O Guia Completo sobre o Bloco de Mensagens do Servidor

Publicados: 2020-10-27

O protocolo Server Message Block é sem dúvida um dos protocolos de rede mais antigos e importantes. Desde sua definição, histórico, como funciona e recursos até diferentes tipos e comparações de SMB, reunimos muitas informações relevantes para você neste artigo.

Neste artigo
  • Definição do Bloco de Mensagens do Servidor
  • Como funciona o SMB?
  • Recursos do bloco de mensagens do servidor
  • Dialetos do protocolo SMB
  • Como construir uma rede SMB
  • A mensagem do servidor é segura
  • Samba vs PME
  • CIFS vs SMB
  • Qual usar CIFS ou SMB

O que é o Bloco de Mensagens do Servidor?

Server Message Block(1) é uma ferramenta de comunicação cliente-servidor que permite compartilhar o acesso a portas seriais, impressoras, arquivos e outros recursos em um sistema. O protocolo SMB também tem a capacidade de executar protocolos de transação para comunicação de multiprocessamento.

Co-desenvolvido pela Intel, IBM e Microsoft na década de 1980, o SMB Protocol opera como um software de rede tradicional do Microsoft Windows, que permite o estabelecimento de redes peer-to-peer diretas com 2 ou mais estações de trabalho Windows.

Histórico do Bloco de Mensagens do Servidor

Em maio de 1985, a IBM lançou o primeiro uso registrado do protocolo SMB (Server Message Block). Mais tarde, em 1987, foi lançado um documento sobre o software de compartilhamento de arquivos da Microsoft.

Como funciona a mensagem do servidor?

O protocolo Server Message Block funciona permitindo que um aplicativo ou seu usuário obtenha acesso a arquivos localizados em um servidor remoto, além de outros meios, como pipes nomeados, slots de correio e impressoras. Portanto, um aplicativo cliente é capaz de abrir, processar, transferir, estabelecer e fazer upload de arquivos no servidor remoto.

Ele também interagirá com qualquer software de servidor que tenha sido criado para acomodar a solicitação SMB de um cliente. Esse protocolo SMB também é chamado de protocolo de solicitação de resposta, e isso significa que ele comunica várias mensagens entre o cliente e o servidor para criar uma conexão.

O Common Internet File System (CIFS), uma forma inicial do protocolo SMB, alcançou popularidade infame como um software chato que atrapalhava o desempenho da rede de longa distância (WAN) como resultado dos efeitos conjuntos do atraso e vários reconhecimentos do CIFS . O modelo subsequente, SMB 2.0, aumentou a eficiência do protocolo ao diminuir bastante suas toneladas de comandos e subcomandos para apenas 19.

Hoje, o protocolo Server Message Block funciona no dialeto 7. Essa camada, também chamada de camada de aplicação, funciona sobre TCP/IP na porta 445 para migração. As primeiras versões do protocolo Server Message Block funcionam com a interface de programação de aplicativos (API) NetBIOS sobre TCP/IP ou sistemas tradicionais como NetBEUI ou Internetwork Packet Exchange.

Nos tempos modernos, é necessário utilizar o NetBIOS sobre um software de migração, como TCP/IP, para interação com computadores que não são compatíveis com SMB diretamente sobre TCP/IP.

Desde o lançamento do Windows 95, o sistema operacional Microsoft Windows adicionou ajuda ao protocolo SMB de cliente e servidor. Um servidor de código aberto, conhecido como Samba, que aprimora o protocolo SMB foi desenvolvido para sistemas Unix.

Diferentes versões do SMB podem ser negociadas e subsequentemente implementadas pelo cliente e servidor antes do início de uma sessão.

Recursos do Bloco de Mensagens do Servidor

Como resultado das variedades crescentes de SMB, também houve um aumento no nível de desempenho. Abaixo, destacamos 4 recursos essenciais do Server Message Block.

  • Oferece uma autêntica plataforma de método de intercomunicação para o compartilhamento de recursos ou arquivos, como impressoras, pastas, arquivos, etc., no servidor.
  • Oferece aos clientes a funcionalidade de modificar arquivos, excluí-los, navegar no sistema, compartilhar vários arquivos, serviços de impressão, etc., pela rede.
  • O segundo dialeto do SMB reduziu o uso de centenas de comandos e subcomandos que são utilizados na movimentação de arquivos no sistema.
  • Como uma melhoria da versão 1 do SMB, a versão 2 do SMB permite links simbólicos.

( Leia também: ERP baseado em nuvem: o melhor guia a seguir)

Aprimoramentos da versão do protocolo do bloco de mensagens do servidor

Com o tempo, diferentes versões do protocolo SMB avançaram na eficiência inicial, segurança, escalabilidade e recursos da inovação. Aqui, vamos elaborar brevemente 7 das variantes notáveis ​​do protocolo Server Message Block.

  1. Bloco de mensagens do servidor 1.0 (1984)

    Esta foi a primeira variante criada pela IBM para fins de compartilhamento de arquivos no DOS. Como uma rede de armazenamento em cache do lado do cliente, essa inovação apresentou o bloqueio oportunista (OpLock) destinado a diminuir o tráfego de rede. Mais tarde, a Microsoft incluiu essa variante de protocolo SMB em seu pacote do Gerenciador de rede local (LAN).

  2. CIFS (1996)

    Este é um protocolo Server Message Block que foi introduzido pela Microsoft na linha Windows 95. A versão do protocolo SMB apresentava compatibilidade com tamanhos de arquivo maiores, links físicos, links simbólicos e migração direta sobre TCP/IP.

  3. Bloco de mensagens do servidor 2.0 (2006)

    O SMB 2.0 estreou com o Windows Server 2008 e o Windows Vista. Ele introduziu conversas limitadas para melhorar o desempenho, maior resiliência e escalabilidade e suporte adicional para aceleração de WAN.

  4. Bloco de mensagens do servidor 2.1 (2010)

    O SMB 2.1 foi lançado com o Windows 7 e o Windows Server 2008 R2. Ele substituiu o OpLock pelo modelo de locação do cliente OpLock. Isso foi feito para melhorar o armazenamento em cache e melhorar o desempenho.

    Ele também apresentava atualizações extras, como eficiência energética aprimorada e suporte a grande unidade máxima de transmissão (MTU). O objetivo disso era permitir que usuários com arquivos abertos de uma rede do Server Message Block ativassem o modo de suspensão.

  5. Bloco de mensagens do servidor 3.0 (2012)

    Essa variante SMB foi introduzida no Windows 8 e no Windows Server 2012. Ela apresentava várias atualizações importantes adicionais destinadas a melhorar o gerenciamento, a segurança, o backup, o desempenho e a disponibilidade.

    As novas atualizações significativas incluíram Criptografia de Bloco de Mensagem de Servidor, suporte a VSS Remoto, failover transparente de acesso de cliente, SMB Direct, Multicanal de Bloco de Mensagem de Servidor e outros recursos dignos de nota.

  6. Bloco de mensagens do servidor 3.02

    (2014)
    O SMB 3.02 foi lançado no Windows 8.1 e no Windows Server 2012 R2. Ele adicionou atualizações de desempenho e a funcionalidade para desabilitar totalmente a compatibilidade CIFS/SMB 1.0, além de encerrar os binários associados.

  7. Bloco de mensagens do servidor 3.1.1 (2015)

    Introduzido com o Windows 10 e o Windows Server 2016, esse dialeto SMB apresentava suporte adicional para criptografia aprimorada, cerca de dialeto de cluster e integridade de pré-autenticação para bloquear ataques man-in-the-middle, entre mais atualizações.

Etapas para criar uma rede de bloco de mensagens do servidor

  1. Escolha um roteador de rede

    O roteador é o que conecta sua rede local (LAN) com a internet pública. Embora existam roteadores com fio que você pode usar, você também pode selecionar roteadores modernos, a maioria dos quais normalmente fornece conexão sem fio aos outros componentes do seu sistema. Todos os dispositivos e sistemas em sua rede local podem estabelecer uma conexão com a Internet por meio do roteador.

    Muitos roteadores têm funcionalidade dupla como servidor LAN e fornecem a cada computador seu endereço IP individual. O endereço IP é um número de identificação que permite que os computadores transmitam e recebam mensagens para o servidor e outros computadores da rede. Ao selecionar um roteador, certifique-se de escolher um que tenha um firewall integrado; para proteger seu sistema contra acesso não autorizado.

    Além disso, você deve proteger a conexão sem fio do roteador usando um sistema de segurança WPA ou WPA2 e escolher uma senha de administrador personalizada que só você conheça. Considerando a complexidade que envolve configurar corretamente os roteadores, é recomendável que você contrate a assistência de um profissional de TI.

  2. Você deve conectar sua rede

    Mesmo depois de escolher um roteador sem fio, é necessário conectar sua rede local através de cabos Ethernet. Isso facilitará a transferência mais rápida de dados e taxas de resposta mais altas, especialmente se você enviar ou transmitir arquivos multimídia com frequência.

    Você também precisa verificar se seus computadores são compatíveis com Gigabit Ethernet, que utiliza cabos Cat5e, ou Fast Ethernet, que utiliza cabos Cat5e. Embora existam alternativas mais rápidas no mercado, essas opções de Ethernet são adequadas para diversas necessidades de pequenas empresas. Além disso, eles são econômicos em comparação com versões superiores.

  3. Use adaptadores e outros periféricos para equipar dispositivos

    É obrigatório para cada computador cliente possuir um adaptador que permita estabelecer uma conexão com o roteador sem fio. A maioria dos computadores e laptops está equipada com funcionalidades sem fio integradas e portas Ethernet, enquanto tablets e smartphones também possuem recursos sem fio. No entanto, se o seu dispositivo não tiver esses recursos integrados, você poderá comprar um adaptador separadamente.

    Na maioria dos casos, os roteadores são equipados com 4 portas Ethernet, o que significa que você também pode obter um switch para estender o número de dispositivos com fio que podem ser conectados. Você também pode usar um hub para criar mais conexões, no entanto, ele não possui os recursos administrativos do switch do roteador.

  4. Estabeleça o sistema de compartilhamento de arquivos

    Depois de conectar seus dispositivos, você pode configurar o protocolo Server Message Block diretamente no Windows. O sistema operacional permite que você estabeleça e inicie automaticamente uma pequena rede utilizando o recurso de grupo doméstico, que pode ser encontrado no Painel de controle em Rede e Internet.

    Após criar o grupo doméstico, você pode compartilhar qualquer recurso, impressora ou arquivo em um computador conectado clicando com o botão direito do mouse no ícone do arquivo em questão e clicando na opção Compartilhamento em Propriedades.

    No caso de uma rede cliente-servidor maior que não seja suportada pelo grupo doméstico, será necessário criar um servidor Windows diferente para gerenciar o protocolo Server Message Block. Você precisa selecionar um sistema que possa ser configurado com facilidade e que forneça recursos de rede contínuos; uma opção recomendada para pequenas organizações é o NAS (network-attached storage), que não atua apenas como um servidor, mas também exige que você ative apenas seus serviços e configurações essenciais.

    Isso facilita uma curva de aprendizado suficiente para executivos de negócios que são novatos em redes. Além disso, o NAS possui múltiplas funcionalidades como FTP (protocolo de transferência de arquivos), servidor web e servidor de e-mail. No entanto, esse tipo de sistema só concederá controle de acesso e autorizações para arquivos armazenados localmente no NAS. Por outro lado, um serviço tradicional concederá a você controle de acesso para toda a rede.

    Embora os servidores montados em rack sejam muito caros, eles são um excelente investimento para pequenas organizações devido à sua durabilidade. Servidores em torre são criados para serem organizados com outros periféricos; no entanto, isso geralmente leva a uma bagunça e à possibilidade de perigos como derramamentos e tropeços. Para obter os melhores resultados, os servidores devem ser colocados em uma sala diferente e segura para eliminar a adulteração e diminuir o ruído.

    Se isso for impossível, selecione um servidor que tenha recursos integrados de amortecimento de som. Você teria que obter um ar condicionado diferente para resfriar o servidor. O ar condicionado separado não deve ser fixado ao sistema HVAC central do edifício.

  5. Proteção de fonte para sua rede

    No caso de uma tempestade com raios ou outras situações climáticas potencialmente desastrosas com efeitos negativos na eletricidade, um protetor contra surtos de energia manterá seus computadores e dispositivos seguros. Ao iniciar esse tipo de proteção, além do backup de bateria, você pode evitar o evento de perda de dados.

    Você deve realizar backups de dados automáticos regulares e inspecionar os dados de backup rotineiramente para garantir que não estejam corrompidos. Muitos servidores incorporam esses componentes; você pode até considerar o backup baseado em nuvem se usar uma rede ponto a ponto.

A mensagem do servidor é segura?

Em algum momento de 2017, a Microsoft lançou um aviso de segurança em relação ao seu protocolo Windows SMB. O grupo de hackers Shadow Brokers expôs uma vulnerabilidade de dia zero. Este é um mau funcionamento de software ou hardware que causa acesso não registrado que é desconhecido para o administrador. Assim, para garantir a segurança dos dados e do sistema, são recomendadas as seguintes boas práticas:

  • Considere a instalação de uma rede de segurança de terceiros.
  • Certifique-se de que o roteador esteja localizado em um ambiente seguro onde os invasores não possam redefini-lo fisicamente para obter acesso.
  • Se o acesso remoto for necessário, utilize uma VPN: rede privada virtual.
  • Substitua o código de segurança do administrador padrão por algo longo e difícil de decifrar. É melhor usar uma mistura de caracteres especiais, letras minúsculas e maiúsculas, números etc.

Diferença entre Samba e SMB

Originalmente, o SAMBA era um Server Message Block (SMB). No entanto, o nome foi alterado porque o SMB Server era na verdade um produto. O SMB foi o precursor do CIFS. Tanto o SMB quanto o CIFS são protocolos. O Samba, por um lado, usa o protocolo de rede CIFS (Common Internet File System). É assim que o Samba é capaz de interagir com sistemas MS Windows posteriores.

Como o CIFS é a extensão do protocolo Server Message Block, sempre que um usuário compartilhar o SMB através do Samba para um sistema legado ainda implementando o NetBIOS, ele estabelecerá automaticamente uma conexão com o servidor Samba através das portas 197, 138, 1399, enquanto o CIFS é predominantemente porta 445.

Diferença entre o Common Internet File System (CIFS) e o Server Message Block

CIFS PME
Foi originalmente criado na IBM no início dos anos 80 É uma versão atualizada do CIFS desenvolvida pela Microsoft para o lançamento do Windows 95 no início dos anos 90
Ele tem desafios como atraso nas solicitações e respostas de serviço, transferência de tempo lenta e problemas de segurança. Ele superou os desafios de desempenho do CIFS e aumentou as solicitações de computação
Ele tinha toneladas de comandos e subcomandos, o que tornava difícil para os usuários manterem O SMB reduziu o número desses comandos de centenas para apenas 19, facilitando o uso dos clientes
Faltava verificações de autenticação e transparência padrão de arquivos Ele usa o algoritmo AES para proteger arquivos no servidor. A versão SMB recente ainda tem uma verificação de pré-autenticação onde os clientes são obrigados a fornecer seu nome de usuário e senha antes que o acesso aos arquivos seja concedido.

Qual deles usar CIFS ou SMB?

No sentido real disso, CIFS e SMB são semelhantes em suas capacidades. Na verdade, é seguro dizer que o CIFS é uma variante do SMB. Normalmente, o CIFS é usado em grandes empresas com um conjunto de funcionários encarregados de trabalhar em dados grandes ou enormes que devem ser acessados ​​pelos proprietários ou clientes da empresa.

No entanto, geralmente é recomendado que o SMB seja uma opção melhor do que o SMB por alguns motivos. Para começar, o tamanho do armazenamento de dados para SMB é maior que o protocolo CIFS. Além disso, o SMB é um protocolo de rede de aplicativos de nível avançado, mas o CIFS é apenas um protocolo TCP/IP.

Além disso, o CIFS ganhou notoriedade como um “software tagarela” com um grande bug e sofria de problemas de rede. No entanto, o SMB o substituiu por um mecanismo de alto nível.

Protocolo de autenticação SMB

O Server Message Block possui 2 fases de autenticação de segurança: autenticação de usuário e autenticação de compartilhamento. Para a verificação do usuário, o cliente deve fornecer seu nome de usuário e senha. O usuário terá acesso à solicitação no servidor somente após a conclusão dessa autenticação.

A verificação de compartilhamento é a concessão de acesso controlada por um código de segurança que é alocado ao compartilhamento ou arquivo na rede. Esta segunda verificação de autenticação não precisa do nome de usuário para obter acesso ao arquivo. Em vez disso, requer um código de segurança associado ao seguro e, portanto, nenhuma identidade de usuário é salva durante o processo.

Pensamentos finais

Ao todo, o Server Message Block foi implementado nas diferentes edições do Windows. Hoje, o protocolo está sendo integrado a vários outros projetos de software para facilitar a comunicação além da comunidade Microsoft. Com o protocolo Server Message Block, você pode desfrutar de acesso a sistemas de arquivos. Por que você não se junta às muitas empresas líderes que estão aproveitando os benefícios SMB da conexão cliente-servidor aprimorada entre dispositivos e servidores de arquivos?

Outros recursos úteis:

O que é computação em nuvem? Um guia completo

Arquitetura de Computação em Nuvem 101

14 benefícios incríveis da computação em nuvem para empresas

Quais são os desafios de segurança na nuvem?