Site icon Panda Security Mediacenter

Che cos’è il protocollo SMB?

Breve guida al Server Message Block, una delle tecnologie più importanti per la condivisione di file e risorse in rete. Scopriamola insieme!

Negli anni 80 sono state inventate molte tecnologie rivoluzionarie, come l’HDTV, i videogiochi 3D e anche l’SMB, e sembra quasi che in quegli anni la passione per la tecnologia fosse eguagliata solo da quella per le sigle.

Tutti conosciamo bene il significato della maggior parte di questi acronimi, come i CD-ROM o la VGA, ma alcuni potrebbero non sapere cosa significa SMB, nonostante sia uno dei pilastri delle applicazioni informatiche contemporanee.

In poche parole, il protocollo SMB contribuisce a proteggere gli utenti sia dentro che fuori dai server di rete. Per sapere esattamente cos’è l’SMB, come funziona e perché è così importante per l’informatica di oggi e di ieri, continua a leggere questo post!

Cos’è il protocollo SMB

È un protocollo per la condivisione di risorse. Utilizza un modello client-server in cui gli utenti possono connettersi dai singoli dispositivi a un server per accedere a documenti, file e altre risorse interne.

SMB, inoltre, è un protocollo a livello di applicazione che utilizza un sistema di comunicazione per trasferire i file dai server agli utenti. Infine, questo protocollo si basa su un sistema di richiesta-risposta e consente lo scambio di messaggi tra utenti e server.

Funzioni dell’SMB

Come abbiamo visto, la funzione principale è quella di condividere risorse in rete, ma il protocollo SMB può essere utilizzato anche per altri scopi:

Nel corso degli anni sono state rilasciate varie versioni e varianti dell’SMB, con funzionalità specifiche e più adatte a determinate operazioni e ambienti informatici. Per questo, le funzioni del protocollo SMB continuano a evolversi e migliorare nel tempo. Inoltre, le nuove versioni sono sempre più sicure rispetto alle precedenti, di cui le più vecchie sono state ritirate dal mercato e se ne sconsiglia l’uso perché facilmente sfruttabili da malware e hacker.

Sicurezza dell’SMB

L’ultima versione dell’SMB è la più sicura, sempre ammesso che venga aggiornata periodicamente e implementata nel modo giusto. Questo perché, come tutti i sistemi di sicurezza, potrebbe avere delle falle che vengono scoperte e sfruttate prima dai cybercriminali che dagli sviluppatori. Le versioni più sicure sono quelle a partire da SMB 3.0, in quanto dispongono della crittografia e altre funzionalità di sicurezza avanzate.

LEGGI ANCHE: Com’è cambiata la sicurezza di rete

Come funziona il protocollo SMB

Il protocollo SMB mette in comunicazione un client con un server e funziona grazie alla cooperazione di questi 4 elementi:

L’utente, ovvero il client SMB, deve utilizzare una porta SMB per inviare una richiesta di accesso al server. Poi, il server può accettare o rifiutare la richiesta. Se viene accettata, il client può accedere e visualizzare (o anche modificare) le share SMB. Le azioni che il client può compiere con le risorse dipendono dal tipo di accesso concesso dal server.

Storia e varianti del protocollo SMB

Il protocollo SMB è stato inventato da Barry Feigenbaum presso la IBM, ma la versione più conosciuta e utilizzata è quella modificata da Microsoft, che la utilizza per i sistemi Windows. Vediamo quali sono le varianti più importanti che si sono succedute negli anni:

Varianti SMBAnnoFunzionalità
SMB 1.01984- OpLock
- Condivisione file DOS
- Caching
CIFS1996- Supporto per i file
- Supporto per TCP/IP
- Link simbolici e hard link
SMB 2.02006- Meno scambi di comunicazione client-server
- Maggiore scalabilità
- Supporto per le WAN
SMB 2.12010- Implementazione delle OpLock tramite “lease”
- Supporto per MTU (Maximum Transmission Unit)
- Ibernazione
SMB 3.02012- SMB multicanale
- SMB diretto
- Supporto per il Remote Volume Shadow Copy Service
SMB 3.022014- Supporto flessibile per CIFS/SMB 1.0
- Rimozione file binari
SMB 3.1.12015- Fencing dei cluster
- Crittografia avanzata
- Integrità di preautenticazione

Autenticazione SMB

In modo simile all’approccio di sicurezza zero trust, SMB utilizza un protocollo di autenticazione per proteggere le share. A livello dell’utente, i client devono inserire un nome utente e una password quando richiedono l’accesso a un server SMB, che può essere concesso o negato dall’amministratore del sistema.

Una volta eseguita l’autenticazione, gli utenti possono accedere ai server e navigare nella rete, ma avranno comunque bisogno di una password specifica per ciascun file o cartella a cui vogliono accedere, che in gergo prende il nome di controllo di autenticazione a livello di share. Questo sistema di autenticazione multilivello contribuisce a proteggere sia gli utenti sia le share sul server.

Confronto tra CIFS e SMB

Da quando è stato lanciato nel 1996, il CIFS è diventato un sinonimo dell’SMB. Effettivamente, nelle prime implementazioni, CIFS e SMB erano molto simili e il CIFS era stato sviluppato come una variante dell’SMB 1.0.

Tuttavia, ci sono molte differenze tra queste due tecnologie. Infatti, spesso il CIFS viene considerato un dialetto dell’SMB, ovvero una delle varianti del protocollo originale. In modo simile alle altre varianti del protocollo, il CIFS non sfrutta tutte le sue potenzialità e, inoltre, l’SMB rimane più semplice da utilizzare.

CIFSSMB
SviluppatoreMicrosoftIBM
ProtocolloTCP/IP
Protocollo di rete per l’interfaccia
delle applicazioni
UtilizzoProgetti e organizzazioni
di grandi dimensioni

Tutti i tipi di progetti e organizzazioni
AutenticazioneNo
SicurezzaNon sicuro
Crittografia end-to-end
ComandiPiù di 10019
ComportamentoHa qualche difetto
Miglioramento continuo
Supportato daWindowsWindows, Unix, Samba e altri sistemi

Confronto tra Samba e SMB

Samba è stato creato nel 1991 per consentire ai programmi Windows e di altre piattaforme , come Linux e Unix, di comunicare tra loro. Samba si basa sull’SMB, ma ci sono alcune differenze importanti:

Inoltre, in quanto basato su un’interfaccia grafica, SMB è più facile da usare, configurare e implementare su più server, reti e sistemi operativi.

Pericoli dell’uso di SMB

Nonostante la crittografia end-to-end, i protocolli SMB sono un bersaglio degli hacker. Per accedere a una rete o un server protetto con SMB, un hacker può provare le seguenti strategie:

Protezione SMB

La sicurezza offerta dal protocollo SMB deriva dalla sua struttura interna, ma dato che presenta comunque delle vulnerabilità, è possibile migliorare il livello di sicurezza con le seguenti tecniche:

In questo post abbiamo visto cos’è il protocollo SMB e abbiamo spiegato perché è importante per la sicurezza online e come si è evoluto negli anni, accompagnando da vicino lo sviluppo di Windows e l’interoperabilità tra sistemi. Non esistono sistemi a prova di bomba (soprattutto online), ma con una combinazione di risorse di sicurezza, protocolli come SMB e attenzione da parte delle persone, i rischi possono essere ridotti moltissimo.

CONTINUA A LEGGERE: Rete Wi-Fi ospiti, come crearla e perché

Buona navigazione e buona utilizzo del protocollo SMB!

Exit mobile version