Sunucu İleti Bloğuna İlişkin Tam Kılavuz
Yayınlanan: 2020-10-27Sunucu Mesaj Bloğu protokolü şüphesiz en eski ve en önemli ağ protokollerinden biridir. Tanımından, tarihçesinden, nasıl çalıştığından ve özelliklerinden farklı KOBİ türlerine ve karşılaştırmalarına kadar, bu makalede sizin için çok fazla alakalı bilgiyi bir araya getirdik.
- Sunucu Mesaj Bloğunun Tanımı
- KOBİ Nasıl Çalışır?
- Sunucu Mesaj Bloğu Özellikleri
- KOBİ Protokolü Lehçeleri
- KOBİ Ağı Nasıl Oluşturulur
- Sunucu Mesajı Güvenli mi
- Samba vs SMB
- CIFS vs SMB
- CIFS veya SMB Kullanılacak
Sunucu Mesaj Bloğu nedir?
Sunucu İleti Bloğu(1), bir sistemdeki seri bağlantı noktalarına, yazıcılara, dosyalara ve diğer kaynaklara erişim paylaşımını sağlayan bir istemci-sunucu iletişim aracıdır. SMB protokolü ayrıca çok işlemli iletişim için işlem protokollerini yürütme kapasitesine sahiptir.
1980'lerde Intel, IBM ve Microsoft tarafından ortaklaşa geliştirilen SMB Protokolü, 2 veya daha fazla Windows iş istasyonuyla doğrudan eşler arası ağların kurulmasına izin veren geleneksel bir Microsoft Windows ağ yazılımı gibi çalışır.
Sunucu Mesaj Bloğunun Geçmişi
Mayıs 1985'te IBM, Sunucu İleti Bloğu (SMB) protokolünün ilk kayıtlı kullanımını yayınladı. Daha sonra 1987'de Microsoft'un dosya paylaşım yazılımı hakkında bir belge yayınlandı.
Sunucu Mesajı Nasıl Çalışır?
Sunucu İleti Bloğu protokolü, adlandırılmış kanallar, posta yuvaları ve yazıcılar gibi diğer araçlara ek olarak, bir uygulamanın veya kullanıcısının uzak bir sunucuda bulunan dosyalara erişmesini sağlayarak çalışır. Bu nedenle, bir istemci uygulaması uzak sunucuda dosyaları açabilir, işleyebilir, aktarabilir, kurabilir ve yükleyebilir.
Ayrıca, bir müşterinin SMB talebini karşılamak için oluşturulmuş herhangi bir sunucu yazılımı ile etkileşime girecektir. Bu SMB protokolü aynı zamanda bir yanıt-istek protokolü olarak da adlandırılır ve bu, bir bağlantı oluşturmak için istemci ve sunucu arasında çok sayıda mesaj ilettiği anlamına gelir.
SMB protokolünün erken bir biçimi olan Ortak İnternet Dosya Sistemi (CIFS), gecikmenin ortak etkilerinin ve CIFS'nin çeşitli tanınmalarının bir sonucu olarak geniş alan ağı (WAN) performansını karmakarışık hale getiren konuşkan bir yazılım olarak kötü şöhretli bir popülerlik kazandı. . Sonraki model olan SMB 2.0, tonlarca komut ve alt komutu yalnızca 19'a düşürerek protokolün verimliliğini artırdı.
Günümüzde Sunucu İleti Bloğu protokolü lehçe 7'de çalışmaktadır. Uygulama katmanı olarak da adlandırılan bu katman, taşıma için 445 numaralı bağlantı noktasında TCP/IP üzerinden çalışır. Sunucu İleti Bloğu protokolünün ilk sürümleri, TCP/IP üzerinden uygulama programlama arabirimi (API) NetBIOS veya NetBEUI veya Ağlar Arası Paket Değişimi gibi geleneksel sistemlerle çalışır.
Modern zamanlarda, doğrudan TCP/IP üzerinden SMB ile uyumlu olmayan bilgisayarlarla etkileşim için TCP/IP gibi bir geçiş yazılımı üzerinden NetBIOS'tan yararlanmak gerekir.
Windows 95'in piyasaya sürülmesinden bu yana, Microsoft Windows OS, istemci ve sunucu SMB protokol yardımını ekledi. Unix sistemleri için SMB protokolünü geliştiren Samba olarak bilinen açık kaynaklı bir sunucu geliştirilmiştir.
SMB'nin farklı sürümleri üzerinde anlaşmaya varılabilir ve daha sonra oturum başlamadan önce istemci ve sunucu tarafından uygulanabilir.
Sunucu Mesaj Bloğunun Özellikleri
Artan KOBİ çeşitlerinin bir sonucu olarak performans düzeyinde de artış olmuştur. Aşağıda, Sunucu Mesaj Bloğunun 4 temel özelliğini vurguladık.
- Sunucudaki yazıcılar, klasörler, dosyalar vb. gibi kaynakların veya dosyaların paylaşımı için otantik bir iletişim yöntemi platformu sunar.
- İstemcilere ağ üzerinden dosyaları değiştirme, silme, sisteme göz atma, çok sayıda dosya paylaşma, yazdırma hizmetleri vb. için işlevsellik sunar.
- SMB'nin ikinci lehçesi, dosyanın sistem üzerinde hareketinde kullanılan yüzlerce komut ve alt komutun kullanımını azaltmıştır.
- SMB sürüm 1'e bir iyileştirme olarak SMB sürüm 2, sembolik bağlantılara izin verir.
( Ayrıca Okuyun: Bulut Tabanlı ERP: İzlenecek En İyi Kılavuz)
Sunucu İleti Bloğu Protokolü Sürüm Geliştirmeleri
Zamanla, SMB protokolünün farklı sürümleri, yeniliğin ilk verimliliğini, güvenliğini, ölçeklenebilirliğini ve yeteneklerini geliştirdi. Burada, Sunucu İleti Bloğu protokolünün dikkate değer 7 çeşitlemesinden kısaca bahsedeceğiz.
Sunucu İleti Bloğu 1.0 (1984)
Bu, IBM tarafından DOS'ta dosya paylaşımı amacıyla oluşturulan ilk varyanttı. İstemci tarafı önbelleğe alma ağı olarak bu yenilik, ağ trafiğini azaltmayı amaçlayan fırsatçı Kilitleme (OpLock) özelliğine sahipti. Daha sonra Microsoft, bu SMB protokolü varyantını Yerel Alan Ağı (LAN) Yöneticisi paketine dahil etti.
CIFS (1996)
Bu, Microsoft tarafından Windows 95 satırında tanıtılan bir Sunucu İleti Bloğu protokolüdür. SMB protokolü sürümü, daha büyük dosya boyutları, sabit bağlantılar, sembolik bağlantılar ve TCP/IP üzerinden doğrudan geçiş ile uyumluluk içeriyordu.
Sunucu İleti Bloğu 2.0 (2006)
SMB 2.0, Windows Server 2008 ve Windows Vista ile giriş yaptı. Performansı artırmak, esnekliği ve ölçeklenebilirliği artırmak ve WAN hızlandırması için ek destek sağlamak için sınırlı görüşmeler başlattı.
Sunucu İleti Bloğu 2.1 (2010)
SMB 2.1, Windows 7 ve Windows Server 2008 R2 ile piyasaya sürüldü. OpLock'u istemci OpLock kiralama modeliyle değiştirdi. Bu, önbelleğe almayı iyileştirmek ve performansı artırmak için yapıldı.
Ayrıca, gelişmiş enerji verimliliği ve büyük maksimum iletim birimi (MTU) desteği gibi ekstra güncellemeler içeriyordu. Bunun amacı, bir Sunucu İleti Bloğu ağından açık dosyaları olan kullanıcıların uyku modunu etkinleştirmelerini sağlamaktı.
Sunucu İleti Bloğu 3.0 (2012)
Bu SMB varyantı, Windows 8 ve Windows Server 2012'de tanıtıldı. Yönetim, güvenlik, yedekleme, performans ve kullanılabilirliği iyileştirmeyi amaçlayan birkaç ek önemli güncelleme içeriyordu.
Önemli yeni yükseltmeler arasında Sunucu İleti Bloğu Şifrelemesi, Uzak VSS desteği, istemci erişiminin şeffaf yük devretmesi, SMB Doğrudan, Sunucu İleti Bloğu Çok Kanallı ve diğer dikkate değer özellikler yer aldı.
Sunucu İleti Bloğu 3.02
(2014)
SMB 3.02, Windows 8.1 ve Windows Server 2012 R2'de piyasaya sürüldü. Performans güncellemeleri ve CIFS/SMB 1.0 uyumluluğunu tamamen devre dışı bırakmanın yanı sıra ilişkili ikili dosyaları sonlandırma işlevi ekledi.Sunucu Mesaj Bloğu 3.1.1 (2015)
Windows 10 ve Windows Server 2016 ile tanıtılan bu SMB lehçesi, daha fazla güncellemenin yanı sıra ortadaki adam saldırılarını engellemek için gelişmiş şifreleme, küme diyalektiği koruması ve ön kimlik doğrulama bütünlüğü için ek destek içeriyordu.
Sunucu İleti Blok Ağı Oluşturma Adımları
Bir Ağ Yönlendiricisi Seçin
Yönlendirici, yerel alan ağınızı (LAN) genel internete bağlayan şeydir. Kullanabileceğiniz kablolu yönlendiriciler olsa da, çoğu tipik olarak sisteminizin diğer bileşenlerine kablosuz bağlantı sağlayan modern yönlendiricileri de seçebilirsiniz. Yerel Alan Ağınızdaki tüm cihazlar ve sistemler, yönlendirici üzerinden internete bağlantı kurabilir.
Bir çok yönlendiricinin LAN sunucusu olarak ikili işlevi vardır ve her bilgisayara kendi IP adresini sağlar. IP adresi, bilgisayarların sunucuya ve diğer ağ bilgisayarlarına mesaj göndermesini ve almasını sağlayan bir kimlik numarasıdır. Bir yönlendirici seçerken, yerleşik güvenlik duvarı olan birini seçtiğinizden emin olun; sisteminizi yetkisiz erişime karşı korumak için.
Ayrıca, bir WPA veya WPA2 güvenlik sistemi kullanarak yönlendiricinin kablosuz bağlantısını korumanız ve yalnızca sizin bildiğiniz kişiselleştirilmiş bir yönetici parolası seçmeniz gerekir. Yönlendiricileri düzgün bir şekilde yapılandırmanın içerdiği karmaşıklık göz önüne alındığında, bir BT uzmanından yardım almanız önerilir.
Ağınızı Kablolamanız Gerekir
Bir kablosuz yönlendirici seçtikten sonra bile, Yerel Alan Ağınızı Ethernet kablolarıyla bağlamanız gerekir. Bu, özellikle sık sık multimedya dosyaları gönderiyorsanız veya aktarıyorsanız, daha hızlı veri aktarımını ve daha yüksek yanıt oranlarını kolaylaştıracaktır.
Ayrıca bilgisayarlarınızın Cat5e kabloları kullanan Gigabit Ethernet veya Cat5e kabloları kullanan Fast Ethernet ile uyumlu olup olmadığını da belirlemeniz gerekir. Piyasada daha hızlı alternatifler olmasına rağmen, bu Ethernet seçenekleri birkaç küçük işletme ihtiyacı için uygundur. Ayrıca, daha yüksek versiyonlara kıyasla uygun maliyetlidirler.
Cihazları donatmak için Adaptörleri ve Diğer Çevre Birimlerini Kullanın
Her istemci bilgisayarın kablosuz yönlendiriciyle bağlantı kurmasını sağlayan bir bağdaştırıcıya sahip olması zorunludur. Bilgisayarların ve dizüstü bilgisayarların çoğu, hem entegre kablosuz işlevler hem de Ethernet bağlantı noktaları ile donatılmıştır; tabletler ve akıllı telefon cihazları da kablosuz özelliklere sahiptir. Ancak cihazınızda bu yerleşik özellikler yoksa, ayrı olarak bir adaptör satın alabilirsiniz.
Çoğu durumda, yönlendiriciler 4 Ethernet bağlantı noktasıyla donatılmıştır; bu, bağlanabilecek kablolu cihaz sayısını artırmak için bir anahtar da alabileceğiniz anlamına gelir. Daha fazla bağlantı oluşturmak için bir hub'ı da kullanabilirsiniz, ancak yönlendirici anahtarının yönetim özelliklerinden yoksundur.
Dosya Paylaşım Sistemini Kurun
Cihazlarınızı bağladıktan sonra, Sunucu İleti Bloğu protokolünü doğrudan Windows'ta kurmaya devam edebilirsiniz. İşletim sistemi, Kontrol Panelinde Ağ ve İnternet altında bulunabilen ev grubu özelliğini kullanarak otomatik olarak küçük bir ağ kurmanızı ve başlatmanızı sağlar.
Ev grubunu oluşturduktan sonra, söz konusu dosyanın simgesine sağ tıklayarak ve Özellikler altındaki Paylaşım seçeneğine tıklayarak bağlı bir bilgisayardaki herhangi bir kaynağı, yazıcıyı veya dosyayı paylaşabilirsiniz.
Ev grubu tarafından desteklenmeyen daha büyük bir istemci-sunucu ağı olması durumunda, Sunucu İleti Bloğu protokolünü yönetmek için farklı bir Windows sunucusu oluşturmanız gerekecektir. Kolaylıkla kurulabilen ve kesintisiz ağ oluşturma yetenekleri sağlayan bir sistem seçmelisiniz; küçük kuruluşlar için önerilen bir seçenek NAS'tır (ağa bağlı depolama), yalnızca sunucu görevi görmekle kalmaz, aynı zamanda yalnızca temel hizmetlerinizi ve ayarlarınızı etkinleştirmenizi de gerektirir.
Bu, ağ oluşturmada acemi olan şirket yöneticileri için yeterli bir öğrenme eğrisini kolaylaştırır. Ayrıca NAS'ın FTP (dosya aktarım protokolü), web sunucusu ve e-posta sunucusu gibi birden çok işlevi vardır. Bununla birlikte, bu tür bir sistem size yalnızca NAS'ta yerel olarak depolanan dosyalar için erişim denetimi ve yetkiler verir. Öte yandan, geleneksel bir hizmet size tüm ağ için kontrol erişimi sağlayacaktır.
Rafa monte sunucular çok maliyetli olsalar da dayanıklılıkları nedeniyle küçük kuruluşlar için mükemmel bir yatırımdır. Tower sunucular, diğer çevre birimleriyle birlikte düzenlenmek üzere oluşturulur; ancak bu genellikle bir karışıklığa ve dökülmeler ve takılmalar gibi tehlikelere yol açar. En iyi sonuçları elde etmek için, kurcalamayı ortadan kaldırmak ve gürültüyü azaltmak için sunucular farklı, güvenli bir odaya yerleştirilmelidir.
Bu mümkün değilse, entegre ses sönümleme özelliklerine sahip bir sunucu seçin. Sunucuyu soğutmak için farklı bir klima almanız gerekir. Ayrı klima, binanın merkezi HVAC sistemine sabitlenmemelidir.
Ağınız için Kaynak Koruması
Elektrik üzerinde olumsuz etkileri olan bir şimşek fırtınası veya diğer potansiyel olarak feci hava koşulları durumunda, bir güç dalgalanma koruyucusu bilgisayarlarınızı ve cihazlarınızı güvende tutacaktır. Bu tür bir korumayı başlatarak, pil yedeklemeye ek olarak veri kaybı olayını da önleyebilirsiniz.
Düzenli olarak otomatik veri yedeklemeleri gerçekleştirmeli ve yedeklenen verilerin bozulmadığından emin olmak için rutin olarak kontrol etmelisiniz. Pek çok sunucu bu bileşenleri içerir; Eşler arası bir ağ kullanıyorsanız bulut tabanlı yedeklemeyi bile düşünebilirsiniz.
Sunucu Mesajı Güvenli mi?
2017'de bir ara Microsoft, Windows SMB protokolüyle ilgili bir güvenlik danışma belgesi yayınladı. Shadow Brokers hack grubu, sıfır gün güvenlik açığını ortaya çıkardı. Bu, yönetici tarafından bilinmeyen kayıtsız erişime neden olan bir yazılım veya donanım arızasıdır. Bu nedenle, veri ve sistem güvenliğini sağlamak için aşağıdaki en iyi uygulamalar önerilir:
- Üçüncü taraf bir güvenlik ağının kurulumunu düşünün.
- Yönlendiricinin, davetsiz misafirlerin erişim elde etmek için fiziksel olarak sıfırlayamayacağı güvenli bir ortamda bulunduğundan emin olun.
- Uzaktan erişim gerekiyorsa, bir VPN kullanın: sanal özel ağ.
- Varsayılan yönetici güvenlik kodunu uzun ve çözülmesi zor bir kodla değiştirin. Özel karakterler, küçük ve büyük harfler, sayılar vb. karışımı kullanmak en iyisidir.
Samba ve KOBİ Arasındaki Fark
Başlangıçta SAMBA, bir Sunucu İleti Bloğu (SMB) idi. Ancak SMB Sunucusu aslında bir ürün olduğu için isim değiştirildi. SMB, CIFS'nin öncüsüydü. Hem SMB hem de CIFS protokollerdir. Samba, bir yandan Ortak İnternet Dosya Sistemi (CIFS) ağ protokolünü kullanır. Samba bu şekilde sonraki MS Windows sistemleriyle etkileşime girebilir.
CIFS, Sunucu İleti Bloğu protokolünün uzantısı olduğundan, bir kullanıcı SMB'yi Samba aracılığıyla hala NetBIOS uygulayan eski bir sistemle paylaştığında, otomatik olarak Samba sunucusuna 197, 138, 1399 numaralı bağlantı noktası üzerinden bir bağlantı kurarken, CIFS baskın olarak kullanılır. bağlantı noktası 445.
Ortak İnternet Dosya Sistemi (CIFS) ile Sunucu İleti Bloğu Arasındaki Fark
CIFS | KOBİ |
---|---|
İlk olarak 1980'lerin başında IBM'de oluşturuldu. | 1990'ların başında Windows 95'in piyasaya sürülmesi için Microsoft tarafından geliştirilen CIFS'nin yükseltilmiş bir sürümüdür. |
Hizmet taleplerinde ve yanıtlarında gecikme, yavaş aktarım ve güvenlik sorunları gibi zorluklara sahiptir. | CIFS'nin performans zorluklarının üstesinden geldi ve bilgi işlem taleplerini artırdı |
Kullanıcıların bakımını zorlaştıran tonlarca komut ve alt komutu vardı. | SMB, bu komutların sayısını yüzlerceden sadece 19'a indirdi ve bu da istemcilerin kullanımını kolaylaştırdı. |
Kimlik doğrulama kontrollerinden ve standart dosya şeffaflığından yoksundu. | Sunucudaki dosyaların güvenliğini sağlamak için AES Algoritmasını kullanır. En son SMB sürümünde, dosyalara erişim verilmeden önce istemcilerin kullanıcı adlarını ve parolalarını sağlamalarının gerekli olduğu bir ön kimlik doğrulama denetimi bile vardır. |
Hangisi CIFS veya SMB Kullanılır?
Gerçek anlamda, CIFS ve SMB, yetenekleri bakımından benzerdir. Aslında, CIFS'nin SMB'nin bir çeşidi olduğunu söylemek güvenlidir. Tipik olarak, CIFS, işletme sahipleri veya müşteriler tarafından erişilecek büyük veya çok büyük veriler üzerinde çalışmakla görevlendirilen bir dizi çalışanı olan büyük şirketlerde kullanılır.
Ancak, genellikle belirli nedenlerden dolayı SMB'nin SMB'ye göre daha iyi bir seçenek olması önerilir. Başlangıç olarak, SMB için veri depolama boyutu CIFS protokolünden daha yüksektir. Ayrıca SMB, ileri düzey bir uygulama ağı protokolüdür, ancak CIFS yalnızca bir TCP/IP Protokolüdür.
Ayrıca, CIFS, büyük bir hataya sahip “geveze bir yazılım” olarak ün kazandı ve ağ sorunlarından muzdaripti. Ancak SMB, bunu üst düzey bir mekanizma ile değiştirdi.
SMB Kimlik Doğrulama Protokolü
Sunucu İleti Bloğu, 2 aşamalı güvenlik kimlik doğrulamasına sahiptir: kullanıcı kimlik doğrulaması ve paylaşım kimlik doğrulaması. Kullanıcı kontrolü için müşterinin kullanıcı adını ve şifresini sağlaması gerekir. Kullanıcıya, yalnızca bu kimlik doğrulama tamamlandıktan sonra sunucudaki isteğe erişim izni verilecektir.
Paylaşım kontrolü, ağ üzerinden paylaşıma veya dosyaya tahsis edilen bir güvenlik kodu tarafından kontrol edilen erişim iznidir. Bu ikinci kimlik doğrulama denetimi, dosyaya erişmek için kullanıcı adına ihtiyaç duymaz. Bunun yerine, güvenli ile ilişkili bir güvenlik kodu gerektirir ve bu nedenle işlem sırasında hiçbir kullanıcı kimliği kaydedilmez.
Son düşünceler
Toplamda, Sunucu İleti Bloğu farklı Windows sürümlerinde uygulanmıştır. Bugün protokol, Microsoft topluluğunun ötesindeki iletişimi kolaylaştırmak için diğer birçok yazılım projesine entegre ediliyor. Sunucu Mesaj Bloğu protokolü ile dosya sistemlerine erişimin keyfini çıkarabilirsiniz. Cihazlar ve dosya sunucuları arasında gelişmiş istemci-sunucu bağlantısının KOBİ'lerin avantajlarından yararlanan birçok lider işletmeye neden katılmıyorsunuz?
Diğer Faydalı Kaynaklar:
Bulut Bilişim Nedir? Eksiksiz Bir Kılavuz
Bulut Bilişim Mimarisi 101
Bulut Bilişimin İşletmeler İçin 14 İnanılmaz Faydası
Bulut Güvenliği Zorlukları Nelerdir?