서버 메시지 블록에 대한 전체 가이드

Server Message Block 프로토콜은 의심할 여지 없이 가장 오래되고 중요한 네트워크 프로토콜 중 하나입니다. SMB의 정의, 역사, 작동 방식, 기능부터 SMB의 다양한 유형 및 비교에 이르기까지 이 기사에는 관련 정보가 많이 담겨 있습니다.

• 서버 메시지 블록의 정의
• SMB는 어떻게 작동합니까?
• 서버 메시지 블록 기능
• SMB 프로토콜 방언
• SMB 네트워크 구축 방법
• 서버 메시지가 안전한가요?
• 삼바 대 SMB
• CIFS 대 SMB
• CIFS 또는 SMB 사용

서버 메시지 블록이란?

서버 메시지 블록(1)은 시스템의 직렬 포트, 프린터, 파일 및 기타 리소스에 대한 공유 액세스를 가능하게 하는 클라이언트-서버 통신 도구입니다. SMB 프로토콜은 또한 다중 처리 통신을 위한 트랜잭션 프로토콜을 실행할 수 있는 능력을 가지고 있습니다.

1980년대에 Intel, IBM 및 Microsoft가 공동 개발한 SMB 프로토콜은 기존 Microsoft Windows 네트워킹 소프트웨어처럼 작동하여 2개 이상의 Windows 워크스테이션으로 간단한 P2P 네트워크를 설정할 수 있습니다.

서버 메시지 블록의 역사

1985년 5월, IBM은 최초로 SMB(Server Message Block) 프로토콜 사용 기록을 발표했습니다. 1987년 후반에 Microsoft의 파일 공유 소프트웨어에 대한 문서가 발표되었습니다.

서버 메시지는 어떻게 작동합니까?

서버 메시지 블록 프로토콜은 응용 프로그램이나 해당 사용자가 명명된 파이프, 메일 슬롯 및 프린터와 같은 다른 수단 외에도 원격 서버에 있는 파일에 액세스할 수 있도록 하여 작동합니다. 따라서 클라이언트 응용 프로그램은 원격 서버에서 파일을 열고, 처리하고, 전송하고, 설정하고, 업로드할 수 있습니다.

또한 클라이언트의 SMB 요청을 수용하기 위해 만들어진 모든 서버 소프트웨어와 상호 작용합니다. 이 SMB 프로토콜은 응답 요청 프로토콜이라고도 하며, 이는 연결을 생성하기 위해 클라이언트와 서버 간에 수많은 메시지를 통신함을 의미합니다.

SMB 프로토콜의 초기 형태인 CIFS(Common Internet File System)는 CIFS에 대한 여러 인식과 지연의 공동 효과의 결과로 WAN(광역 네트워크) 성능을 엉망으로 만드는 수다스러운 소프트웨어로 악명 높은 인기를 얻었습니다. . 후속 모델인 SMB 2.0은 수많은 명령과 하위 명령을 19개로 크게 줄임으로써 프로토콜의 효율성을 향상시켰습니다.

오늘날 서버 메시지 블록 프로토콜은 언어 7에서 작동합니다. 응용 프로그램 계층이라고도 하는 이 계층은 마이그레이션을 위해 포트 445에서 TCP/IP를 통해 작동합니다. 서버 메시지 블록 프로토콜의 초기 버전은 TCP/IP를 통한 API(응용 프로그래밍 인터페이스) NetBIOS 또는 NetBEUI 또는 Internetwork Packet Exchange와 같은 기존 시스템에서 작동합니다.

현대에는 TCP/IP를 통해 직접 SMB와 호환되지 않는 컴퓨터와의 상호 작용을 위해 TCP/IP와 같은 마이그레이션 소프트웨어를 통해 NetBIOS를 사용해야 합니다.

Windows 95 출시 이후 Microsoft Windows OS에는 클라이언트 및 서버 SMB 프로토콜 지원이 추가되었습니다. SMB 프로토콜을 향상시키는 Samba로 알려진 오픈 소스 서버는 Unix 시스템용으로 개발되었습니다.

SMB의 다른 버전은 세션 시작 전에 클라이언트와 서버에 의해 협상되고 이후에 구현될 수 있습니다.

서버 메시지 블록의 기능

SMB의 다양성이 증가함에 따라 성능 수준도 높아졌습니다. 아래에서는 Server Message Block의 4가지 필수 기능을 강조했습니다.

• 서버에서 프린터, 폴더, 파일 등과 같은 리소스 또는 파일을 공유하기 위한 진정한 상호 통신 방식 플랫폼을 제공합니다.

• 클라이언트에게 네트워크를 통해 파일 수정, 삭제, 시스템 검색, 수많은 파일 공유, 서비스 인쇄 등의 기능을 제공합니다.

• SMB의 두 번째 방언은 시스템을 통한 파일 이동에 사용되는 수백 가지 명령 및 하위 명령의 사용을 줄였습니다.

• SMB 버전 1의 개선 사항으로 SMB 버전 2는 심볼릭 링크를 허용합니다.

( 또한 읽기: 클라우드 기반 ERP: 따라야 할 궁극적인 가이드 )

서버 메시지 블록 프로토콜 버전 개선 사항

시간이 지남에 따라 다양한 버전의 SMB 프로토콜이 혁신의 초기 효율성, 보안, 확장성 및 기능을 향상시켰습니다. 여기에서는 서버 메시지 블록 프로토콜의 주목할만한 7가지 변형에 대해 간략하게 설명합니다.

1. 서버 메시지 블록 1.0(1984)

   이것은 DOS에서 파일 공유를 목적으로 IBM이 만든 최초의 변종입니다. 클라이언트 측 캐싱 네트워크로서 이 혁신은 네트워크 트래픽을 줄이기 위한 OpLock(Opportunistic Locking)을 특징으로 합니다. 나중에 Microsoft는 LAN(Local Area Network) 관리자 패키지에 이 SMB 프로토콜 변형을 포함했습니다.

2. CIFS(1996)

   이것은 Windows 95 라인에서 Microsoft에 의해 도입된 서버 메시지 블록 프로토콜입니다. SMB 프로토콜 버전은 더 큰 파일 크기, 하드 링크, 기호 링크 및 TCP/IP를 통한 직접 마이그레이션과의 호환성을 제공합니다.

3. 서버 메시지 블록 2.0(2006)

   SMB 2.0은 Windows Server 2008 및 Windows Vista에서 데뷔했습니다. 성능 향상, 복원력 및 확장성 향상, WAN 가속에 대한 추가 지원을 위해 제한된 대화를 도입했습니다.

4. 서버 메시지 블록 2.1(2010)

   SMB 2.1은 Windows 7 및 Windows Server 2008 R2와 함께 출시되었습니다. OpLock을 클라이언트 OpLock 임대 모델로 대체했습니다. 이것은 캐싱을 개선하고 성능을 향상시키기 위해 수행되었습니다.

   또한 향상된 에너지 효율성 및 대규모 MTU(최대 전송 단위) 지원과 같은 추가 업데이트를 제공했습니다. 이것의 목적은 서버 메시지 블록 네트워크에서 열린 파일을 가진 사용자가 절전 모드를 활성화할 수 있도록 하는 것이었습니다.

5. 서버 메시지 블록 3.0(2012)

   이 SMB 변종은 Windows 8 및 Windows Server 2012에 도입되었습니다. 여기에는 관리, 보안, 백업, 성능 및 가용성 향상을 목표로 하는 몇 가지 추가 중요 업데이트가 포함되었습니다.

   중요한 새 업그레이드에는 서버 메시지 블록 암호화, 원격 VSS 지원, 클라이언트 액세스의 투명한 장애 조치, SMB 다이렉트, 서버 메시지 블록 다중 채널 및 기타 주목할만한 기능이 포함됩니다.

6. 서버 메시지 블록 3.02

   (2014)
   SMB 3.02는 Windows 8.1 및 Windows Server 2012 R2에서 시작되었습니다. 성능 업데이트 및 CIFS/SMB 1.0 호환성을 완전히 비활성화하고 관련 바이너리를 종료하는 기능을 추가했습니다.

7. 서버 메시지 블록 3.1.1(2015)

   Windows 10 및 Windows Server 2016과 함께 도입된 이 SMB 언어는 더 많은 업데이트 중에서 메시지 가로채기(man-in-the-middle) 공격을 차단하기 위해 향상된 암호화, 클러스터 언어 펜싱 및 사전 인증 무결성에 대한 추가 지원을 특징으로 합니다.

서버 메시지 블록 네트워크를 구축하는 단계

1. 네트워크 라우터 선택

   라우터는 LAN(Local Area Network)과 공용 인터넷을 연결하는 것입니다. 사용할 수 있는 유선 라우터가 있지만 일반적으로 시스템의 다른 구성 요소에 무선 연결을 제공하는 최신 라우터를 선택할 수도 있습니다. 근거리 통신망의 모든 장치와 시스템은 라우터를 통해 인터넷에 연결할 수 있습니다.

   많은 라우터가 LAN 서버로 이중 기능을 가지고 있으며 각 컴퓨터에 개별 IP 주소를 제공합니다. IP 주소는 컴퓨터가 서버 및 다른 네트워크 컴퓨터와 메시지를 주고받을 수 있도록 하는 식별 번호입니다. 라우터를 선택할 때 방화벽이 내장된 라우터를 선택해야 합니다. 무단 액세스로부터 시스템을 보호합니다.

   또한 WPA 또는 WPA2 보안 시스템을 사용하여 라우터의 무선 연결을 보호하고 나만 알고 있는 개인화된 관리자 암호를 선택해야 합니다. 라우터를 적절하게 구성하는 것과 관련된 복잡성을 고려할 때 IT 전문가의 도움을 받는 것이 좋습니다.

2. 네트워크를 연결해야 합니다.

   무선 라우터를 선택한 후에도 이더넷 케이블을 통해 LAN을 연결해야 합니다. 이것은 특히 멀티미디어 파일을 자주 보내거나 스트리밍하는 경우 더 빠른 데이터 전송과 더 높은 응답 속도를 용이하게 합니다.

   

   또한 컴퓨터가 Cat5e 케이블을 사용하는 기가비트 이더넷 또는 Cat5e 케이블을 사용하는 고속 이더넷과 호환되는지 확인해야 합니다. 시장에 더 빠른 대안이 있지만 이러한 이더넷 옵션은 여러 소규모 비즈니스 요구 사항에 적합합니다. 또한 상위 버전에 비해 비용 효율적입니다.

3. 어댑터 및 기타 주변 장치를 사용하여 장치 꾸미기

   모든 클라이언트 컴퓨터에는 무선 라우터에 연결할 수 있는 어댑터가 있어야 합니다. 대부분의 컴퓨터와 랩톱에는 통합 무선 기능과 이더넷 포트가 모두 장착되어 있으며 태블릿과 스마트폰 장치에도 무선 기능이 있습니다. 그러나 장치에 이러한 내장 기능이 없는 경우 어댑터를 별도로 구입할 수 있습니다.

   대부분의 경우 라우터에는 4개의 이더넷 포트가 장착되어 있으므로 연결할 수 있는 유선 장치의 수를 확장하는 스위치를 사용할 수도 있습니다. 허브를 사용하여 더 많은 연결을 만들 수도 있지만 라우터 스위치의 관리 기능이 부족합니다.

4. 파일 공유 시스템 구축

   장치를 연결한 후 Windows에서 직접 서버 메시지 블록 프로토콜을 설정할 수 있습니다. OS를 사용하면 네트워크 및 인터넷 아래의 제어판에서 찾을 수 있는 홈 그룹 기능을 사용하여 소규모 네트워크를 자동으로 설정하고 실행할 수 있습니다.

   홈 그룹을 만든 후 해당 파일의 아이콘을 마우스 오른쪽 버튼으로 클릭하고 속성 아래의 공유 옵션을 클릭하여 연결된 컴퓨터의 모든 리소스, 프린터 또는 파일을 공유할 수 있습니다.

   홈 그룹에서 지원하지 않는 더 큰 클라이언트-서버 네트워크의 경우 서버 메시지 블록 프로토콜을 관리하기 위해 다른 Windows 서버를 만들어야 합니다. 쉽게 설정할 수 있고 원활한 네트워킹 기능을 제공하는 시스템을 선택해야 합니다. 소규모 조직에 권장되는 옵션은 NAS(Network-Attached Storage)입니다. NAS(Network-Attached Storage)는 서버 역할을 할 뿐만 아니라 필수 서비스 및 설정만 활성화해야 합니다.

   이것은 네트워킹의 초보자인 비즈니스 임원을 위한 충분한 학습 곡선을 용이하게 합니다. 또한 NAS에는 FTP(파일 전송 프로토콜), 웹 서버 및 이메일 서버와 같은 여러 기능이 있습니다. 그러나 이러한 종류의 시스템은 NAS에 로컬로 저장된 파일에 대한 액세스 제어 및 권한 부여만 허용합니다. 반면에 기존 서비스는 전체 네트워크에 대한 제어 액세스 권한을 부여합니다.

   랙 마운트 서버는 매우 비싸지만 내구성 때문에 소규모 조직에 탁월한 투자입니다. 타워 서버는 다른 주변 장치와 함께 배열되도록 만들어졌습니다. 그러나 이것은 일반적으로 혼란과 엎지르거나 넘어지는 것과 같은 위험의 가능성으로 이어집니다. 최상의 결과를 얻으려면 변조를 제거하고 소음을 줄이기 위해 서버를 다른 안전한 공간에 배치해야 합니다.

   이것이 불가능하다면 통합된 방음 기능이 있는 서버를 선택하십시오. 서버 냉각을 위해 다른 에어컨을 구입해야 합니다. 건물의 중앙 HVAC 시스템에 별도의 에어컨을 고정해서는 안됩니다.

5. 네트워크에 대한 소스 보호

   번개 폭풍 또는 전기에 부정적인 영향을 미칠 수 있는 기타 재앙적인 기상 상황의 경우 전원 서지 보호기가 컴퓨터와 장치를 안전하게 보호합니다. 이러한 종류의 보호를 시작하면 배터리 백업 외에도 데이터 손실 이벤트를 방지할 수 있습니다.

   정기적인 자동 데이터 백업을 수행하고 백업된 데이터가 손상되지 않도록 정기적으로 검사해야 합니다. 많은 서버가 이러한 구성 요소를 통합합니다. P2P 네트워크를 사용하는 경우 클라우드 기반 백업을 고려할 수도 있습니다.

서버 메시지는 안전한가요?

2017년 언젠가 Microsoft는 Windows SMB 프로토콜과 관련된 보안 권고를 발표했습니다. Shadow Brokers 해킹 그룹이 제로데이 취약점을 노출했습니다. 이것은 관리자가 알 수 없는 등록되지 않은 액세스를 유발하는 소프트웨어 또는 하드웨어 오작동입니다. 따라서 데이터 및 시스템 보안을 보장하기 위해 다음 모범 사례를 권장합니다.

• 타사 보안 네트워크 설치를 고려하십시오.
• 라우터가 침입자가 액세스 권한을 얻기 위해 물리적으로 재설정할 수 없는 안전한 환경에 있는지 확인하십시오.
• 원격 액세스가 필요한 경우 VPN: 가상 사설망을 활용하십시오.
• 기본 관리자 보안 코드를 길고 해독하기 어려운 것으로 교체하십시오. 특수 문자, 소문자와 대문자, 숫자 등을 혼합하여 사용하는 것이 가장 좋습니다.

삼바와 SMB의 차이점

원래 SAMBA는 SMB(서버 메시지 블록)였습니다. 그러나 SMB 서버는 실제로 제품이기 때문에 이름이 변경되었습니다. SMB는 CIFS의 전신이었습니다. SMB와 CIFS는 모두 프로토콜입니다. 한편 Samba는 CIFS(Common Internet File System) 네트워크 프로토콜을 사용합니다. 이것이 Samba가 이후의 MS Windows 시스템과 상호 작용할 수 있는 방법입니다.

CIFS는 서버 메시지 블록 프로토콜의 확장이므로 사용자가 Samba를 통해 SMB를 NetBIOS를 구현하는 레거시 시스템에 공유할 때마다 포트 197, 138, 1399를 통해 Samba 서버에 대한 연결을 자동으로 설정하지만 CIFS가 주로 사용됩니다. 포트 445.

CIFS(Common Internet File System)와 서버 메시지 블록의 차이점 - 2020 - 다른 사람

CIFS와 SMB 중 어느 것을 사용할 것인가?

실제로 CIFS와 SMB는 기능면에서 비슷합니다. 사실 CIFS는 SMB의 변종이라고 해도 과언이 아닙니다. 일반적으로 CIFS는 비즈니스 소유자 또는 클라이언트가 액세스할 크거나 방대한 데이터에 대한 작업을 수행해야 하는 직원이 있는 대기업에서 사용됩니다.

그러나 특정 이유로 SMB가 SMB보다 더 나은 옵션인 것이 일반적으로 권장됩니다. 우선 SMB의 데이터 스토리지 크기는 CIFS 프로토콜보다 큽니다. 또한 SMB는 고급 수준의 응용 프로그램 네트워크 프로토콜이지만 CIFS는 TCP/IP 프로토콜일 뿐입니다.

또한 CIFS는 큰 버그가 있는 "수다스러운 소프트웨어"로 악명을 얻었고 네트워크 문제에 시달렸습니다. 그러나 SMB는 이를 고급 메커니즘으로 대체했습니다.

SMB 인증 프로토콜

서버 메시지 블록에는 사용자 인증과 공유 인증의 2단계 보안 인증이 있습니다. 사용자 확인을 위해 클라이언트는 사용자 이름과 암호를 제공해야 합니다. 이 인증이 완료된 후에만 사용자에게 서버의 요청에 대한 액세스 권한이 부여됩니다.

공유 확인은 네트워크를 통해 공유 또는 파일에 할당된 보안 코드에 의해 제어되는 액세스 권한입니다. 이 두 번째 인증 검사에서는 파일에 액세스하기 위해 사용자 이름이 필요하지 않습니다. 대신 보안과 연결된 보안 코드가 필요하므로 프로세스 중에 사용자 ID가 저장되지 않습니다.

마지막 생각들

전체적으로 서버 메시지 블록은 다른 Windows 버전에서 구현되었습니다. 오늘날 이 프로토콜은 Microsoft 커뮤니티를 넘어 커뮤니케이션을 용이하게 하기 위해 여러 다른 소프트웨어 프로젝트에 통합되고 있습니다. 서버 메시지 블록 프로토콜을 사용하면 파일 시스템에 액세스할 수 있습니다. 장치와 파일 서버 간의 향상된 클라이언트-서버 연결의 SMB 이점을 활용하는 많은 주요 비즈니스에 참여하지 않으시겠습니까?

기타 유용한 리소스:

클라우드 컴퓨팅이란 무엇입니까? 완전한 가이드

클라우드 컴퓨팅 아키텍처 101

기업을 위한 클라우드 컴퓨팅의 14가지 놀라운 이점

클라우드 보안 과제는 무엇입니까?