Bạn đã bao giờ nghe đến thuật ngữ SMB hay chưa? Bạn có tin không, mặc dù bạn chẳng biết gì về SMB hoặc thậm chí là chưa là chưa từng nghe đến thuật ngữ này nhưng có thể bạn vẫn đang sử dụng SMB hàng ngày trong học tập và làm việc đó. SMB cực kỳ tiện dụng, hữu ích và được sử dụng rộng rãi hiện nay mặc dù chúng vẫn còn một số lỗ hổng về bảo mật. Vậy bạn có tò mò về SMB là gì hay không? Cùng chúng tôi đi tìm hiểu chi tiết về thuật ngữ này ngay nhé!
SMB là gì?
SMB được viết tắt của từ Server Message Block, là một giao thức trong hệ điều hành Windows và DOS. SMB cung cấp cơ chế để các máy khách (client) có thể truy cập vào hệ thống file máy chủ (server), cũng như những thiết bị input/output (ví dụ như máy in). Đọc đến đây, chắc hẳn các bạn đã cảm thấy quen thuộc và dễ hình dung nhất là những ai làm công việc văn phòng.
Một ví dụ cho các bạn dễ hiểu hơn nha, chẳng hạn bạn đang làm việc nhóm với dự án có khối lượng dữ liệu lớn. Thay vì phải chia sẻ tất cả các file này cho mọi người, bạn chỉ cần lưu các file này trong máy tính của mình. Giao thức SMB sẽ cho phép các thành viên khác trong nhóm của bạn truy cập và sử dụng các file này từ máy của bạn trên chính máy tính của họ.
SMB một giao thức trong hệ điều hành Windows và DOS
Lịch sử hình thành và phát triển của SMB
Giao thức SMB đã được ra đời và đưa vào sử dụng từ giữa những năm 80 của thế kỷ 20 và trải qua nhiều phiên bản. Cụ thể, vào năm 1984 IBM đã ra SMB trong một bản công bố tài liệu về kỹ thuật của mình. Mục đích thiết kế ban đầu của SMB là một giao thức mạng để đặt tên và kiểm duyệt. Những phiên bản đầu tiên của SMB, hệ thống chia sẻ dữ liệu với các máy khách có quyền ngang nhau, tuy nhiên điều này chưa thực sự đảm bảo an toàn thông tin.Về sau, SMB đã được kế thừa bởi Microsoft và trở thành một giao thức chia sẻ file phổ biến của hệ điều hành Microsoft và IBM với nhiều phiên bản đã được cải thiện về khả năng bảo mật.
Các máy chủ và máy client SMB sẽ cùng sử dụng một giao thức đồng nhất để thuận tiện cho việc chia sẻ, trao đổi dữ liệu.Từ những năm 1990 cho đến nay SMB đã được Microsoft đổi tên thành CIFS viết tắt của từ Common Internet File Sharing đúng với nghĩa đen là công cụ chia sẻ file phổ biến nhất trên Internet. CIFS được thiết kế với tiêu chí đơn giản và có thể đáp ứng một số lượng lớn người sử dụng. Với mô hình một server tập trung, mọi dữ liệu đã được xử lý tại máy client đều được khuyến nghị lưu trữ tại server giúp cho CIFS ngày càng phổ biến
Giao thức SMB hoạt động như thế nào?
Giao thức SMB cho phép các ứng dụng và người dùng của họ truy cập tệp trên máy chủ từ xa, cũng như kết nối với các tài nguyên khác, bao gồm máy in, và các pipe được đặt tên. SMB cung cấp cho các ứng dụng khách một phương pháp bảo mật và được kiểm soát để mở, đọc, di chuyển, tạo và cập nhật tệp trên máy chủ từ xa. Giao thức cũng có thể giao tiếp với các chương trình máy chủ được cấu hình để nhận các yêu cầu khách SMB.
Được biết đến như một giao thức yêu cầu phản hồi (response-request protocol), giao thức SMB là một trong những phương pháp phổ biến nhất được sử dụng cho truyền thông mạng. Trong mô hình này, máy khách gửi một yêu cầu SMB đến máy chủ để bắt đầu kết nối. Khi máy chủ nhận được yêu cầu, nó sẽ trả lời bằng cách gửi phản hồi SMB trở lại máy khách, thiết lập kênh giao tiếp cần thiết cho cuộc trao đổi hai chiều.
Giao thức SMB hoạt động ở lớp ứng dụng (application layer) nhưng dựa vào các mức mạng thấp hơn để vận chuyển (transport). Hệ điều hành Microsoft Windows kể từ Windows 95 đã bao gồm hỗ trợ giao thức SMB máy khách và máy chủ. Hệ điều hành Linux và macOS cũng cung cấp hỗ trợ tích hợp cho SMB. Ngoài ra, các hệ thống dựa trên Unix có thể sử dụng Samba để tạo điều kiện cho SMB truy cập vào các dịch vụ tệp và in.
Máy khách và máy chủ có thể triển khai các phương ngữ SMB khác nhau. Nếu có, trước tiên hệ thống phải thương lượng về sự khác biệt giữa các phiên bản trước khi bắt đầu một phiên.
SMB hoạt động theo cơ chế máy chủ - máy khách
Chức năng của giao thức SMB
Một điểm mạnh của giao thức SMB mà nhiều công cụ khác không có được chính là hỗ trợ cả Unicode. Bên cạnh đó thì SMB còn có những chức năng quan trọng khác như:
- Hỗ trợ tìm kiếm máy chủ sử dụng giao thức SMB khác.
- Hỗ trợ in qua mạng.
- Cho phép xác thực các file và thư mục được chia sẻ.
- Thông báo những thay đổi của file và thư mục.
- Xử lý những thuộc tính mở rộng của file.
- Hỗ trợ dàn xếp, đàm phán để tương thích giữa các hình thái của SMB.
- Cho phép khóa file đang truy cập tùy theo yêu cầu.
Khi sử dụng SMB kết hợp với giao thức xác thực NTLM người dùng sẽ được cung cấp trọn gói chia sẻ file, máy in ở mức user. Chỉ cần thực hiện đăng nhập kết nối với dữ liệu ở máy khác, Windows sẽ lập tức gửi dữ liệu thông tin đăng nhập của người dùng đó về SMB trước khi yêu cầu tên đăng nhập và mật khẩu.
SMB cho phép xác thực các file và thư mục được chia sẻ
Giao thức SMB có an toàn không?
Vào năm 2017, các cuộc tấn công bằng ransomware WannaCry và Petya đã khai thác một lỗ hổng trong SMB 1.0 khiến nó có thể tải phần mềm độc hại lên các máy khách dễ bị tấn công và sau đó lan truyền phần mềm độc hại trên khắp các mạng. Microsoft sau đó đã phát hành một bản vá, nhưng các chuyên gia đã khuyên người dùng và quản trị viên nên vô hiệu hóa SMB 1.0/CIFS trên tất cả các hệ thống.
SMB 3.0 trở lên an toàn hơn nhiều. Ví dụ, SMB 3.0 đã bổ sung mã hóa dữ liệu đầu cuối, đồng thời bảo vệ dữ liệu khỏi bị nghe trộm. SMB 3.0 cũng cung cấp khả năng bảo vệ khỏi các cuộc tấn công MitM.
SMB 3.1.1 đã cải thiện hơn nữa về bảo mật bằng cách cập nhật các khả năng mã hóa, bổ sung tính toàn vẹn của tiền xác thực (pre-authentication integrity).
===================================================================================================================
CÔNG TY TNHH ĐẦU TƯ VÀ PHÁT TRIỂN DỊCH VỤ QUANG MINH
Máy photo Quang Minh - Cho thuê máy photocopy - Cho thuê máy photocopy màu
Email: mayphotoquangminh@gmail.com
THUÊ MÁY PHOTO: Gọi ngay 0941.891.633
Công ty TNHH Đầu Tư và Phát Triển Dịch Vụ Quang Minh