SMB SERVER

Bagaimana cara kerja protokol SMB?

Protokol SMB memungkinkan aplikasi - atau pengguna aplikasi - untuk mengakses file di server jauh, serta sumber daya lainnya, termasuk printer, slot surat dan pipa bernama. Dengan demikian, aplikasi klien dapat membuka, membaca, memindahkan, membuat, dan memperbarui file di server jauh. Itu juga dapat berkomunikasi dengan program server apa pun yang diatur untuk menerima permintaan klien SMB.

Protokol SMB dikenal sebagai protokol respons-permintaan, yang berarti protokol tersebut mentransmisikan beberapa pesan antara klien dan server untuk membuat koneksi.

Dialek awal dari protokol SMB, Common Internet File System (CIFS), mendapatkan ketenaran sebagai protokol cerewet yang menghambat kinerja jaringan area luas (WAN) karena beban gabungan latensi dan banyak ucapan terima kasih CIFS. Dialek berikutnya, SMB 2.0, meningkatkan efisiensi protokol dengan secara drastis mengurangi ratusan perintah dan sub-perintah menjadi hanya 19.

Protokol SMB beroperasi pada Layer 7, juga dikenal sebagai lapisan aplikasi, dan dapat digunakan melalui TCP / IP pada port 445 untuk transportasi. Dialek awal protokol SMB menggunakan antarmuka pemrograman aplikasi (API) NetBIOS melalui TCP / IP, atau protokol lama seperti Internetwork Packet Exchange atau NetBEUI. Saat ini, komunikasi dengan perangkat yang tidak mendukung SMB secara langsung melalui TCP / IP memerlukan penggunaan NetBIOS melalui protokol transport, seperti TCP / IP.

Permintaan SMB, respons diilustrasikan

Sistem operasi Microsoft Windows sejak Windows 95 telah menyertakan dukungan protokol SMB klien dan server. Samba, server sumber terbuka yang mendukung protokol SMB, dirilis untuk sistem Unix.

Klien dan server dapat menerapkan variasi SMB yang berbeda, yang mereka negosiasikan sebelum memulai sesi.

Dialek protokol SMB

Varian protokol SMB telah meningkatkan kemampuan, skalabilitas, keamanan, dan efisiensi implementasi asli. Berikut ini adalah ikhtisar singkat dari dialek protokol SMB:

SMB 1.0 (1984): Dibuat oleh IBM untuk berbagi file di DOS. Memperkenalkan penguncian oportunistik (OpLock) sebagai mekanisme caching sisi klien yang dirancang untuk mengurangi lalu lintas jaringan. Microsoft nantinya akan memasukkan protokol SMB dalam produk LAN Manager-nya.

CIFS (1996): Dialek SMB yang dikembangkan Microsoft yang memulai debutnya di Windows 95. Menambahkan dukungan untuk ukuran file yang lebih besar, mentransportasikan langsung melalui TCP / IP, dan tautan simbolik dan tautan keras.

SMB 2.0 (2006): Dirilis dengan Windows Vista dan Windows Server 2008. Mengurangi mengobrol untuk meningkatkan kinerja, meningkatkan skalabilitas dan ketahanan, dan menambahkan dukungan untuk akselerasi WAN.

SMB 2.1 (2010): Diperkenalkan dengan Windows Server 2008 R2 dan Windows 7. Model leasing oplock klien menggantikan OpLock untuk meningkatkan caching dan meningkatkan kinerja. Pembaruan lain termasuk dukungan unit transmisi maksimum besar (MTU) dan peningkatan efisiensi energi, yang memungkinkan klien dengan file terbuka dari server SMB untuk masuk ke mode tidur.

SMB 3.0 (2012): Debut di Windows 8 dan Windows Server 2012. Menambahkan beberapa peningkatan signifikan untuk meningkatkan ketersediaan, kinerja, cadangan, keamanan, dan manajemen. Fitur-fitur baru yang patut dicatat termasuk SMB Multichannel, SMB Direct, failover transparan dari akses klien, dukungan Remote VSS, Enkripsi SMB dan banyak lagi.

SMB 3.02 (2014): Diperkenalkan pada Windows 8.1 dan Windows Server 2012 R2. Termasuk pembaruan kinerja dan kemampuan untuk sepenuhnya menonaktifkan dukungan CIFS / SMB 1.0, termasuk penghapusan binari terkait.

SMB 3.1.1 (2015): Dirilis dengan Windows 10 dan Windows Server 2016. Menambahkan dukungan untuk enkripsi tingkat lanjut, integritas preauthentikasi untuk mencegah serangan man-in-the-middle dan pagar dialek klaster, di antara pembaruan lainnya.

Pada 2017, serangan ransomware WannaCry dan Petya mengeksploitasi kerentanan di SMB 1.0 untuk memuat malware pada klien yang rentan dan menyebarkannya di seluruh jaringan. Microsoft kemudian merilis patch, tetapi para ahli telah menyarankan pengguna dan administrator untuk mengambil langkah tambahan menonaktifkan SMB 1.0 / CIFS di semua sistem.

CIFS vs. SMB

Sebagaimana dicatat dalam daftar di atas, CIFS adalah dialek awal dari protokol SMB yang dikembangkan oleh Microsoft. Meskipun istilah ini kadang-kadang digunakan secara bergantian, CIFS hanya mengacu pada implementasi tunggal SMB. Sebagian besar sistem modern menggunakan dialek protokol SMB yang lebih baru.

Samba vs. SMB

Dirilis pada tahun 1992, Samba adalah implementasi open source dari protokol SMB untuk sistem Unix dan distribusi Linux. Ini mendukung berbagi file dan layanan cetak, otentikasi dan otorisasi, resolusi nama, dan pengumuman layanan antara server Linux / Unix dan klien Windows.