La guida completa sul blocco dei messaggi del server

Pubblicato: 2020-10-27

Il protocollo Server Message Block è senza dubbio uno dei protocolli di rete più antichi e importanti. Dalla sua definizione, cronologia, come funziona e funzionalità a diversi tipi e confronti di SMB, abbiamo raccolto così tante informazioni rilevanti per te in questo articolo.

In questo articolo
  • Definizione di Server Message Block
  • Come funziona la PMI?
  • Funzionalità di blocco dei messaggi del server
  • Dialetti del protocollo SMB
  • Come costruire una rete per PMI
  • Il messaggio del server è sicuro
  • Samba vs SMB
  • CIFS vs PMI
  • Quale utilizzare CIFS o SMB

Che cos'è il Blocco messaggi del server?

Server Message Block(1) è uno strumento di comunicazione client-server che consente di condividere l'accesso a porte seriali, stampanti, file e altre risorse su un sistema. Il protocollo SMB ha anche la capacità di eseguire protocolli di transazione per la comunicazione multiprocessing.

Sviluppato in collaborazione da Intel, IBM e Microsoft negli anni '80, il protocollo SMB funziona come un tradizionale software di rete Microsoft Windows che consente di stabilire semplici reti peer-to-peer con 2 o più workstation Windows.

Cronologia del blocco messaggi del server

Nel maggio 1985, IBM ha rilasciato il primo utilizzo registrato del protocollo Server Message Block (SMB). Più tardi, nel 1987, è stato rilasciato un documento sul software di condivisione file di Microsoft.

Come funziona il messaggio del server?

Il protocollo Server Message Block funziona consentendo a un'applicazione o al suo utente di accedere ai file che si trovano su un server remoto, oltre ad altri mezzi come named pipe, mail slot e stampanti. Pertanto, un'applicazione client è in grado di aprire, elaborare, trasferire, stabilire e caricare file sul server remoto.

Interagirà inoltre con qualsiasi software server creato per soddisfare la richiesta SMB di un client. Questo protocollo SMB è anche chiamato protocollo di richiesta di risposta e ciò significa che comunica numerosi messaggi tra il client e il server per creare una connessione.

Common Internet File System (CIFS), una prima forma del protocollo SMB, ha raggiunto la famigerata popolarità come software loquace che ha creato un pasticcio di prestazioni della rete WAN (Wide Area Network) a causa degli effetti congiunti del ritardo e di numerosi riconoscimenti di CIFS . Il modello successivo, SMB 2.0, ha migliorato l'efficienza del protocollo diminuendo notevolmente le sue tonnellate di comandi e sottocomandi a soli 19.

Oggi, il protocollo Server Message Block funziona nel dialetto 7. Questo livello, denominato anche livello dell'applicazione, funziona su TCP/IP sulla porta 445 per la migrazione. Le prime versioni del protocollo Server Message Block funzionano con l'API (Application Programming Interface) NetBIOS su TCP/IP o sistemi tradizionali come NetBEUI o Internetwork Packet Exchange.

In tempi moderni, è necessario utilizzare NetBIOS su un software di migrazione, come TCP/IP, per l'interazione con computer non compatibili con SMB direttamente su TCP/IP.

Sin dal lancio di Windows 95, il sistema operativo Microsoft Windows ha aggiunto l'ausilio del protocollo SMB client e server. Per i sistemi Unix è stato sviluppato un server open source, noto come Samba, che migliora il protocollo SMB.

Diverse versioni di SMB possono essere negoziate e successivamente implementate dal client e dal server prima dell'inizio di una sessione.

Funzionalità di Blocco messaggi server

Come risultato delle crescenti varietà di PMI, c'è stato anche un aumento del livello di prestazioni. Di seguito, abbiamo evidenziato 4 caratteristiche essenziali di Server Message Block.

  • Offre un'autentica piattaforma di metodo di intercomunicazione per la condivisione di risorse o file, come stampanti, cartelle, file, ecc., sul server.
  • Offre ai client la funzionalità per modificare file, eliminarli, navigare nel sistema, condividere numerosi file, servizi di stampa, ecc. sulla rete.
  • Il secondo dialetto di SMB ha ridotto l'uso di centinaia di comandi e sottocomandi utilizzati nello spostamento di file sul sistema.
  • In aggiunta alla versione 1 di SMB, la versione 2 di SMB consente collegamenti simbolici.

( Leggi anche: ERP basato su cloud: la guida definitiva da seguire)

Miglioramenti alla versione del protocollo di blocco messaggi del server

Nel tempo, diverse versioni del protocollo SMB hanno migliorato l'efficienza iniziale, la sicurezza, la scalabilità e le capacità dell'innovazione. Qui, elaboreremo brevemente 7 delle varianti notevoli del protocollo Server Message Block.

  1. Blocco messaggi server 1.0 (1984)

    Questa è stata la prima variante creata da IBM allo scopo di condividere file in DOS. In quanto rete di memorizzazione nella cache lato client, questa innovazione prevedeva il blocco opportunistico (OpLock) inteso a ridurre il traffico di rete. In seguito, Microsoft ha incluso questa variante di protocollo SMB nel suo pacchetto Gestione rete locale (LAN).

  2. CIFS (1996)

    Questo è un protocollo Server Message Block introdotto da Microsoft nella linea Windows 95. La versione del protocollo SMB prevedeva la compatibilità con file di dimensioni maggiori, collegamenti fisici, collegamenti simbolici e migrazione diretta su TCP/IP.

  3. Blocco messaggi server 2.0 (2006)

    SMB 2.0 ha debuttato con Windows Server 2008 e Windows Vista. Ha introdotto conversazioni limitate al fine di migliorare le prestazioni, maggiore resilienza e scalabilità e supporto aggiuntivo per l'accelerazione WAN.

  4. Blocco messaggi server 2.1 (2010)

    SMB 2.1 è stato lanciato con Windows 7 e Windows Server 2008 R2. Ha sostituito OpLock con il modello di leasing OpLock client. Ciò è stato fatto per migliorare la memorizzazione nella cache e migliorare le prestazioni.

    Presentava anche aggiornamenti extra come una maggiore efficienza energetica e il supporto dell'unità di trasmissione massima (MTU) di grandi dimensioni. L'obiettivo era consentire agli utenti con file aperti da una rete Server Message Block di attivare la modalità di sospensione.

  5. Blocco messaggi server 3.0 (2012)

    Questa variante SMB è stata introdotta in Windows 8 e Windows Server 2012. Presentava diversi importanti aggiornamenti aggiuntivi volti al miglioramento della gestione, della sicurezza, del backup, delle prestazioni e della disponibilità.

    I nuovi importanti aggiornamenti includevano Server Message Block Encryption, supporto VSS remoto, failover trasparente dell'accesso client, SMB Direct, Server Message Block Multichannel e altre funzionalità degne di nota.

  6. Blocco messaggi server 3.02

    (2014)
    SMB 3.02 è stato lanciato in Windows 8.1 e Windows Server 2012 R2. Ha aggiunto aggiornamenti delle prestazioni e la funzionalità per disabilitare completamente la compatibilità CIFS/SMB 1.0, oltre a terminare i file binari associati.

  7. Blocco messaggi server 3.1.1 (2015)

    Introdotto con Windows 10 e Windows Server 2016, questo dialetto SMB includeva supporto aggiuntivo per crittografia avanzata, isolamento del dialetto del cluster e integrità della preautenticazione per bloccare gli attacchi man-in-the-middle, tra gli altri aggiornamenti.

Passaggi per creare una rete di blocco dei messaggi del server

  1. Scegli un router di rete

    Il router è ciò che collega la tua rete locale (LAN) con la rete Internet pubblica. Sebbene ci siano router cablati che puoi utilizzare, puoi anche selezionare router moderni, la maggior parte dei quali fornisce in genere una connessione wireless agli altri componenti del tuo sistema. Tutti i dispositivi e i sistemi sulla tua rete locale possono stabilire una connessione a Internet tramite il router.

    Molti router hanno una doppia funzionalità come server LAN e forniscono a ciascun computer il proprio indirizzo IP individuale. L'indirizzo IP è un numero di identificazione che consente ai computer di trasmettere e ricevere messaggi al server e ad altri computer della rete. Quando selezioni un router, assicurati di sceglierne uno che abbia un firewall integrato; per proteggere il tuo sistema da accessi non autorizzati.

    Inoltre, dovresti salvaguardare la connessione wireless del router utilizzando un sistema di sicurezza WPA o WPA2 e scegliere una password amministratore personalizzata che solo te conosce. Considerando la complessità che comporta una corretta configurazione dei router, si consiglia di avvalersi dell'assistenza di un professionista IT.

  2. Dovresti collegare la tua rete

    Anche dopo aver scelto un router wireless, è necessario cablare la rete locale tramite cavi Ethernet. Ciò faciliterà un trasferimento più rapido dei dati e tassi di risposta più elevati, soprattutto se invii o esegui lo streaming di file multimediali di frequente.

    È inoltre necessario verificare se i computer sono compatibili con Gigabit Ethernet, che utilizza cavi Cat5e, o Fast Ethernet, che utilizza cavi Cat5e. Sebbene sul mercato siano disponibili alternative più rapide, queste opzioni Ethernet sono appropriate per diverse esigenze delle piccole imprese. Inoltre, sono convenienti rispetto alle versioni superiori.

  3. Usa adattatori e altre periferiche per equipaggiare i dispositivi

    È indispensabile che ogni computer client possieda un adattatore che gli consenta di stabilire una connessione al router wireless. La maggior parte dei computer e laptop è dotata sia di funzionalità wireless integrate che di porte Ethernet, mentre tablet e smartphone dispongono anche di funzionalità wireless. Tuttavia, se il tuo dispositivo non dispone di queste funzionalità integrate, puoi acquistare un adattatore separatamente.

    Nella maggior parte dei casi, i router sono dotati di 4 porte Ethernet, il che significa che puoi anche ottenere uno switch per estendere il numero di dispositivi cablati che possono essere collegati. Puoi anche utilizzare un hub per creare più connessioni, tuttavia manca delle funzionalità amministrative dello switch del router.

  4. Stabilire il sistema di condivisione file

    Dopo aver collegato i tuoi dispositivi, puoi procedere alla configurazione del protocollo Server Message Block direttamente in Windows. Il sistema operativo consente di stabilire e avviare automaticamente una piccola rete utilizzando la funzionalità gruppo home, che può essere trovata nel Pannello di controllo in Rete e Internet.

    Dopo aver creato il gruppo home, puoi condividere qualsiasi risorsa, stampante o file su un computer connesso facendo clic con il pulsante destro del mouse sull'icona del file in questione e facendo clic sull'opzione Condivisione in Proprietà.

    Nel caso di una rete client-server più grande che non è supportata dal gruppo home, ti verrà richiesto di creare un server Windows diverso per gestire il protocollo Server Message Block. È necessario selezionare un sistema che può essere configurato con facilità e fornisce funzionalità di rete senza interruzioni; un'opzione consigliata per le piccole organizzazioni è il NAS (Network Attached Storage), che non solo funge da server ma richiede anche di attivare solo i servizi e le impostazioni essenziali.

    Ciò facilita una curva di apprendimento sufficiente per i dirigenti aziendali che sono principianti nel networking. Inoltre, il NAS ha molteplici funzionalità come FTP (protocollo di trasferimento file), server Web e server di posta elettronica. Tuttavia, questo tipo di sistema ti garantirà solo il controllo dell'accesso e le autorizzazioni per i file archiviati localmente sul NAS. D'altra parte, un servizio tradizionale ti garantirà il controllo dell'accesso per l'intera rete.

    Anche se i server con montaggio su rack sono molto costosi, sono comunque un ottimo investimento per le piccole organizzazioni grazie alla loro durata. I server tower sono creati per essere organizzati con altre periferiche; tuttavia, questo di solito porta a un pasticcio e alla possibilità di pericoli come fuoriuscite e inciampate. Per ottenere i migliori risultati, i server devono essere collocati in una stanza diversa e sicura per eliminare le manomissioni e ridurre il rumore.

    Se ciò è impossibile, seleziona un server con funzionalità integrate di smorzamento del suono. Dovresti procurarti un condizionatore d'aria diverso per raffreddare il server. Il condizionatore d'aria separato non deve essere fissato al sistema HVAC centrale dell'edificio.

  5. Protezione del codice sorgente per la tua rete

    In caso di un temporale o di altre situazioni meteorologiche potenzialmente disastrose con effetti negativi sull'elettricità, un dispositivo di protezione da sovratensione manterrà i tuoi computer e dispositivi al sicuro. Avviando questo tipo di protezione, oltre al backup della batteria, è possibile prevenire l'evento di perdita dei dati.

    È necessario eseguire regolarmente backup automatici dei dati e ispezionare regolarmente i dati di backup per assicurarsi che non siano danneggiati. Molti server incorporano questi componenti; puoi anche considerare il backup basato su cloud se utilizzi una rete peer-to-peer.

Il messaggio del server è sicuro?

A volte nel 2017, Microsoft ha rilasciato un avviso di sicurezza in relazione al suo protocollo Windows SMB. Il gruppo di hacker Shadow Brokers ha esposto una vulnerabilità zero-day. Si tratta di un malfunzionamento software o hardware che causa un accesso non registrato sconosciuto all'amministratore. Pertanto, per garantire la sicurezza dei dati e del sistema, si raccomandano le seguenti best practices:

  • Considera l'installazione di una rete di sicurezza di terze parti.
  • Assicurati che il router si trovi in ​​un ambiente sicuro in cui gli intrusi non possano ripristinarlo fisicamente per ottenere l'accesso.
  • Se è necessario l'accesso remoto, utilizzare una VPN: rete privata virtuale.
  • Sostituisci il codice di sicurezza dell'amministratore predefinito con qualcosa di lungo e difficile da decifrare. È meglio utilizzare una combinazione di caratteri speciali, lettere minuscole e maiuscole, numeri ecc.

Differenza tra Samba e SMB

In origine, SAMBA era un Server Message Block (SMB). Tuttavia, il nome è stato modificato perché il server SMB era in realtà un prodotto. SMB è stato il precursore di CIFS. Sia SMB che CIFS sono protocolli. Samba da un lato utilizza il protocollo di rete CIFS (Common Internet File System). Questo è il modo in cui Samba è in grado di interagire con i successivi sistemi MS Windows.

Poiché CIFS è l'estensione del protocollo Server Message Block, ogni volta che un utente condivide SMB tramite Samba su un sistema legacy che ancora implementa NetBIOS, stabilirà automaticamente una connessione al server Samba tramite le porte 197, 138, 1399, mentre CIFS è prevalentemente porta 445.

Differenza tra Common Internet File System (CIFS) e Server Message Block

CIFS PMI
È stato originariamente creato presso IBM nei primi anni '80 È una versione aggiornata di CIFS sviluppata da Microsoft per il lancio di Windows 95 nei primi anni '90
Presenta problemi come il ritardo nelle richieste e nelle risposte di servizio, il trasferimento di tempo lento e problemi di sicurezza. Ha superato le sfide in termini di prestazioni di CIFS e ha aumentato le richieste di elaborazione
Aveva tonnellate di comandi e sottocomandi, il che rendeva difficile la manutenzione per gli utenti SMB ha ridotto il numero di questi comandi da centinaia a soli 19, semplificando l'utilizzo da parte dei client
Mancavano i controlli di autenticazione e la trasparenza standard dei file Utilizza l'algoritmo AES per proteggere i file sul server. La recente versione SMB ha anche un controllo di preautenticazione in cui i client devono fornire il proprio nome utente e password prima che venga concesso l'accesso ai file.

Quale usare CIFS o SMB?

Nel vero senso della parola, CIFS e SMB sono entrambi simili nelle loro capacità. In effetti, si può affermare con certezza che CIFS è una variante di SMB. In genere, CIFS viene utilizzato nelle grandi aziende con un insieme di dipendenti incaricati di lavorare su dati grandi o enormi a cui i proprietari oi clienti possono accedere.

Tuttavia, di solito si consiglia che SMB sia un'opzione migliore rispetto a SMB per determinati motivi. Per cominciare, la dimensione di archiviazione dei dati per SMB è superiore al protocollo CIFS. Inoltre, SMB è un protocollo di rete di applicazioni di livello avanzato, ma CIFS è solo un protocollo TCP/IP.

Inoltre, CIFS ha acquisito notorietà come "software chiacchierone" con un grosso bug e ha sofferto di problemi di rete. Tuttavia, SMB lo ha sostituito con un meccanismo di alto livello.

Protocollo di autenticazione SMB

Server Message Block ha 2 fasi di autenticazione di sicurezza: autenticazione dell'utente e autenticazione della condivisione. Per la verifica dell'utente, il cliente è tenuto a fornire il proprio nome utente e password. L'utente potrà accedere alla richiesta sul server solo al termine dell'autenticazione.

Il controllo della condivisione è la concessione di accesso controllata da un codice di sicurezza allocato alla condivisione o al file sulla rete. Questo secondo controllo di autenticazione non richiede il nome utente per accedere al file. Richiede invece un codice di sicurezza associato alla protezione e pertanto non viene salvata l'identità dell'utente durante il processo.

Pensieri finali

In tutto, il Server Message Block è stato implementato nelle diverse edizioni di Windows. Oggi, il protocollo viene integrato in molti altri progetti software in modo da facilitare la comunicazione al di fuori della comunità Microsoft. Con il protocollo Server Message Block, puoi accedere ai file system. Perché non ti unisci a molte aziende leader che stanno sfruttando i vantaggi per le PMI di una connessione client-server migliorata tra dispositivi e file server?

Altre risorse utili:

Che cos'è il cloud computing? Una guida completa

Architettura di cloud computing 101

14 Incredibili vantaggi del Cloud Computing per le aziende

Quali sono le sfide alla sicurezza del cloud?