Server SMB
SMB!!
Protokół!!
SMB jest protokołem typu klient-serwer, a więc opiera się na systemie zapytań generowanych przez klienta i odpowiedzi od serwera. Wyjątkiem od tej zasady jest mechanizm tzw. oplocków (opportunistic lock), w którym to serwer może wygenerować "nieproszony" przez klienta sygnał informujący o zerwaniu wcześniej założonego oplocka (blokady).
Historia!!
SMB a inne protokoły!!!
Protokół SMB wykorzystuje do działania dwa protokoły niższych rzędów - protokół warstwy sesji NetBIOS (który sam wykorzystuje jako warstwę transportu TCP/IP albo DECnet albo IPX/SPX) lub protokół nierutowalny NetBEUI będący protokołem warstw sieci, transportu i sesji. Systemy Windows potrafią korzystać z SMB, a co za tym idzie z NetBIOS, zarówno poprzez TCP/IP (obecnie najpopularniejsza metoda), jak i poprzez IPX/SPX/NetBEUI (stosowany tylko w małych sieciach). Samba instalowana na systemach Unixkorzysta tylko z SMB poprzez TCP/IP. (Patrz: model OSI)
Bezpieczeństwo!! 1.
SMB oferuje dwa modele bezpieczeństwa:
- share level - polegający na zabezpieczeniu zasobu i znajdujących się w nim plików hasłem. Znajomość samego hasła wystarcza do uzyskania dostępu. Jedyny model np. w Windows for Workgroups, Windows 95/98/Me oraz jako jedna z możliwości w Sambie.
- user level - oparty na zabezpieczaniu konkretnych plików poprzez prawa dostępu przyporządkowane konkretnym użytkownikom. Znajomość użytkownika i hasła jest warunkiem do uzyskania dostępu do zasobu. Model ten pojawił się w LANMAN-ie 1.0. Jedyny model np. w Windows z linii NT czyliWindows NT 3.51/4.0/2000/XP/2003 oraz jako jedna z możliwości w Sambie.
2
Inną kwestią dotyczącą bezpieczeństwa jest podział na grupy robocze oraz domeny.
- Grupa robocza to zespół komputerów, w którym każdy komputer trzyma "u siebie" swoje poufne dane, zaś proces identyfikacji, uwierzytelnienia i autoryzacji przebiega lokalnie. Rozwiązanie preferowane w sieciach domowych i w małych sieciach firmowych.
- Domena natomiast prezentuje podejście scentralizowane do kwestii przechowywania poufnych danych - w każdej domenie funkcjonuje kontroler domeny (jeden główny oraz ewentualnie kilka zapasowych), który je przechowuje. Procesy identyfikacji, uwierzytelniania i autoryzacji przeprowadzane są więc centralnie. Rozwiązanie preferowane w większych sieciach firmowych i korporacyjnych.
Samba!!
Samba – darmowy serwer plików oraz drukarek, dostępny praktycznie dla każdego systemu. Dostępna jest na licencji GPL (GNU General Public License). Samba korzysta z implementacji protokołu SMB (Server Message Block).
Głównymi zadaniami samby są:
- współdzielenie plików i drukarek
- serwer logowania dla Sieci Windows
- podstawowy kontroler domeny
- serwer przeglądania Windows
- obsługa WINS (internetowy serwer nazw)
- obsługa OpLock (buforowanie plików w komputerach-klientach)
- obsługa LDAP
- synchronizacja haseł pomiędzy systemami linux i windows
- obsługa SSL
Serwer samba składa się z trzech demonów!!
- SMBD (Server Message Block daemon) demon odpowiedzialny za poprawne działanie serwera. Dla każdego klienta podłączonego do serwera samby działa oddzielny demon SMB. Ponadto demon SMB obsługuje dostęp do plików i drukarek oraz takie żądania jak API programu LAN Manager typu NetServerEnum, NetShareEnum, NetUserGetInfo itp.
- NMBD demon usługi nazw NetBIOS, w poprawnie skonfigurowanym serwerze powinien działać przynajmniej jeden proces nmbd. Jeżeli w serwerze został skonfigurowany parametr pozwalający sambie pracować jako serwer WINS (wins serwer = yes), zostanie utworzona kolejna kopia demona nmbd. Ponadto nmbd obsługuje poszukiwanie nazw NetBIOS oraz żądania wins.
- WINBIND samba za pomocą Winbind pobiera dane na temat użytkowników i grup z Windows oraz odwzorowuje je na lokalne numery ID. Winbind kontroluje usługę winbindd i do jego włączenia nie jest potrzebny działający demon smbd.
Bibliografia !!
