Server Message Block protocol (SMB protocol)

Apa itu protokol Blok Pesan Server?

Protokol Blok Pesan Server (protokol SMB) adalah protokol komunikasi klien-server yang digunakan untuk berbagi akses ke file, printer, port serial, dan sumber daya lainnya di jaringan . Itu juga dapat membawa protokol transaksi untuk komunikasi antarproses. Selama bertahun-tahun, SMB telah digunakan terutama untuk menyambungkan komputer Windows, meskipun sebagian besar sistem lain — seperti Linux dan macOS — juga menyertakan komponen klien untuk menyambungkan ke sumber daya SMB.

Sebuah grup di IBM mengembangkan protokol SMB pada 1980-an. Sejak saat itu, protokol telah melahirkan beberapa varian, juga dikenal sebagai dialek , untuk memenuhi kebutuhan jaringan yang berkembang selama bertahun-tahun. Sepanjang waktu itu, SMB telah diimplementasikan secara luas dan terus menjadi salah satu solusi paling populer untuk berbagi file di tempat kerja.

Bagaimana cara kerja protokol SMB?

Protokol SMB memungkinkan aplikasi dan penggunanya untuk mengakses file di server jarak jauh , serta terhubung ke sumber daya lain, termasuk printer, slot surat, dan pipa bernama. SMB menyediakan aplikasi klien dengan metode yang aman dan terkontrol untuk membuka, membaca, memindahkan, membuat, dan memperbarui file di server jarak jauh. Protokol juga dapat berkomunikasi dengan program server yang dikonfigurasi untuk menerima permintaan klien SMB.

Dikenal sebagai protokol permintaan-respons , protokol SMB adalah salah satu metode paling umum yang digunakan untuk komunikasi jaringan. Dalam model ini, klien mengirimkan permintaan SMB ke server untuk memulai koneksi. Saat server menerima permintaan, ia membalas dengan mengirimkan respons SMB kembali ke klien, membuat saluran komunikasi yang diperlukan untuk percakapan dua arah.

Protokol SMB beroperasi pada lapisan aplikasi tetapi bergantung pada tingkat jaringan yang lebih rendah untuk transportasi. Pada suatu waktu, SMB berjalan di atas Sistem Input/Output Dasar Jaringan melalui Protokol Kontrol Transmisi/Protokol Internet ( NetBIOS melalui TCP/IP , atau NBT) atau, pada tingkat yang lebih rendah, protokol lama seperti Internetwork Packet Exchange atau NetBIOS Extended User Antarmuka . Saat SMB menggunakan NBT, SMB mengandalkan port 137, 138, dan 139 untuk transportasi. Sekarang, SMB berjalan langsung melalui TCP/IP dan menggunakan port 445.

Saat ini, komunikasi dengan perangkat yang tidak mendukung SMB secara langsung melalui TCP/IP memerlukan penggunaan NetBIOS melalui protokol transport seperti TCP/IP.

Permintaan dan tanggapan UKM

Sistem operasi Microsoft Windows ( OS ) sejak Windows 95 telah menyertakan dukungan protokol klien dan server SMB. OS Linux dan macOS juga menyediakan dukungan bawaan untuk UKM. Selain itu, sistem berbasis Unix dapat menggunakan Samba untuk memfasilitasi akses SMB ke layanan file dan cetak.

Klien dan server dapat menerapkan dialek SMB yang berbeda. Jika ya, sistem harus terlebih dahulu merundingkan perbedaan antar edisi sebelum memulai sesi.

Apa itu dialek protokol SMB?

Sejak protokol SMB diperkenalkan, sejumlah dialek SMB telah dirilis yang telah meningkatkan implementasi aslinya, memberikan kemampuan, skalabilitas, keamanan, dan efisiensi yang lebih besar. Berikut adalah ikhtisar singkat dari dialek yang paling menonjol:

  • UKM 1.0 (1984). SMB 1.0 dibuat oleh IBM untuk berbagi file di DOS . Ini memperkenalkan penguncian oportunistik ( OpLock ) sebagai mekanisme caching sisi klien yang dirancang untuk mengurangi lalu lintas jaringan. Microsoft nantinya akan memasukkan protokol SMB dalam produk LAN Manager-nya.
  • CIFS (1996). CIFS adalah dialek SMB yang dikembangkan Microsoft yang memulai debutnya di Windows 95. Kependekan dari Common Internet File System , CIFS menambahkan dukungan untuk ukuran file yang lebih besar, transportasi langsung melalui TCP/IP, dan tautan simbolik dan tautan keras.
  • UKM 2.0 (2006). SMB 2.0 dirilis dengan Windows Vista dan Windows Server 2008. Ini mengurangi obrolan untuk meningkatkan kinerja, meningkatkan skalabilitas dan ketahanan, dan menambahkan dukungan untuk akselerasi jaringan area luas (WAN) .
  • UKM 2.1 (2010). SMB 2.1 diperkenalkan dengan Windows Server 2008 R2 dan Windows 7. Model leasing klien OpLock menggantikan OpLock untuk meningkatkan caching dan meningkatkan kinerja. Pembaruan lainnya termasuk dukungan unit transmisi maksimum yang besar dan peningkatan efisiensi energi, yang memungkinkan klien dengan file terbuka dari server SMB untuk memasuki mode tidur.
  • UKM 3.0 (2012). SMB 3.0 memulai debutnya di Windows 8 dan Windows Server 2012. Ia menambahkan beberapa pemutakhiran signifikan untuk meningkatkan ketersediaan, kinerja, pencadangan, keamanan, dan manajemen. Fitur-fitur baru yang patut diperhatikan termasuk SMB Multichannel, SMB Direct, failover transparan akses klien, dukungan Remote Volume Shadow Copy Service, Enkripsi SMB dan banyak lagi.
  • UKM 3.02 (2014). SMB 3.02 diperkenalkan di Windows 8.1 dan Windows Server 2012 R2. Itu termasuk pembaruan kinerja dan kemampuan untuk menonaktifkan dukungan CIFS/SMB 1.0, termasuk penghapusan binari terkait.
  • UKM 3.1.1 (2015). SMB 3.1.1 dirilis dengan Windows 10 dan Windows Server 2016. SMB 3.1.1 menambahkan dukungan untuk enkripsi tingkat lanjut, integritas pra-autentikasi untuk mencegah serangan man-in-the-middle (MitM) dan pagar dialek cluster, di antara pembaruan lainnya.

Apakah protokol SMB aman?

Pada tahun 2017, serangan ransomware WannaCry dan Petya mengeksploitasi kerentanan di SMB 1.0 yang memungkinkan untuk memuat malware pada klien yang rentan dan kemudian menyebarkan malware tersebut ke seluruh jaringan. Microsoft kemudian merilis tambalan, tetapi para ahli menyarankan pengguna dan administrator untuk menonaktifkan SMB 1.0/CIFS di semua sistem.

SMB 3.0 dan yang lebih baru jauh lebih aman daripada dialek sebelumnya, setelah memperkenalkan sejumlah perlindungan. Misalnya, SMB 3.0 menambahkan enkripsi data end-to-end , sekaligus melindungi data dari penyadapan. SMB 3.0 juga menawarkan negosiasi dialek yang aman, yang membantu melindungi dari serangan MitM.

SMB 3.1.1 meningkatkan keamanan lebih jauh dengan memperbarui kemampuan enkripsi, menambahkan integritas pra-autentikasi. Itu juga termasuk mekanisme untuk menegosiasikan crypto-algorithm berdasarkan per-koneksi.

CIFS vs UKM

Seperti disebutkan di atas, CIFS adalah dialek awal dari protokol SMB yang dikembangkan oleh Microsoft. Meskipun istilah SMB dan CIFS kadang-kadang digunakan secara bergantian, CIFS mengacu secara khusus pada satu implementasi SMB. Yang mengatakan, antarmuka aplikasi dan dokumentasi teknis sering merujuk mereka sebagai satu dan sama, khususnya SMB 1.0 dan CIFS, menggunakan label seperti SMB 1.0/CIFS.

Namun, perbedaan antara dialek penting untuk dikenali. Misalnya, SMB 1.0 dan CIFS tidak memiliki tingkat perlindungan keamanan yang sama dengan yang ditemukan di dialek selanjutnya, seperti yang ditunjukkan oleh ransomware WannaCry . SMB 3.0 memberikan perlindungan keamanan yang jauh lebih canggih. Untuk alasan ini, sebagian besar sistem modern menggunakan dialek SMB yang lebih baru. Misalnya, Windows 10 saat ini mendukung SMB 3.1.1, dialek SMB terbaru.

Dialek juga membuat perbedaan dalam hal kinerja. Misalnya, CIFS tercatat sebagai protokol cerewet yang menghambat kinerja WAN karena gabungan beban latensi dan banyak pengakuan. Dialek yang harus diikuti, SMB 2.0, meningkatkan efisiensi protokol dengan secara drastis mengurangi ratusan perintah dan subperintahnya menjadi hanya 19.

CIFS vs. NFS vs. UKM
Protokol berbagi file CIFS, NFS, dan SMB dibandingkan

Samba vs UKM

Dirilis pada tahun 1992, Samba adalah implementasi open source dari protokol SMB untuk sistem Unix dan distribusi Linux. Platform Samba menyertakan server yang memungkinkan berbagai jenis klien untuk mengakses sumber daya SMB.

Server mendukung berbagi file dan layanan cetak, otentikasi dan otorisasi, resolusi nama, dan pengumuman layanan (browsing) antara server Linux/Unix dan klien Windows. Misalnya, Samba dapat diinstal pada server Unix untuk menyediakan layanan file dan cetak ke desktop Windows 10.

Selain itu, Samba memungkinkan untuk mengintegrasikan server dan desktop Linux/Unix dalam lingkungan Active Directory .

Sumber: techtarget.com

 108 total views,  2 views today