thregence
جامع ترین و کامل ترین مرجع آموزش هک و امنیت و تست نفوذ

پروتکل SMB چیست و چه کاربردی دارد؟

0 133

Server Message Block یا به اختصار SMB یک پروتکل Stateful لایه کاربرد برای به اشتراک‌گذاشتن فایل‌ها، پرینترها، پورت‌های سریال و … می‌باشد. یک نمونه بارز استفاده از این پروتکل به اشتراک‌گذاشتن پرینتر می‌باشد. اگر سیستم A و B درون یک شبکه باشند و هر دو دستگاه پروتکل SMB را ساپورت کنند، سیستم B براحتی می‌تواند از پرینتری که به سیستم A متصل است، استفاده کند و پرینت بگیرد. پس SMB به کاربران اجاره می‌دهد که با سیستم‌های دیگر ارتباط برقرار کند و از منابع آن‌ها استفاده کند.

پروتکل SMB در ابتدا تنها برای سیستم‌های ویندوزی طراحی شده بود و این سیستم‌ها را از طریق پورت 139، اما اکنون بوسیله Samba در سیستم‌های بر پایه Unix و Mac و از طریق پورت 445 قابل استفاده است.

SMB چگونه کار می‌کند؟

پروتکل SMB یک ساختار کلاینت سروری دارد. به اینصورت که، در ابتدا یک ارتباط میان کلاینت (کسی که خدمات می‌گیرد) و سرور (کسی که خدمات می‌دهد) برقرار می‌کند. سپس کلاینت‌ها می‌توانند براحتی از منابع به اشتراک‌گذاشته شده استفاده کنند. برای مثال فرض کنید یک فایل درون یکی از سیستم‌های شرکت وجود دارد که کارمندان خروجی کار خود را درون آن گزارش می‌کنند. در اینصورت کارمندان بوسیله SMB می‌توانند به این فایل دسترسی داشته باشند بدون اینکه نیاز باشد پشت سیستم اصلی و ذخیره کننده گزارش‌ها بنشینند و با آن کار کنند.

یا مثال پرینتر را در نظر بگیرید. فرض کنید درون شرکت کلا یک پرینتر وجود دارد که به سیستم منشی شرکت متصل است. بجای اینکه هر بار که کارمندی نیاز به پرینتر پیدا کرد، فایل خود را برروی یک فلش بریزد و به منشی تحویل دهد تا او برایش پرینت بگیرد، اما در اینصورت منشی تمام ساعت کار خود را باید مشغول پرینت گرفتن باشد! یک راه حل خیلی ساده ولی پرهزینه خریدن پرینتر جداگانه برای کارمندان است! ولی یک راه حل ساده , و در عین حال کم هزینه، استفاده از SMB هست!

با استفاده از SMB، از این به بعد کلاینت‌ها (سیستم کارمندان) درخواست پرینت را برای سرور (سیستم منشی) ارسال می‌کنند انگار که یک پرینتر به سیستم خود وصل کرده باشند. بدین صورت یک پرینتر برای همه کارمندان به اشتراک‌گذاشته می‌شود بدون آنکه هزینه زیادی روی دست شرکت گذاشته شود. ضمن اینکه در جواب چنین درخواستی که از سمت کاربران ارسال می‌شود، یک پیام حاوی موفقیت یا عدم موفقیت عملیات پرینت، به کاربر ارسال می‌شود تا منشی مجبور نباشد نتیجه عملیات را هر بار اعلام کند.

احراز هویت SMB چگونه کار می‌کند؟

همانند هر ارتباط دیگری، این ارتباط نیز نیازمند یک سری تدابیر امنیتی می‌باشد تا کسی نتواند از آن سواستفاده کند. احراز هویت SMB نیازمند نام‌کاربری و رمز‌عبور می‌باشد تا کاربر بتواند بوسیله آن به سرور متصل شود و از منابع آن استفاده کند. این نام‌کاربری و رمزعبور عموما توسط مدیر شبکه به کاربران اختصاص داده می‌شود.

انواع پروتکل SMB

SMB از زمان اولین معرفی نسخه‌های مختلفی را به خود دیده است. در سال 1996 مایکروسافت سعی کرد نام آن را به CIFS تغییر دهد اما نتوانست این تغییر را تثبیت کند. به همین خاطر این پروتکل هم‌چنان با اسم SMB شناخته می‌شود:

•SMBv1: در سال 1984 توسط IBM برای اشتراک‌گذاری در DOS معرفی شد.

•CIFS: در سال 1996 توسط مایکروسافت معرفی شد و هدف آن امکان به اشتراک‌گذاری فایل‌های بزرگتر بود.

•SMBv2: در ویندوز ویستا معرفی شد. کاهش پیچیدگی و ارتقا کارایی و سرعت از اهداف ارائه آن بود.

•SMBv3: اضافه شدن برخی قابلیت‌های امنیتی همانند End2End Encryption

•SMBv3.1.1: اضافه کردن رمزنگاری بوسیله AES-128 و مکانیزمی دفاعی در مقابل حملات MITM

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.