Le guide complet sur Server Message Block

Publié: 2020-10-27

Le protocole Server Message Block est sans aucun doute l'un des protocoles réseau les plus anciens et les plus importants. De sa définition, son histoire, son fonctionnement et ses fonctionnalités aux différents types et comparaisons de PME, nous avons rassemblé de nombreuses informations pertinentes pour vous dans cet article.

Dans cet article
  • Définition du bloc de messages du serveur
  • Comment fonctionne la PME ?
  • Fonctionnalités du bloc de messages du serveur
  • Dialectes du protocole SMB
  • Comment construire un réseau SMB
  • Le message du serveur est-il sécurisé
  • Samba contre PME
  • CIFS contre PME
  • Lequel utiliser CIFS ou SMB

Qu'est-ce que le blocage des messages du serveur ?

Server Message Block(1) est un outil de communication client-serveur qui permet de partager l'accès aux ports série, imprimantes, fichiers et autres ressources d'un système. Le protocole SMB a également la capacité d'exécuter des protocoles de transaction pour une communication multitraitement.

Co-développé par Intel, IBM et Microsoft dans les années 1980, le protocole SMB fonctionne comme un logiciel de mise en réseau Microsoft Windows traditionnel qui permet d'établir des réseaux peer-to-peer simples avec 2 postes de travail Windows ou plus.

Historique du bloc de messages du serveur

En mai 1985, IBM a publié la première utilisation enregistrée du protocole Server Message Block (SMB). Plus tard en 1987, un document sur le logiciel de partage de fichiers de Microsoft a été publié.

Comment fonctionne le message du serveur ?

Le protocole Server Message Block fonctionne en permettant à une application ou à son utilisateur d'accéder aux fichiers situés sur un serveur distant, en plus d'autres moyens tels que les canaux nommés, les fentes de messagerie et les imprimantes. Par conséquent, une application client est capable d'ouvrir, de traiter, de transférer, d'établir et de télécharger des fichiers sur le serveur distant.

Il interagira également avec tout logiciel serveur créé pour répondre à la demande SMB d'un client. Ce protocole SMB est également appelé protocole de demande de réponse, ce qui signifie qu'il communique de nombreux messages entre le client et le serveur afin de créer une connexion.

Le système de fichiers Internet commun (CIFS), une des premières formes du protocole SMB, a acquis une popularité tristement célèbre en tant que logiciel bavard qui gâchait les performances du réseau étendu (WAN) en raison des effets conjoints du retard et de plusieurs reconnaissances de CIFS. . Le modèle suivant, SMB 2.0, a amélioré l'efficacité du protocole en réduisant considérablement ses tonnes de commandes et de sous-commandes à seulement 19.

Aujourd'hui, le protocole Server Message Block fonctionne en dialecte 7. Cette couche, également appelée couche application, fonctionne via TCP/IP sur le port 445 pour la migration. Les premières versions du protocole Server Message Block fonctionnent avec l'interface de programmation d'application (API) NetBIOS sur TCP/IP ou des systèmes traditionnels comme NetBEUI ou Internetwork Packet Exchange.

Dans les temps modernes, il est nécessaire d'utiliser NetBIOS sur un logiciel de migration, comme TCP/IP, pour interagir avec des ordinateurs qui ne sont pas compatibles avec SMB directement sur TCP/IP.

Depuis le lancement de Windows 95, le système d'exploitation Microsoft Windows a ajouté l'aide au protocole client et serveur SMB. Un serveur open source, connu sous le nom de Samba, qui améliore le protocole SMB a été développé pour les systèmes Unix.

Différentes versions de SMB peuvent être négociées puis implémentées par le client et le serveur avant le début d'une session.

Fonctionnalités du bloc de messages du serveur

En raison de l'augmentation des variétés de PME, il y a également eu une augmentation du niveau de performance. Ci-dessous, nous avons mis en évidence 4 fonctionnalités essentielles de Server Message Block.

  • Il offre une plate-forme de méthode d'intercommunication authentique pour le partage de ressources ou de fichiers, tels que des imprimantes, des dossiers, des fichiers, etc., sur le serveur.
  • Il offre aux clients la fonctionnalité de modifier des fichiers, de les supprimer, de parcourir le système, de partager de nombreux fichiers, d'imprimer des services, etc., sur le réseau.
  • Le deuxième dialecte de SMB a réduit l'utilisation de centaines de commandes et de sous-commandes utilisées dans le déplacement de fichiers sur le système.
  • En tant qu'amélioration de la version 1 de SMB, la version 2 de SMB autorise les liens symboliques.

( Lire aussi : ERP basé sur le cloud : le guide ultime à suivre)

Améliorations de la version du protocole de bloc de messages du serveur

Au fil du temps, différentes versions du protocole SMB ont amélioré l'efficacité, la sécurité, l'évolutivité et les capacités initiales de l'innovation. Ici, nous détaillerons brièvement 7 des variantes notables du protocole Server Message Block.

  1. Bloc de messages du serveur 1.0 (1984)

    Il s'agissait de la toute première variante créée par IBM dans le but de partager des fichiers sous DOS. En tant que réseau de mise en cache côté client, cette innovation comportait un verrouillage opportuniste (OpLock) destiné à réduire le trafic réseau. Plus tard, Microsoft a inclus cette variante de protocole SMB dans son package de gestionnaire de réseau local (LAN).

  2. CIFS (1996)

    Il s'agit d'un protocole Server Message Block introduit par Microsoft dans la gamme Windows 95. La version du protocole SMB offrait une compatibilité avec des fichiers de plus grande taille, des liens physiques, des liens symboliques et une migration directe via TCP/IP.

  3. Bloc de messages serveur 2.0 (2006)

    SMB 2.0 a fait ses débuts avec Windows Server 2008 et Windows Vista. Il a introduit des conversations limitées afin d'améliorer les performances, une résilience et une évolutivité accrues, et une prise en charge supplémentaire de l'accélération WAN.

  4. Bloc de messages du serveur 2.1 (2010)

    SMB 2.1 a été lancé avec Windows 7 et Windows Server 2008 R2. Il a remplacé OpLock par le modèle de leasing client OpLock. Cela a été fait afin d'améliorer la mise en cache et d'améliorer les performances.

    Il comportait également des mises à jour supplémentaires telles qu'une efficacité énergétique améliorée et la prise en charge d'une grande unité de transmission maximale (MTU). L'objectif était de permettre aux utilisateurs disposant de fichiers ouverts à partir d'un réseau Server Message Block d'activer le mode veille.

  5. Bloc de messages du serveur 3.0 (2012)

    Cette variante SMB a été introduite dans Windows 8 et Windows Server 2012. Elle comportait plusieurs mises à jour importantes supplémentaires visant à améliorer la gestion, la sécurité, la sauvegarde, les performances et la disponibilité.

    Les nouvelles mises à niveau importantes comprenaient le chiffrement des blocs de messages du serveur, la prise en charge de VSS à distance, le basculement transparent de l'accès client, SMB Direct, le multicanal du bloc de messages du serveur et d'autres fonctionnalités remarquables.

  6. Bloc de messages du serveur 3.02

    (2014)
    Le SMB 3.02 a été lancé dans Windows 8.1 et Windows Server 2012 R2. Il a ajouté des mises à jour de performances et la fonctionnalité permettant de désactiver totalement la compatibilité CIFS/SMB 1.0, ainsi que de mettre fin aux fichiers binaires associés.

  7. Bloc de messages du serveur 3.1.1 (2015)

    Introduit avec Windows 10 et Windows Server 2016, ce dialecte SMB comportait une prise en charge supplémentaire du cryptage amélioré, de la clôture du dialecte de cluster et de l'intégrité de la pré-authentification pour bloquer les attaques de l'homme du milieu, parmi d'autres mises à jour.

Étapes pour créer un réseau de blocs de messages de serveur

  1. Choisissez un routeur réseau

    Le routeur est ce qui connecte votre réseau local (LAN) à l'Internet public. Bien qu'il existe des routeurs câblés que vous pouvez utiliser, vous pouvez également sélectionner des routeurs modernes dont la plupart fournissent généralement une connexion sans fil aux autres composants de votre système. Tous les appareils et systèmes de votre réseau local peuvent établir une connexion à Internet via le routeur.

    De nombreux routeurs ont une double fonctionnalité en tant que serveur LAN et fournissent à chaque ordinateur son adresse IP individuelle. L'adresse IP est un numéro d'identification qui permet aux ordinateurs de transmettre et de recevoir des messages vers le serveur et d'autres ordinateurs du réseau. Lors de la sélection d'un routeur, assurez-vous d'en choisir un doté d'un pare-feu intégré ; pour protéger votre système contre tout accès non autorisé.

    En outre, vous devez protéger la connexion sans fil du routeur en utilisant un système de sécurité WPA ou WPA2 et choisir un mot de passe administrateur personnalisé connu de vous seul. Compte tenu de la complexité liée à la configuration correcte des routeurs, il est recommandé de faire appel à un professionnel de l'informatique.

  2. Vous devez câbler votre réseau

    Même après avoir choisi un routeur sans fil, il est nécessaire de câbler votre réseau local via des câbles Ethernet. Cela facilitera un transfert plus rapide des données et des taux de réponse plus élevés, en particulier si vous envoyez ou diffusez fréquemment des fichiers multimédias.

    Vous devez également vérifier si vos ordinateurs sont compatibles avec Gigabit Ethernet, qui utilise des câbles Cat5e, ou Fast Ethernet, qui utilise des câbles Cat5e. Bien qu'il existe des alternatives plus rapides sur le marché, ces options Ethernet conviennent à plusieurs besoins des petites entreprises. De plus, ils sont plus économiques que les versions supérieures.

  3. Utiliser des adaptateurs et d'autres périphériques pour équiper les appareils

    Il est indispensable que chaque ordinateur client possède un adaptateur lui permettant d'établir une connexion avec le routeur sans fil. La majorité des ordinateurs et des ordinateurs portables sont équipés à la fois de fonctionnalités sans fil intégrées et de ports Ethernet, tandis que les tablettes et les smartphones disposent également de fonctionnalités sans fil. Cependant, si votre appareil ne dispose pas de ces fonctionnalités intégrées, vous pouvez acheter un adaptateur séparément.

    Dans la plupart des cas, les routeurs sont équipés de 4 ports Ethernet, ce qui signifie que vous pouvez également obtenir un commutateur pour étendre le nombre d'appareils filaires pouvant être connectés. Vous pouvez également utiliser un concentrateur pour créer davantage de connexions, mais il lui manque les fonctionnalités administratives du commutateur de routeur.

  4. Établir le système de partage de fichiers

    Après avoir connecté vos appareils, vous pouvez procéder à la configuration du protocole Server Message Block directement dans Windows. Le système d'exploitation vous permet d'établir et de lancer automatiquement un petit réseau en utilisant la fonctionnalité de groupe résidentiel, qui se trouve dans le Panneau de configuration sous Réseau et Internet.

    Après avoir créé le groupe résidentiel, vous pouvez partager n'importe quelle ressource, imprimante ou fichier sur un ordinateur connecté en cliquant avec le bouton droit sur l'icône du fichier en question et en cliquant sur l'option Partage sous Propriétés.

    Dans le cas d'un réseau client-serveur plus important qui n'est pas pris en charge par le groupe résidentiel, vous devrez créer un serveur Windows différent pour gérer le protocole Server Message Block. Vous devez sélectionner un système facile à configurer et offrant des capacités de mise en réseau transparentes. une option recommandée pour les petites organisations est le NAS (stockage en réseau), qui agit non seulement comme un serveur, mais exige également que vous activiez uniquement vos services et paramètres essentiels.

    Cela facilite une courbe d'apprentissage suffisante pour les dirigeants d'entreprise qui sont novices en matière de réseautage. De plus, le NAS possède de multiples fonctionnalités telles que FTP (protocole de transfert de fichiers), serveur Web et serveur de messagerie. Cependant, ce type de système ne vous accordera que le contrôle d'accès et les autorisations pour les fichiers stockés localement sur le NAS. D'un autre côté, un service traditionnel vous accordera un contrôle d'accès pour l'ensemble du réseau.

    Même si les serveurs montés en rack sont très coûteux, ils constituent cependant un excellent investissement pour les petites organisations en raison de leur durabilité. Les serveurs tour sont créés pour être agencés avec d'autres périphériques ; cependant, cela conduit généralement à un désordre et à la possibilité de dangers tels que des déversements et des trébuchements. Pour obtenir les meilleurs résultats, les serveurs doivent être placés dans une pièce différente et sécurisée pour éliminer les manipulations et réduire le bruit.

    Si cela est impossible, sélectionnez un serveur doté de fonctions d'insonorisation intégrées. Vous auriez à obtenir un climatiseur différent pour refroidir le serveur. Le climatiseur séparé ne doit pas être fixé au système CVC central du bâtiment.

  5. Protection des sources pour votre réseau

    En cas d'orage ou d'autres situations météorologiques potentiellement désastreuses ayant des effets négatifs sur l'électricité, un parasurtenseur assurera la sécurité de vos ordinateurs et appareils. En initiant ce type de protection, en plus de la batterie de secours, vous pouvez prévenir l'éventualité d'une perte de données.

    Vous devez effectuer des sauvegardes de données automatiques régulières et inspecter régulièrement les données sauvegardées pour vous assurer qu'elles ne sont pas corrompues. De nombreux serveurs intègrent ces composants ; vous pouvez même envisager une sauvegarde basée sur le cloud si vous utilisez un réseau peer-to-peer.

Le message du serveur est-il sécurisé ?

En 2017, Microsoft a publié un avis de sécurité concernant son protocole Windows SMB. Le groupe de piratage Shadow Brokers a exposé une vulnérabilité zero-day. Il s'agit d'un dysfonctionnement logiciel ou matériel qui provoque un accès non enregistré inconnu de l'administrateur. Ainsi, pour assurer la sécurité des données et du système, les meilleures pratiques suivantes sont recommandées :

  • Envisagez l'installation d'un réseau de sécurité tiers.
  • Assurez-vous que le routeur se trouve dans un environnement sécurisé où les intrus ne peuvent pas le réinitialiser physiquement pour y accéder.
  • Si un accès à distance est nécessaire, utilisez un VPN : réseau privé virtuel.
  • Remplacez le code de sécurité administrateur par défaut par quelque chose de long et difficile à déchiffrer. Il est préférable d'utiliser un mélange de caractères spéciaux, de lettres minuscules et majuscules, de chiffres, etc.

Différence entre Samba et SMB

A l'origine, SAMBA était un Server Message Block (SMB). Cependant, le nom a été modifié car le serveur SMB était en fait un produit. SMB a été le précurseur de CIFS. SMB et CIFS sont des protocoles. Samba utilise d'une part le protocole réseau CIFS (Common Internet File System). C'est ainsi que Samba est capable d'interagir avec les systèmes MS Windows ultérieurs.

Étant donné que CIFS est l'extension du protocole Server Message Block, chaque fois qu'un utilisateur partage SMB via Samba avec un système hérité implémentant toujours NetBIOS, il établit automatiquement une connexion au serveur Samba via les ports 197, 138, 1399, tandis que CIFS est principalement port 445.

Différence entre le système de fichiers Internet commun (CIFS) et le bloc de messages du serveur

CIFS PME
Il a été créé à l'origine chez IBM au début des années 1980 Il s'agit d'une version améliorée de CIFS développée par Microsoft pour le lancement de Windows 95 au début des années 1990
Il présente des défis tels que le retard dans les demandes de service et les réponses, le transfert de temps lent et les problèmes de sécurité. Il a surmonté les défis de performance de CIFS et a stimulé les demandes de calcul
Il comportait des tonnes de commandes et de sous-commandes, ce qui rendait la maintenance difficile pour les utilisateurs. SMB a réduit le nombre de ces commandes de centaines à seulement 19, ce qui facilite l'utilisation par les clients
Il manquait de contrôles d'authentification et de transparence standard des fichiers Il utilise l'algorithme AES pour sécuriser les fichiers sur le serveur. La version récente de SMB a même un contrôle de pré-authentification où les clients sont tenus de fournir leur nom d'utilisateur et leur mot de passe avant que l'accès aux fichiers ne soit accordé.

Lequel utiliser CIFS ou SMB ?

Dans le vrai sens du terme, CIFS et SMB sont tous deux similaires dans leurs capacités. En fait, il est prudent de dire que CIFS est une variante de SMB. En règle générale, CIFS est utilisé dans les grandes entreprises avec un ensemble d'employés chargés de travailler sur des données volumineuses ou énormes auxquelles les propriétaires ou les clients de l'entreprise doivent accéder.

Cependant, il est généralement recommandé que SMB soit une meilleure option que SMB pour certaines raisons. Pour commencer, la taille de stockage des données pour SMB est supérieure à celle du protocole CIFS. En outre, SMB est un protocole réseau d'application de niveau avancé, mais CIFS n'est qu'un protocole TCP/IP.

De plus, CIFS a acquis une notoriété en tant que «logiciel bavard» avec un gros bogue et a souffert de problèmes de réseau. Cependant, SMB l'a remplacé par un mécanisme de haut niveau.

Protocole d'authentification SMB

Server Message Block comporte 2 phases d'authentification de sécurité : l'authentification de l'utilisateur et l'authentification du partage. Pour la vérification de l'utilisateur, le client est tenu de fournir son nom d'utilisateur et son mot de passe. L'utilisateur n'aura accès à la demande sur le serveur qu'une fois cette authentification terminée.

La vérification du partage est l'autorisation d'accès contrôlée par un code de sécurité attribué au partage ou au fichier sur le réseau. Cette deuxième vérification d'authentification n'a pas besoin du nom d'utilisateur pour accéder au fichier. Au lieu de cela, il nécessite un code de sécurité associé au sécurisé et, par conséquent, aucune identité d'utilisateur n'est enregistrée pendant le processus.

Dernières pensées

Au total, le Server Message Block a été implémenté dans les différentes éditions de Windows. Aujourd'hui, le protocole est intégré dans plusieurs autres projets logiciels afin de faciliter la communication au-delà de la communauté Microsoft. Avec le protocole Server Message Block, vous pouvez profiter de l'accès aux systèmes de fichiers. Pourquoi ne pas rejoindre les nombreuses entreprises leaders qui tirent parti des avantages pour les PME d'une connexion client-serveur améliorée entre les appareils et les serveurs de fichiers ?

Autres ressources utiles :

Qu'est-ce que l'informatique en nuage ? Un guide complet

Architecture informatique en nuage 101

14 avantages incroyables du cloud computing pour les entreprises

Quels sont les défis de la sécurité cloud ?