Server SMB

SMB!!

Server Message Block (SMB) – protokół służący udostępnianiu zasobów komputerowych, m.in. drukarek czy plików. Znany również jako CIFS.

Protokół!!

SMB jest protokołem typu klient-serwer, a więc opiera się na systemie zapytań generowanych przez klienta i odpowiedzi od serwera. Wyjątkiem od tej zasady jest mechanizm tzw. oplocków (opportunistic lock), w którym to serwer może wygenerować "nieproszony" przez klienta sygnał informujący o zerwaniu wcześniej założonego oplocka (blokady).

Historia!!

Początki protokołu sięgają połowy lat 80., kiedy to w firmie IBM opracowano jego wczesną wersję (IBM PC Network SMB Protocol). W kolejnych latach protokół był nadal rozwijany, głównie przez firmę Microsoft. W późniejszych latach SMB stał się podstawąOtoczenia sieciowego w systemach Windows.

SMB a inne protokoły!!!

Protokół SMB wykorzystuje do działania dwa protokoły niższych rzędów - protokół warstwy sesji NetBIOS (który sam wykorzystuje jako warstwę transportu TCP/IP albo DECnet albo IPX/SPX) lub protokół nierutowalny NetBEUI będący protokołem warstw sieci, transportu i sesji. Systemy Windows potrafią korzystać z SMB, a co za tym idzie z NetBIOS, zarówno poprzez TCP/IP (obecnie najpopularniejsza metoda), jak i poprzez IPX/SPX/NetBEUI (stosowany tylko w małych sieciach). Samba instalowana na systemach Unixkorzysta tylko z SMB poprzez TCP/IP. (Patrz: model OSI)

Bezpieczeństwo!! 1.

SMB oferuje dwa modele bezpieczeństwa:

  • share level - polegający na zabezpieczeniu zasobu i znajdujących się w nim plików hasłem. Znajomość samego hasła wystarcza do uzyskania dostępu. Jedyny model np. w Windows for Workgroups, Windows 95/98/Me oraz jako jedna z możliwości w Sambie.
  • user level - oparty na zabezpieczaniu konkretnych plików poprzez prawa dostępu przyporządkowane konkretnym użytkownikom. Znajomość użytkownika i hasła jest warunkiem do uzyskania dostępu do zasobu. Model ten pojawił się w LANMAN-ie 1.0. Jedyny model np. w Windows z linii NT czyliWindows NT 3.51/4.0/2000/XP/2003 oraz jako jedna z możliwości w Sambie.

2

Inną kwestią dotyczącą bezpieczeństwa jest podział na grupy robocze oraz domeny.

  • Grupa robocza to zespół komputerów, w którym każdy komputer trzyma "u siebie" swoje poufne dane, zaś proces identyfikacjiuwierzytelnienia i autoryzacji przebiega lokalnie. Rozwiązanie preferowane w sieciach domowych i w małych sieciach firmowych.
  • Domena natomiast prezentuje podejście scentralizowane do kwestii przechowywania poufnych danych - w każdej domenie funkcjonuje kontroler domeny (jeden główny oraz ewentualnie kilka zapasowych), który je przechowuje. Procesy identyfikacji, uwierzytelniania i autoryzacji przeprowadzane są więc centralnie. Rozwiązanie preferowane w większych sieciach firmowych i korporacyjnych.

Samba!!

Samba – darmowy serwer plików oraz drukarek, dostępny praktycznie dla każdego systemu. Dostępna jest na licencji GPL (GNU General Public License). Samba korzysta z implementacji protokołu SMB (Server Message Block).

Głównymi zadaniami samby są:

  • współdzielenie plików i drukarek
  • serwer logowania dla Sieci Windows
  • podstawowy kontroler domeny
  • serwer przeglądania Windows
  • obsługa WINS (internetowy serwer nazw)
  • obsługa OpLock (buforowanie plików w komputerach-klientach)
  • obsługa LDAP
  • synchronizacja haseł pomiędzy systemami linux i windows
  • obsługa SSL

Serwer samba składa się z trzech demonów!!

  • SMBD (Server Message Block daemon) demon odpowiedzialny za poprawne działanie serwera. Dla każdego klienta podłączonego do serwera samby działa oddzielny demon SMB. Ponadto demon SMB obsługuje dostęp do plików i drukarek oraz takie żądania jak API programu LAN Manager typu NetServerEnum, NetShareEnum, NetUserGetInfo itp.
  • NMBD demon usługi nazw NetBIOS, w poprawnie skonfigurowanym serwerze powinien działać przynajmniej jeden proces nmbd. Jeżeli w serwerze został skonfigurowany parametr pozwalający sambie pracować jako serwer WINS (wins serwer = yes), zostanie utworzona kolejna kopia demona nmbd. Ponadto nmbd obsługuje poszukiwanie nazw NetBIOS oraz żądania wins.
  • WINBIND samba za pomocą Winbind pobiera dane na temat użytkowników i grup z Windows oraz odwzorowuje je na lokalne numery ID. Winbind kontroluje usługę winbindd i do jego włączenia nie jest potrzebny działający demon smbd.

                              Bibliografia !!

Made with Slides.com