Как на самом деле работает совместное использование файлов Windows?
Модель безопасности, используемая в протоколе Microsoft SMB, идентична модели, используемой в других вариантах SMB, и состоит из двух уровней безопасности - пользовательской и общей. Общий ресурс - это файл, каталог или принтер, к которым могут обращаться клиенты по протоколу SMB.
Аутентификация на уровне пользователя означает, что клиент, пытающийся получить доступ к общему ресурсу на сервере, должен предоставить имя пользователя и пароль. После проверки подлинности пользователь может получить доступ ко всем общим ресурсам на сервере, который также не защищен безопасностью на уровне общего ресурса. Этот уровень безопасности позволяет системным администраторам конкретно определять, какие пользователи и группы могут получить доступ к общему ресурсу.
Аутентификация на уровне общего ресурса указывает, что доступ к общему ресурсу контролируется паролем, назначенным только этому общему ресурсу. В отличие от уровня безопасности пользователя, этот уровень безопасности не требует имени пользователя для аутентификации, и идентификация пользователя не установлена.
При обоих этих уровнях безопасности пароль шифруется перед отправкой на сервер. NTLM и более раннее шифрование LAN Manager (LM) поддерживаются протоколом Microsoft SMB. Оба метода шифрования используют проверку подлинности «запрос-ответ», когда сервер отправляет клиенту случайную строку, а клиент возвращает вычисленную строку ответа, которая подтверждает, что у клиента достаточно учетных данных для доступа.
источник
Протокол Server Message Block (SMB) является сетевым протоколом обмена файлами, и в Microsoft Windows он известен как протокол SMB. Набор пакетов сообщений, который определяет конкретную версию протокола, называется диалектом. Протокол общей файловой системы Интернета (CIFS) является диалектом SMB. И SMB, и CIFS также доступны в VMS, нескольких версиях Unix и других операционных системах.
Техническую ссылку на CIFS можно получить у корпорации Microsoft по протоколу доступа к файлам общей файловой системы Интернета (CIFS).
Хотя его основное назначение - обмен файлами, дополнительные функции протокола Microsoft SMB включают в себя следующее:
В сетевой модели OSI протокол Microsoft SMB чаще всего используется в качестве прикладного уровня или протокола уровня представления и для передачи использует протоколы более низкого уровня. Протокол транспортного уровня, с которым чаще всего используется протокол Microsoft SMB, - это NetBIOS через TCP/IP (NBT).
Однако протокол Microsoft SMB также можно использовать без отдельного транспортного протокола - комбинация протокола Microsoft SMB /NBT обычно используется для обратной совместимости.
Протокол Microsoft SMB является реализацией клиент-сервер и состоит из набора пакетов данных, каждый из которых содержит запрос, отправленный клиентом, или ответ, отправленный сервером. Эти пакеты можно широко классифицировать следующим образом:
- Пакеты управления сеансом - устанавливает и прекращает соединение с общими ресурсами сервера.
- Пакеты доступа к файлам - осуществляет доступ к файлам и каталогам на удаленном сервере и манипулирует ими.
- Общие пакеты сообщений - отправляет данные в очереди печати, почтовые слоты и именованные каналы и предоставляет данные о состоянии очередей печати.
Некоторые пакеты сообщений могут быть сгруппированы и отправлены за одну передачу, чтобы уменьшить задержку ответа и увеличить пропускную способность сети. Это называется «пакетирование». В разделе « Сценарий обмена пакетами протокола SMB » описан пример сеанса протокола SMB, в котором используется пакетная обработка пакетов.
Тема: Microsoft SMB Протокол диалектов
- Описание. Чтобы установить соединение между клиентом и сервером по протоколу Microsoft SMB, сначала необходимо определить диалект с наивысшим уровнем функциональности, поддерживаемым как клиентом, так и сервером.
Тема: Microsoft SMB протокол аутентификации
- Описание: модель безопасности, используемая в протоколе Microsoft SMB, идентична модели, используемой в других вариантах SMB, и состоит из двух уровней безопасности - пользовательской и общей. Общий ресурс - это файл, каталог или принтер, к которым могут обращаться клиенты по протоколу SMB.
Тема: Сценарий обмена пакетами протоколов Microsoft SMB
- Описание: Пример обмена пакетами по протоколу Microsoft SMB между клиентом и сервером.
источник
Разъяснение комментариев
Пакеты доступа к файлам - осуществляет доступ к файлам и каталогам на удаленном сервере и манипулирует ими.' Как это произошло? Где находится ответный пакет для передачи запрошенных данных клиенту? Kraken
Каждый пакет, как правило, представляет собой базовый запрос определенного типа, например, открытый файл, закрытый файл или файл чтения. Затем сервер получает пакет, проверяет, является ли запрос законным, проверяет, имеет ли клиент соответствующие разрешения на файлы, и, наконец, выполняет запрос и возвращает клиенту пакет ответа. Затем клиент анализирует ответный пакет и может определить, был ли первоначальный запрос успешным.
источник
Дополнительные ресурсы
Схема и объяснение аспектов аутентификации, связанных с установлением сеанса клиент-сервер с протоколом.
Читайте для получения дополнительной информации о SMB.