Mavericks" . [34] Sin embargo, esta transición estuvo plagada de problemas de compatibilidad. [35] [36] El soporte no predeterminado para SMB2 apareció de hecho en OS X 10.7, cuando Apple abandonó Samba en favor de su propia implementación SMB llamada SMBX. [34] Apple cambió a su propia implementación SMBX después de que Samba adoptara GPLv3 . [37] [38] MacOS también ha sido compatible con el sistema de archivos de red (NFS) IETF durante muchos años (y continúa haciéndolo a partir de 2021).

El sistema de archivos del cliente CIFS del kernel de Linux tiene soporte SMB2 desde la versión 3.7. [39]

PyME 2.1

SMB 2.1, introducido con Windows 7 y Server 2008 R2, introdujo mejoras menores en el rendimiento con un nuevo mecanismo de bloqueo oportunista. [40]

Pymes 3.0

SMB 3.0 (anteriormente llamado SMB 2.2) [41] se introdujo con Windows 8 [41] y Windows Server 2012 . [41] Trajo varios cambios significativos destinados a agregar funcionalidad y mejorar el rendimiento de SMB2, [42] especialmente en los centros de datos virtualizados :

También introduce varias mejoras de seguridad, como cifrado de extremo a extremo y un nuevo algoritmo de firma basado en AES . [47] [48]

PyME 3.0.2

SMB 3.0.2 (conocido como 3.02 en ese momento) se introdujo con Windows 8.1 y Windows Server 2012 R2; [49] [50] en esas versiones y en versiones posteriores, la versión 1 anterior de SMB se puede desactivar opcionalmente para aumentar la seguridad. [51] [52]

PyME 3.1.1

SMB 3.1.1 se introdujo con Windows 10 y Windows Server 2016 . [53] Esta versión admite el cifrado AES-128 GCM además del cifrado AES-128 CCM agregado en SMB3 e implementa una verificación de integridad de autenticación previa mediante hash SHA-512 . SMB 3.1.1 también hace obligatoria la negociación segura al conectarse a clientes que utilizan versiones SMB que la admiten. [54]

Especificaciones

Las especificaciones para SMB son propietarias e inicialmente se cerraron, lo que obligó a otros proveedores y proyectos a aplicar ingeniería inversa al protocolo para interoperar con él. El protocolo SMB 1.0 finalmente se publicó algún tiempo después de que se le aplicara ingeniería inversa, mientras que el protocolo SMB 2.0 estuvo disponible en el Centro de desarrolladores de especificaciones abiertas de Microsoft desde el principio. [55]

Implementaciones de terceros

Samba

En 1991, Andrew Tridgell inició el desarrollo de Samba, una reimplementación de software libre (mediante ingeniería inversa ) del protocolo de red SMB/CIFS para sistemas tipo Unix , inicialmente para implementar un servidor SMB que permitiera a los clientes de PC ejecutar DEC Pathworks. cliente para acceder a archivos en máquinas SunOS . [3] [56] Debido a la importancia del protocolo SMB al interactuar con la plataforma generalizada Microsoft Windows , Samba se convirtió en una implementación de software libre popular de un cliente y servidor SMB compatible para permitir sistemas operativos que no son Windows, como los tipo Unix. sistemas operativos, para interoperar con Windows.

A partir de la versión 3 (2003), Samba proporciona servicios de archivos e impresión para clientes de Microsoft Windows y puede integrarse con un dominio de servidor Windows NT 4.0 , ya sea como controlador de dominio primario (PDC) o como miembro de dominio. Las instalaciones de Samba4 pueden actuar como un controlador de dominio de Active Directory o un servidor miembro, en los niveles funcionales de dominio y bosque de Windows 2008. [57]

Los administradores de paquetes en distribuciones de Linux pueden buscar el paquete cifs-utils . El paquete es de los mantenedores de Samba.

Netsmb

NSMB (Netsmb y SMBFS) es una familia de implementaciones de clientes SMB en el kernel en sistemas operativos BSD. Boris Popov contribuyó por primera vez a FreeBSD 4.4 y ahora se encuentra en una amplia gama de otros sistemas BSD, incluidos NetBSD y macOS . [58] Las implementaciones han divergido significativamente desde entonces. [59]

La versión macOS de NSMB se destaca por su esquema ahora común de representación de enlaces simbólicos. Este formato "Minshall-French" muestra enlaces simbólicos como archivos de texto con una .symlinkextensión y un Xsym\nnúmero mágico, siempre de 1067 bytes de longitud. Este formato también se utiliza para almacenar enlaces simbólicos en servidores SMB nativos o sistemas de archivos no compatibles. Samba admite este formato con una mfsymlinkopción. [60] Docker en Windows también parece usarlo. [ cita necesaria ]

NQ

NQ es una familia de implementaciones de servidores y clientes portátiles para PYMES desarrolladas por Visuality Systems, una empresa con sede en Israel fundada en 1998 por Sam Widerman, ex director ejecutivo de Siemens Data Communications. La familia NQ comprende una pila SMB integrada (escrita en C), un cliente SMB Pure Java y una implementación de servidor SMB de almacenamiento. Todas las soluciones son compatibles con el último dialecto SMB 3.1.1. NQ para Linux, NQ para WinCE, iOS, Android, VxWorks y otros sistemas operativos en tiempo real son compatibles con la solución NQ configurable.

MoSMB

MoSMB es una implementación SMB patentada para Linux y otros sistemas similares a Unix , desarrollada por Ryussi Technologies. Solo es compatible con SMB 2.x y SMB 3.x. [61]

Compartir archivos Fusion de Tuxera

Fusion File Share de Tuxera es una implementación de servidor SMB patentada desarrollada por Tuxera que puede ejecutarse en el kernel o en el espacio del usuario . [62] Es compatible con SMB 3.1.1 y todas las versiones anteriores, además de funciones SMB avanzadas como disponibilidad continua (controles persistentes), escalabilidad horizontal, RDMA (SMB Direct), SMB multicanal, compresión transparente y instantáneas .

Asimismo

Asimismo, desarrolló una implementación CIFS/SMB (versiones 1.0, 2.0, 2.1 y NFS 3.0) en 2009 que proporcionó una plataforma multiprotocolo con reconocimiento de identidad para el acceso de red a archivos utilizados en productos de almacenamiento OEM creados en dispositivos basados ​​en Linux/Unix. La plataforma podría usarse para dispositivos tradicionales NAS, Cloud Gateway y Cloud Caching para proporcionar acceso seguro a archivos a través de una red. Asimismo fue comprada por EMC Isilon en 2012.

CIFSD

CIFSD es una implementación de servidor CIFS/SMB en el kernel de código abierto para el kernel de Linux. Tiene las siguientes ventajas sobre las implementaciones en el espacio de usuario: proporciona un mejor rendimiento y facilita la implementación de algunas funciones como SMB Direct. Es compatible con SMB 3.1.1 y versiones anteriores.

Seguridad

A lo largo de los años, ha habido muchas vulnerabilidades de seguridad en la implementación por parte de Microsoft del protocolo o componentes en los que se basa directamente. [63] [64] Las vulnerabilidades de seguridad de otros proveedores radican principalmente en la falta de soporte para protocolos de autenticación más nuevos como NTLMv2 y Kerberos en favor de protocolos como NTLMv1, LanMan o contraseñas de texto sin formato . El seguimiento de ataques en tiempo real [65] muestra que SMB es uno de los principales vectores de ataque para intentos de intrusión, [66] por ejemplo, el ataque a Sony Pictures de 2014 , [67] y el ataque de ransomware WannaCry de 2017. [68] En 2020, Se revelaron dos vulnerabilidades de alta gravedad de SMB y se denominaron SMBGhost (CVE-2020-0796) y SMBleed (CVE-2020-1206), que cuando se encadenan juntas pueden proporcionar privilegios RCE (ejecución remota de código) al atacante. [69]

Ver también

Referencias

  1. ^ "Descripción general del protocolo Microsoft SMB y del protocolo CIFS". Microsoft . 22 de octubre de 2009. Archivado desde el original el 2 de agosto de 2016 . Consultado el 10 de abril de 2019 .
  2. ^ ab "Conceptos de redes de Lan Manager". Apoyo . Microsoft. Archivado desde el original el 30 de diciembre de 2012 . Consultado el 18 de septiembre de 2014 .
  3. ^ abcd Tridgell, Andrew . "Mitos sobre la samba". Archivado desde el original el 20 de octubre de 2017 . Consultado el 3 de enero de 2016 .
  4. ^ abc "Sistema de archivos común de Internet". Descripción técnica de los servicios web y de aplicaciones de Windows 2000 . Microsoft. 18 de julio de 2012: a través de Microsoft Docs .
  5. ^ Coulter, David; Satrán, Michael; Batchelor, Drew (8 de enero de 2021). "Descripción general del protocolo Microsoft SMB y del protocolo CIFS". Desarrollo de aplicaciones para Windows . Microsoft : a través de Microsoft Docs .
  6. ^ ab Ver:
    • Heizer, I.; Lixiviación, P.; Perry, D. (13 de junio de 1996). "Protocolo común del sistema de archivos de Internet (CIFS/1.0)". Archivado desde el original el 8 de agosto de 2019.
    • Leach, Paul J.; Naik, Dilip C. (3 de enero de 1997). "Inicio de sesión CIFS y autenticación Pass Through".
    • Leach, Paul J.; Naik, Dilip C. (10 de enero de 1997). "Protocolo de navegador CIFS/E".
    • Leach, Paul J.; Naik, Dilip C. (31 de enero de 1997). "Especificación de impresión CIFS".
    • Leach, Paul J.; Naik, Dilip C. (26 de febrero de 1997). "Protocolo de administración remota CIFS".
    • Leach, Paul J.; Naik, Dilip C. (19 de diciembre de 1997). "Un protocolo de sistema de archivos común de Internet (CIFS/1.0)".
  7. ^ "Descripción general de la firma del bloque de mensajes del servidor". Solución de problemas de servidores Windows . Microsoft . 24 de noviembre de 2021: a través de Microsoft Docs .
  8. ^ ab Johansson, Jesper M. (20 de mayo de 2005). "Cómo dispararse en el pie con seguridad, parte 1". Orientación de seguridad . Microsoft : a través de Microsoft Docs . Este artículo aborda la [...] firma de mensajes del Bloque de mensajes del servidor (SMB).
  9. ^ Barreto, José (1 de diciembre de 2010). "Los conceptos básicos de la firma de SMB (que cubren tanto SMB1 como SMB2)". Archivo del blog de José Barreto . Microsoft . Archivado desde el original el 2 de diciembre de 2012, a través de Microsoft Docs . Este mecanismo de seguridad en el protocolo SMB ayuda a evitar problemas como la manipulación de paquetes y ataques de "intermediario". [...] firma SMB está disponible en todas las versiones actualmente compatibles de Windows, pero sólo está habilitada de forma predeterminada en los controladores de dominio. Esto se recomienda para controladores de dominio porque SMB es el protocolo utilizado por los clientes para descargar información de políticas de grupo. La firma SMB proporciona una manera de garantizar que el cliente reciba una Política de grupo genuina.
  10. ^ "MSKB887429: descripción general de la firma del bloque de mensajes del servidor". Microsoft . 30 de noviembre de 2007. Archivado desde el original el 20 de noviembre de 2010 . Consultado el 24 de octubre de 2012 . De forma predeterminada, se requiere la firma SMB para las sesiones SMB entrantes en controladores de dominio basados ​​en Windows Server 2003.
  11. ^ "Cerraduras oportunistas". Microsoft. 31 de mayo de 2018 . Consultado el 19 de agosto de 2021 .
  12. ^ "Todo sobre el bloqueo oportunista". Esfera TI . 2014 . Consultado el 19 de agosto de 2021 .
  13. ↑ abcde José Barreto (9 de diciembre de 2008). "SMB2, un rediseño completo del protocolo principal de archivos remotos para Windows". Blogs de administración y servidores de Microsoft . Archivado desde el original el 12 de enero de 2013 . Consultado el 1 de noviembre de 2009 .
  14. ^ Neil Carpenter (26 de octubre de 2004). "Rendimiento SMB/CIFS a través de enlaces WAN". Microsoft . Archivado desde el original el 13 de febrero de 2020 . Consultado el 13 de febrero de 2020 .
  15. ^ "Novedades de SMB en Windows Server". Microsoft . 31 de agosto de 2016. Archivado desde el original el 11 de febrero de 2017 . Consultado el 6 de febrero de 2017 .
  16. ^ Mark Rabinovich, Igor Gokhman. «Técnicas de aceleración CIFS» (PDF) . Conferencia de desarrolladores de almacenamiento, SNIA, Santa Clara 2009 . Consultado el 6 de julio de 2020 .
  17. ^ Mark Rabinovich. "Acelerando SMB2" (PDF) . Conferencia de desarrolladores de almacenamiento, SNIA, Santa Clara 2011 . Consultado el 6 de julio de 2020 .
  18. ^ Velocidad, Richard. "¿Tienes que usar SMB 1.0? La actualización de Windows 10 de abril de 2018 dice NO". allíregister.com . Consultado el 18 de febrero de 2023 .
  19. ^ guenni (15 de junio de 2017). "Microsoft planea desactivar SMBv1 en Windows 10 V1709". La tecnología de Born y el mundo de Windows . Consultado el 18 de febrero de 2023 .
  20. ^ Giret, Laurent (20 de abril de 2022). "Microsoft se prepara para deshabilitar el protocolo SMB1 en Windows 11". Thurrott.com . Consultado el 18 de febrero de 2023 .
  21. ^ Christopher Hertel (1999). "SMB: el protocolo de bloqueo de mensajes del servidor". Archivado desde el original el 10 de marzo de 2010 . Consultado el 1 de noviembre de 2009 .
  22. ^ "Descripción del paquete de cifrado 1 de Microsoft Windows". Microsoft . 1 de noviembre de 2006. Archivado desde el original el 2 de octubre de 2009 . Consultado el 1 de noviembre de 2009 .
  23. ^ "Orden ejecutiva de EE. UU. 13026" (PDF) . Gobierno de Estados Unidos . 1996. Archivado (PDF) desde el original el 10 de octubre de 2009 . Consultado el 1 de noviembre de 2009 .
  24. ^ ab "Alojamiento directo de SMB a través de TCP/IP". Microsoft . 11 de octubre de 2007. Archivado desde el original el 26 de marzo de 2011 . Consultado el 1 de noviembre de 2009 .
  25. ^ Kyttle, Ralph (13 de mayo de 2017). "SMB1: auditar el uso activo mediante el analizador de mensajes". Microsoft Technet . Microsoft. Archivado desde el original el 28 de marzo de 2019 . Consultado el 28 de marzo de 2019 .
  26. ^ "La obsolescencia de SMB1. Debería planear deshacerse de este antiguo dialecto SMB. Blog de José Barreto". blogs.technet.microsoft.com . 21 de abril de 2015. Archivado desde el original el 21 de mayo de 2017 . Consultado el 9 de octubre de 2019 .
  27. ^ "SMBv1 no está instalado de forma predeterminada en Windows 10 Fall Creators Update y Windows Server, versión 1709 y versiones posteriores". soporte.microsoft.com . Archivado desde el original el 10 de octubre de 2019 . Consultado el 9 de octubre de 2019 .
  28. ^ "WebNFS: descripción técnica". Archivado desde el original el 18 de mayo de 2007.
  29. ^ Navjot Virk y Prashanth Prahalad (10 de marzo de 2006). "Novedades de SMB en Windows Vista". Revise sus DSK . Microsoft . Archivado desde el original el 5 de mayo de 2006 . Consultado el 1 de mayo de 2006 .
  30. ^ Versiones 2 y 3 del protocolo de bloque de mensajes del servidor (SMB). Protocolos de Windows. Especificaciones abiertas (Informe técnico). Documentos de Microsoft . Microsoft . MS-SMB2 . Consultado el 29 de noviembre de 2020 .
  31. ^ "Samba 3.5.0 disponible para descargar". Archivado desde el original el 24 de julio de 2011 . Consultado el 8 de julio de 2011 .
  32. ^ "Samba 3.6.0 disponible para descargar". Archivado desde el original el 24 de septiembre de 2011 . Consultado el 10 de agosto de 2011 .
  33. ^ Protocolo NFS versión 4. Diciembre de 2000. doi : 10.17487/RFC3010 . RFC 3010.
  34. ^ ab Eran, Daniel (11 de junio de 2013). "Apple pasa del intercambio de archivos AFP a SMB2 en OS X 10.9 Mavericks". Appleinsider.com. Archivado desde el original el 12 de febrero de 2017 . Consultado el 12 de enero de 2014 .
  35. ^ Vaughan, Steven J. (28 de octubre de 2013). "Problema y soluciones de SMB2 de los Mavericks". ZDNet. Archivado desde el original el 5 de enero de 2014 . Consultado el 12 de enero de 2014 .
  36. ^ MacParc. "10.9: Cambie la pila SMB para usar SMB1 como predeterminado". Sugerencias para Mac OS X. macworld.com. Archivado desde el original el 12 de enero de 2014 . Consultado el 12 de enero de 2014 .
  37. ^ Topher Kessler (23 de marzo de 2011). "Di adiós a Samba en OS X". CNET. Archivado desde el original el 15 de enero de 2014 . Consultado el 12 de enero de 2014 .
  38. ^ Thom Holwerda (26 de marzo de 2011). "Apple abandona SAMBA en favor de un reemplazo local". Archivado desde el original el 2 de noviembre de 2013 . Consultado el 12 de enero de 2014 .
  39. ^ "Linux 3.7: novatos en el kernel de Linux". Archivado desde el original el 11 de septiembre de 2016 . Consultado el 4 de septiembre de 2016 .
  40. ^ "Implementación de una solución de centralización de datos del usuario final". Microsoft . 21 de octubre de 2009. págs. 10-11. Archivado desde el original el 6 de septiembre de 2010 . Consultado el 2 de noviembre de 2009 .
  41. ^ abc Jeffrey Snover (19 de abril de 2012). "SMB 2.2 ahora es SMB 3.0". Blog del servidor de Windows . Consultado el 6 de julio de 2020 .
  42. ^ Chelsio Communications (2 de abril de 2013). "40G Pymes directo". Archivado desde el original el 7 de septiembre de 2013 . Consultado el 18 de junio de 2013 .
  43. José Barreto (19 de octubre de 2012). "Tutorial SNIA sobre el protocolo SMB" (PDF) . Asociación de la industria de redes de almacenamiento . Archivado (PDF) desde el original el 3 de junio de 2013 . Consultado el 28 de noviembre de 2012 .
  44. ^ Thomas Pfenning. "El futuro de los protocolos de archivos: SMB 2.2 en el centro de datos" (PDF) . Archivado desde el original (PDF) el 20 de julio de 2012.
  45. ^ Joergensen, Claus (7 de junio de 2012). "SMB Transparent Failover: hacer que los archivos compartidos estén disponibles continuamente". Microsoft Technet . Archivado desde el original el 11 de enero de 2019 . Consultado el 1 de febrero de 2017 .
  46. ^ Savill, John (21 de agosto de 2012). "Nuevas formas de habilitar la alta disponibilidad para archivos compartidos". Windows TI profesional . Archivado desde el original el 27 de noviembre de 2016 . Consultado el 1 de febrero de 2017 .
  47. ^ "Mejoras de seguridad para PYMES". Microsoft Technet. 15 de enero de 2014. Archivado desde el original el 9 de octubre de 2014 . Consultado el 18 de junio de 2014 .
  48. José Barreto (5 de mayo de 2013). "Enlaces actualizados en Windows Server 2012 File Server y SMB 3.0". Blogs de administración y servidores de Microsoft TechNet . Archivado desde el original el 3 de agosto de 2016 . Consultado el 14 de agosto de 2016 .
  49. José Barreto (7 de julio de 2014). "Enlaces actualizados en el servidor de archivos Windows Server 2012 R2 y SMB 3.02". Blogs de administración y servidores de Microsoft TechNet . Archivado desde el original el 26 de agosto de 2016 . Consultado el 14 de agosto de 2016 .
  50. José Barreto (12 de diciembre de 2013). "Conferencia de desarrolladores de almacenamiento: diapositivas de SDC 2013 ahora disponibles públicamente. Aquí están los enlaces a las diapositivas de Microsoft ...". Blogs de administración y servidores de Microsoft TechNet . Archivado desde el original el 26 de agosto de 2016 . Consultado el 14 de agosto de 2016 .
  51. ^ Eric Geier (5 de diciembre de 2013). "WindowsNetworking.com: Mejoras en las actualizaciones de protocolo SMB 3.0 y 3.02". WindowsNetworking.com . Archivado desde el original el 9 de abril de 2015 . Consultado el 6 de abril de 2015 .
  52. José Barreto (5 de mayo de 2015). "Novedades de SMB 3.1.1 en Windows Server 2016 Technical Preview 2". Blogs de administración y servidores de Microsoft TechNet . Archivado desde el original el 8 de octubre de 2016 . Consultado el 14 de agosto de 2016 .
  53. ^ "Mejoras de seguridad para PYMES". Microsoft aprende . Consultado el 10 de abril de 2023 .
  54. ^ "Protocolos de Windows". Archivado desde el original el 26 de septiembre de 2009 . Consultado el 13 de octubre de 2009 .
  55. ^ Tridgell, Andrew (27 de junio de 1997). "Un poco de historia y un poco de diversión". Archivado desde el original el 17 de julio de 2011 . Consultado el 26 de julio de 2011 .
  56. ^ "Samba 4 niveles funcionales". 25 de febrero de 2011. Archivado desde el original el 29 de julio de 2014 . Consultado el 12 de enero de 2014 .
  57. ^ "netsmb (4)". Páginas del manual de NetBSD 8.0 . Consultado el 5 de enero de 2020 .
  58. ^ nsmb.conf(5)  –  Manual de formatos de archivos de FreeBSD .
  59. ^ "Extensiones UNIX". SambaWiki . Archivado desde el original el 12 de junio de 2020 . Consultado el 15 de marzo de 2020 .
  60. ^ Ingeniero Sunu. "Creación de un servidor de protocolo SMB altamente escalable y de alto rendimiento" (PDF) . Archivado (PDF) desde el original el 27 de septiembre de 2016 . Consultado el 25 de septiembre de 2016 .
  61. ^ "Microsoft y Tuxera fortalecen su asociación a través de Tuxera SMB Server". Microsoft . Centro de noticias de Microsoft. 14 de septiembre de 2016. Archivado desde el original el 17 de noviembre de 2016 . Consultado el 6 de febrero de 2017 .
  62. ^ "MS02-070: una falla en la firma de PYMES puede permitir que se modifique la política de grupo". Microsoft . 1 de diciembre de 2007. Archivado desde el original el 8 de octubre de 2009 . Consultado el 1 de noviembre de 2009 .
  63. ^ "MS09-001: Las vulnerabilidades en SMB podrían permitir la ejecución remota de código". Microsoft . 13 de enero de 2009. Archivado desde el original el 5 de octubre de 2009 . Consultado el 1 de noviembre de 2009 .,
  64. ^ "Sicherheitstacho.eu". Deutsche Telekom . 7 de marzo de 2013. Archivado desde el original el 8 de marzo de 2013 . Consultado el 7 de marzo de 2013 .
  65. ^ "Alerta (TA14-353A) Malware destructivo dirigido". CERT de EE. UU . Archivado desde el original el 20 de diciembre de 2014 . Consultado el 20 de diciembre de 2014 .
  66. ^ "Los piratas informáticos de Sony utilizaron la herramienta de gusano de bloque de mensajes del servidor (SMB)". 19 de diciembre de 2014. Archivado desde el original el 20 de diciembre de 2014 . Consultado el 20 de diciembre de 2014 .
  67. ^ "El ataque de WannaCry Ransomware golpea a las víctimas con el exploit Microsoft SMB". Semana electrónica . Consultado el 13 de mayo de 2017 .
  68. ^ "Rescritura de SMBleedingGhost: encadenamiento de SMBleed (CVE-2020-1206) con SMBGhost". Blog de ZecOps . 2020-06-09 . Consultado el 19 de noviembre de 2020 .

Otras lecturas

Especificaciones para PYMES

Misceláneas

enlaces externos