北京大兴果岭假日沦为鬼城 业主8年漫长维权史

Na t? stron? wskazuje przekierowanie z ?SMB”. Zobacz te?: Super Mario Bros..

Server Message Block (SMB) – protokó? s?u??cy udost?pnianiu zasobów komputerowych, m.in. drukarek czy plików. Znany równie? jako CIFS (Common Internet File System).

SMB jest protoko?em typu klient-serwer, a wi?c opiera si? na systemie zapytań generowanych przez klienta i odpowiedzi od serwera. Wyj?tkiem od tej zasady jest mechanizm tzw. oplocków (opportunistic lock), w którym to serwer mo?e wygenerowa? ?nieproszony” przez klienta sygna? informuj?cy o zerwaniu wcze?niej za?o?onego oplocka (blokady).

Niemniej jednak, chocia? sam protokó? ma charakter klient-serwer, to z racji tego, ?e najcz??ciej maszyny klienckie dysponuj? tak?e funkcjami serwerowymi (udost?pnianie plików) to sieci SMB nabieraj? charakteru i funkcji sieci peer-to-peer.

Pocz?tki protoko?u si?gaj? po?owy lat 80., kiedy to w firmie IBM opracowano jego wczesn? wersj? (IBM PC Network SMB Protocol). W kolejnych latach protokó? by? nadal rozwijany, g?ównie przez firm? Microsoft. W pó?niejszych latach SMB sta? si? podstaw? Otoczenia sieciowego w systemach Windows.

Protokó? SMB wykorzystuje do dzia?ania dwa protoko?y ni?szych rz?dów - protokó? warstwy sesji NetBIOS (który sam wykorzystuje jako warstw? transportu TCP/IP albo DECnet albo IPX/SPX) lub protokó? nierutowalny NetBEUI b?d?cy protoko?em warstw sieci, transportu i sesji. Systemy Windows potrafi? korzysta? z SMB, a co za tym idzie z NetBIOS, zarówno poprzez TCP/IP (obecnie najpopularniejsza metoda), jak i poprzez IPX/SPX/NetBEUI (stosowany tylko w ma?ych sieciach). Samba instalowana na systemach Unix korzysta tylko z SMB poprzez TCP/IP. (Patrz: model OSI)

Identyfikacja komputerów w sieciach SMB odbywa si? za pomoc? ich nazw NetBIOS (nazw? jest ci?g znaków, nie d?u?szy ni? 15 znaków) lub za pomoc? mechanizmów protoko?ów ?podleg?ych” SMB, np. poprzez adresy IP czy nazwy DNS, gdy SMB wykorzystuje protokó? TCP do transportu danych.

Pierwotna wersja protoko?u - Core Protocol - u?yta w pierwszej implementacji PC NETWORK PROGRAM 1.0 umo?liwia?a podstawowe operacje takie jak:

• otwieranie i zamykanie plików,
• otwieranie i zamykanie drukarek,
• odczyt i zapis z/do plików,
• tworzenie i kasowanie plików/katalogów,
• przeszukiwanie katalogów,
• ustawianie i odczytywanie atrybutów plików,
• blokowanie i udost?pnianie wybranych fragmentów plików.

Z czasem powstawa?y kolejne: Core Plus Protocol, Lan Manager 1.0 (LANMAN 1.0), LANMAN 2.0, LANMAN 2.1 (Windows for Workgroups), CIFS 1.0/ NT Lan Manager 1.0.

Najcz??ciej z implementacj? protoko?u SMB spotykamy si? przy okazji styczno?ci z systemem Windows. Ka?da wersja pocz?wszy od Windows 3.11 for Workgroups zawiera implementacj? SMB.

Jednak nie s? to jedyne implementacje. W?ród innych nale?y wymieni? tak?e: Samba (dla systemów Unix, open source) oraz produkty komercyjne dla systemów SCO UNIXware, SCO OpenServer, Solaris, HP-UX, OS/2, z/OS (dwie implementacje: DFS/SMB i open-source'owa Samba) i innych.

SMB oferuje dwa modele bezpieczeństwa:

• share level - polegaj?cy na zabezpieczeniu zasobu i znajduj?cych si? w nim plików has?em. Znajomo?? samego has?a wystarcza do uzyskania dost?pu. Jedyny model np. w Windows for Workgroups, Windows 95/98/Me oraz jako jedna z mo?liwo?ci w Sambie.
• user level - oparty na zabezpieczaniu konkretnych plików poprzez prawa dost?pu przyporz?dkowane konkretnym u?ytkownikom. Znajomo?? u?ytkownika i has?a jest warunkiem do uzyskania dost?pu do zasobu. Model ten pojawi? si? w LANMAN-ie 1.0. Jedyny model np. w Windows z linii NT czyli Windows NT 3.51/4.0/2000/XP/2003 oraz jako jedna z mo?liwo?ci w Sambie.

Inn? kwesti? dotycz?c? bezpieczeństwa jest podzia? na grupy robocze oraz domeny.

• Grupa robocza to zespó? komputerów, w którym ka?dy komputer trzyma ?u siebie” swoje poufne dane, za? proces identyfikacji, uwierzytelnienia i autoryzacji przebiega lokalnie. Rozwi?zanie preferowane w sieciach domowych i w ma?ych sieciach firmowych.
• Domena natomiast prezentuje podej?cie scentralizowane do kwestii przechowywania poufnych danych - w ka?dej domenie funkcjonuje kontroler domeny (jeden g?ówny oraz ewentualnie kilka zapasowych), który je przechowuje. Procesy identyfikacji, uwierzytelniania i autoryzacji przeprowadzane s? wi?c centralnie. Rozwi?zanie preferowane w wi?kszych sieciach firmowych i korporacyjnych.

Wykorzystywane porty sieciowe:

• port 445/TCP
• opcjonalne (NetBIOS) 137/UDP, 138/UDP, 139/TCP

• Opis techniczny SMB/CIFS (ang.)
• Opis techniczny SMB (ang.)
• Dokumentacja CIFS Microsoftu (ang.)