.
Muitas invenções legais e transformadoras foram desenvolvidas na década de 1980: o CD-ROM, HDTV, videogames 3D e – é claro – SMB.
Com tantos acrônimos disponíveis, você deve ter se perguntado: o que é SMB e por que isso é importante? E embora o SMB possa ser considerado uma das invenções de segurança mais importantes dos anos 80, é menos conhecido do que as lentes de contato descartáveis - que foram inventadas em 1987, três anos após o SMB.
Enquanto recursos de segurança premium manter suas informações pessoais e profissionais protegidas, o protocolo SMB ajuda a proteger os usuários dentro e fora de seus servidores de rede. Mergulhe em nosso guia para saber o quão importante é o SMB para autenticação, segurança e compartilhamento de arquivos.
O que é protocolo SMB?
O protocolo SMB é um protocolo de compartilhamento interno de recursos. Este protocolo usa um modelo cliente-servidor onde os usuários com dispositivos individuais podem se conectar a um servidor para acessar documentos internos, arquivos e muito mais.
O SMB também é um protocolo de camada de aplicativo que usa um sistema de intercomunicação não apenas para compartilhar arquivos, mas também para transferi-los entre servidores de rede e usuários. Além disso, esse protocolo de solicitação-resposta transfere várias mensagens entre o usuário e o servidor.
Funções SMB
Embora a principal função do protocolo SMB seja fornecer aos clientes acesso aos compartilhamentos SMB, ele tem vários outros usos, incluindo:
- bloqueio oportunista
- Intercomunicação dentro dos servidores
- Compartilhamento de acesso a arquivos, pastas, impressoras e recursos
- Acesso de edição e navegação em uma rede
- Suporte de link simbólico
- Bloqueio de arquivo
- Gerenciamento de alterações para registros e diretórios
- Failover transparente, que permite fácil manutenção de software e hardware
- Compartilhamento de cluster usando expansão SMB
À medida que melhorias contínuas são feitas nas variações SMB, suas funções também melhoram. As variações atualizadas costumam ser mais seguras e funcionais do que as versões mais antigas do protocolo.
SMB é seguro?
O SMB é seguro se estiver atualizado e implementado corretamente. Como acontece com qualquer sistema de segurança, as pequenas e médias empresas podem se tornar vulneráveis a novos ataques e ameaças à medida que surgem. Estar ciente da variação e funcionalidade de um protocolo pode ajudar a mantê-lo protegido se ele se tornar inseguro.
O SMB é mais seguro quando os usuários:
- Não use SMB 1.0, pois não possui protocolos de criptografia
- Use SMB 3.0 ou posterior para manter arquivos e usuários seguros
- Permitir apenas que outros usuários confiáveis e autorizados acessem compartilhamentos SMB
Como funciona o protocolo SMB?
O protocolo SMB funciona enviando e recebendo mensagens de um usuário para outro dispositivo ou arquivo. Existem quatro atores principais que trabalham juntos no protocolo SMB:
- Cliente PME: dispositivo principal que acessa arquivos e pastas em um servidor SMB
- Porta SMB: o sistema em um servidor ou outro dispositivo usado por servidores SMB para se comunicar; as variações modernas do servidor usam a porta 445 e as variações mais antigas usam a porta 139
- Servidor SMB: servidores de rede individuais ou múltiplos que armazenam recursos SMB e concedem ou negam acesso ao cliente
- Compartilhamento PME: qualquer recurso alojado em um servidor SMB; também podem ser referidos como compartilhamentos de arquivos SMB
Um usuário ou cliente SMB deve usar uma porta SMB para solicitar acesso de um servidor. O servidor aceitará ou negará sua solicitação. Se a solicitação for aceita, o cliente terá acesso aos compartilhamentos SMB.
Depois que um cliente acessa um compartilhamento SMB, ele pode editar, imprimir, colaborar, excluir e compartilhar arquivos em uma rede sem baixá-los para dispositivos individuais.
Variações do protocolo SMB
Desde sua estréia inicial em 1984, houve muitas variações de protocolo SMB criadas para aumentar a segurança, criptografia e outras características:
- PME 1.0: Originalmente criado em 1984, o SMB 1.0 introduziu o bloqueio oportunista (OpLock) para ajudar a diminuir o tráfego de rede.
- CIFS: Introduzido em 1996, o Common Internet File System (CIFS) estreou no Windows 95 e ajudou a suportar arquivos maiores.
- PME 2.0: O SMB 2.0 foi introduzido em 2006 e ajudou a melhorar o desempenho, aumentar a força e reforçar a velocidade da rede de longa distância (WAN).
- SMB 2.1: Lançado em 2010 após o SMB 2.0, o SMB 2.1 incluiu atualizações para OpLock, suporte a unidades de transmissão, eficiência energética e acesso a arquivos.
- PME 3.0: Estreando no Windows 8 em 2012, o SMB 3.0 melhorou a estabilidade, a segurança e o gerenciamento, introduziu a criptografia SMB e muito mais.
- SMB 3.02: Em 2014, o SMB 3.02 introduziu atualizações do sistema e opções de suporte.
- SMB 3.1.1: Entregue com o Windows 10 em 2015, o SMB 3.1.1 adicionou criptografia avançada, autenticação, isolamento de dialeto de cluster e muito mais.
Variações SMB
| Ano | Características | |
|---|---|---|
| SMB 1.0 | 1984 | – OpLock – Compartilhamento de arquivos DOS – Cache |
| CIFS | 1996 | – Suporte de arquivo – Transporte TCP/IP – Links simbólicos e físicos |
| SMB 2.0 | 2006 | – Conversação reduzida – Aumento das oportunidades de crescimento – Suporte WAN |
| SMB 2.1 | 2010 | – Modelo de locação OpLock – Suporte máximo da unidade de transmissão – Hibernação |
| SMB 3.0 | 2012 | – SMB multicanal – SMB direto – Suporte ao serviço de cópia de sombra de volume remoto |
| SMB 3.02 | 2014 | – Suporte CIFS/SMB 1.0 flexível – Remoção binária |
| SMB 3.1.1 | 2015 | – Esgrima de dialeto de cluster – Criptografia avançada – Integridade pré-autenticação |
Autenticação SMB
Igual a segurança de confiança zero, o SMB usa um protocolo de autenticação projetado para proteger os compartilhamentos. No nível do usuário, os clientes precisam inserir um nome de usuário e senha ao solicitar acesso a um servidor SMB, que pode ser aceito ou negado pelos administradores do sistema.
Depois de autenticados, os usuários podem acessar os servidores e se mover pelas redes, mas precisam de uma senha específica de arquivo ou pasta para acessar os compartilhamentos — conhecida como verificação de autenticação no nível do compartilhamento. Esse protocolo de autenticação multinível ajuda a proteger os usuários e os compartilhamentos em um servidor.
CIFS x SMB
Desde sua introdução em 1996, o CIFS tornou-se um acrônimo quase intercambiável para SMB. Em suas primeiras formas, CIFS e SMB eram semelhantes de várias maneiras, e o CIFS foi realmente projetado como uma forma de SMB 1.0.
No entanto, o CIFS difere ligeiramente do SMB. Na verdade, o CIFS costuma ser chamado de dialeto SMB, que é simplesmente outra versão do protocolo. Com as muitas variações diferentes de SMB, o CIFS não cobre todo o domínio das habilidades do protocolo e o SMB é mais simples de usar.
| CIFS | PME | |
|---|---|---|
| Desenvolvedor | Microsoft | IBM |
| Protocolo | protocolo TCP/IP | Protocolo de rede de interface de aplicativo |
| Usar | Grandes corporações ou projetos | Todas as organizações e projetos |
| Autenticação | Não | Sim |
| Segurança | Não seguro | Criptografia de ponta a ponta |
| Comandos | 100+ | 19 |
| Comportamento | Glitchy | Melhorando continuamente |
| Apoiado por | janelas | Windows, Unix, Samba e outros sistemas de visualidade |
Samba x SMB
O Samba foi projetado em 1991 especificamente para permitir que programas Windows e não Windows — como Linux e Unix — interajam juntos. O Samba é baseado no SMB, mas há algumas diferenças:
- Flexibilidade: O Samba opera em sistemas como Linus e Unix, enquanto o SMB suporta Microsoft, iOS, Java, ThreadX e muito mais.
- Licenciamento: O licenciamento do Samba pode ser problemático para outros servidores e sistemas.
- Apoiar: Enquanto o SMB oferece suporte direto aos usuários, o Samba é necessário para usar um sistema de terceiros.
Como um sistema de visualidade, o SMB é mais fácil de usar, atender e adaptar em uma variedade de servidores, redes e sistemas operacionais.
Perigos do uso do protocolo SMB
Mesmo com criptografia de ponta a ponta, os protocolos SMB são um alvo desejável para os hackers. Para obter acesso às redes e servidores protegidos pelo SMB, os cibercriminosos podem tentar quebrar o protocolo usando:
- ataques de força bruta: Como o ataque SMB mais comum, os hackers usarão sistemas automatizados para adivinhar continuamente as combinações de senha e nome de usuário.
- Ataques man-in-the-middle: Os hackers podem inserir código malicioso em um sistema onde podem parar, interceptar e alterar a comunicação entre servidores e sistemas.
- Ataques de estouro de buffer: Agentes mal-intencionados podem sobrecarregar a memória de um sistema, o que trava o sistema e causa vulnerabilidades na rede.
- ataques de ransomware: Se obtiverem acesso a um sistema, os hackers podem criptografar dados, retê-los para resgate e excluir ou alterar as informações permanentemente.
- Ataques de código remoto: Semelhante aos ataques man-in-the-middle, os ataques de código remoto usam código inserido para obter acesso ao sistema de uma rede onde os agentes mal-intencionados podem roubar, alterar, excluir ou interceptar dados.
Proteção SMB
Embora o SMB seja protegido por mecanismos internos, também é possível para os clientes proteger servidores e sistemas de perigos potenciais:
- Instalando atualizações: Mantenha os sistemas atualizados com novos recursos de segurança e patches de sistema para ajudar a criar sistemas de segurança mais fortes.
- Educar os usuários sobre segurança cibernética: Os usuários de pequenas e médias empresas devem estar sempre cientes dos perigos da segurança cibernética, incluindo como identificar ataques e formas de se proteger contra hackers.
- Navegando com uma VPN: A VPN pode ajudar a mascarar locais e criptografar dados do servidor, o que pode proteger os usuários de agentes mal-intencionados.
- Usando um software antivírus: software antivírus pode alertar os usuários sobre ações potencialmente perigosas e manter os sistemas protegidos contra invasores.
Respondendo à pergunta “O que é SMB?” e entender sua importância para a segurança online é uma maneira quase infalível de ajudar clientes, servidores e compartilhamentos a se manterem informados e protegidos contra perigos online. Para manter o seu PC limpo e protegidos, atualize os protocolos SMB quando necessário e troque dados com cuidado.
Fontes: UpGuard | TechTarget
.
