Server Message Block: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
K Textersetzung - „float-right“ durch „float“
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:


== Beschreibung ==
== Beschreibung ==
'''Server Message Block''' ('''SMB'''), in einer Ur-Version auch als '''Common Internet File System''' ('''CIFS''') bezeichnet, ist ein [[Netzwerkprotokoll|Netzprotokoll]] für Datei-, Druck- und andere [[Netzwerkdienst|Serverdienste]] in [[Rechnernetz]]en.
{| class="float"
* Es ist ein zentraler Teil der Netzdienste der [[Microsoft Windows|Windows]]-Produktfamilie und erlaubt den Zugriff auf [[Datei]]en und [[Verzeichnis]]se, die sich auf einem anderen Computer befinden.
* Es wird auch vom [[Freie Software|frei verfügbaren]] [[Software]]projekt [[Samba (Software)|Samba]] verwendet, um Windows-Systemen den Zugriff auf Ressourcen von [[Unix]]-basierten Systemen zu ermöglichen und umgekehrt.
* Damit kommt es auch auf vielen [[Network Attached Storage|NAS]]-Systemen zum Einsatz.
 
SMB implementiert ein [[Netzwerkdateisystem]] ähnlich wie [[Network File System|NFS]] und ist damit vom zugrundeliegenden [[Dateisystem]] des Servers größtenteils unabhängig.
* Höhere Protokolle wie [[Distributed File System (Microsoft)|DFS]] setzen wiederum auf SMB auf.
 
In [[TCP/IP]]-Netzen wurde SMB ursprünglich in [[NetBIOS over TCP/IP]] (NBT) über die TCP/UDP-[[Port (Protokoll)|Ports]] 137–139 [[Datenkapselung (Netzwerktechnik)|gekapselt]], die [[Namensauflösung]] erfolgte häufig mittels [[Windows Internet Naming Service|WINS]] bzw. [[Broadcast]]s.
* Heutige Windows-Versionen nutzen SMB direkt auf dem TCP-Port 445 und lösen Namen per [[Domain Name System|DNS]] und in kleinen Netzwerken per [[Link-local Multicast Name Resolution|LLMNR]] auf.
 
; Protokolleinordnung
{| class="float-right"
|
|
{| cellspacing="3" border="0"
{| cellspacing="3" border="0"
Zeile 63: Zeile 51:
|{{Netzwerk-TCP-UDP-IP-Anwendungsprotokoll|SMB|}}
|{{Netzwerk-TCP-UDP-IP-Anwendungsprotokoll|SMB|}}
|}
|}
'''Server Message Block''' ('''SMB'''), in einer Ur-Version auch als '''Common Internet File System''' ('''CIFS''') bezeichnet, ist ein [[Netzwerkprotokoll|Netzprotokoll]] für Datei-, Druck- und andere [[Netzwerkdienst|Serverdienste]] in [[Rechnernetz]]en.
* Es ist ein zentraler Teil der Netzdienste der [[Microsoft Windows|Windows]]-Produktfamilie und erlaubt den Zugriff auf [[Datei]]en und [[Verzeichnis]]se, die sich auf einem anderen Computer befinden.
* Es wird auch vom [[Freie Software|frei verfügbaren]] [[Software]]projekt [[Samba (Software)|Samba]] verwendet, um Windows-Systemen den Zugriff auf Ressourcen von [[Unix]]-basierten Systemen zu ermöglichen und umgekehrt.
* Damit kommt es auch auf vielen [[Network Attached Storage|NAS]]-Systemen zum Einsatz.
SMB implementiert ein [[Netzwerkdateisystem]] ähnlich wie [[Network File System|NFS]] und ist damit vom zugrundeliegenden [[Dateisystem]] des Servers größtenteils unabhängig.
* Höhere Protokolle wie [[Distributed File System (Microsoft)|DFS]] setzen wiederum auf SMB auf.
In [[TCP/IP]]-Netzen wurde SMB ursprünglich in [[NetBIOS over TCP/IP]] (NBT) über die TCP/UDP-[[Port (Protokoll)|Ports]] 137–139 [[Datenkapselung (Netzwerktechnik)|gekapselt]], die [[Namensauflösung]] erfolgte häufig mittels [[Windows Internet Naming Service|WINS]] bzw. [[Broadcast]]s.
* Heutige Windows-Versionen nutzen SMB direkt auf dem TCP-Port 445 und lösen Namen per [[Domain Name System|DNS]] und in kleinen Netzwerken per [[Link-local Multicast Name Resolution|LLMNR]] auf.


== Geschichte==
== Geschichte==
Zeile 70: Zeile 69:
Im Laufe der Zeit wurde das Protokoll von verschiedenen Firmen und Gruppen, darunter [[Microsoft]], [[3Com]], [[SCO Group|SCO]], [[Thursby Software|Thursby]], IBM und den Samba-Entwicklern, erweitert.
Im Laufe der Zeit wurde das Protokoll von verschiedenen Firmen und Gruppen, darunter [[Microsoft]], [[3Com]], [[SCO Group|SCO]], [[Thursby Software|Thursby]], IBM und den Samba-Entwicklern, erweitert.
* Microsoft steuerte die meisten Erweiterungen bei, veröffentlichte zunächst jedoch keine Spezifikationen.
* Microsoft steuerte die meisten Erweiterungen bei, veröffentlichte zunächst jedoch keine Spezifikationen.
* Erst nach einem Urteil im Kartellstreit durch die [[Europäische Union]] im Jahr 2004 wurde SMB als Teil des ''Workgroup Server Protocols Program''<ref>{{Internetquelle |autor= |url=https://msdn.microsoft.com/en-us/library/gg285297.aspx |titel=Workgroup Server Protocols Program |werk= |hrsg= |datum= |zugriff=2018-09-24 |sprache=en}}</ref> im Jahr 2007<ref>{{Internetquelle |autor= |url=https://web.archive.org/web/20071024103057/http://investing.reuters.co.uk/news/articleinvesting.aspx?type=tnBusinessNews&storyID=2007-10-22T114840Z_01_BRE001179_RTRIDST_0_BUSINESS-MICROSOFT-EU-DC.XML |titel=Microsoft finally bows to EU antitrust measures |werk=Wayback Machine |hrsg=Reuters |datum=2007-10-24 |zugriff=2018-09-24 |sprache=en}}</ref> Entwicklern zugänglich gemacht.
* Erst nach einem Urteil im Kartellstreit durch die [[Europäische Union]] im Jahr 2004 wurde SMB als Teil des ''Workgroup Server Protocols Program'' Entwicklern zugänglich gemacht.


===CIFS===
===CIFS===
Der Begriff wurde immer wieder in verschiedener Bedeutung verwendet.
Der Begriff wurde immer wieder in verschiedener Bedeutung verwendet.
* Microsoft verwendete ihn 1996 ursprünglich, um SMB auf Basis der [[Microsoft Windows NT 4.0|Windows-NT-4.0]]-Implementierung als Standardprotokoll für den Dateizugriff in TCP/IP-Netzwerken zu etablieren (siehe Übersicht), auch als Reaktion auf ähnliche Bestrebungen seitens des NFS-Entwicklers [[Sun Microsystems]] ([[WebNFS]]) in Zeiten des aufkommenden Internets.<ref>{{Internetquelle|autor=Andrew Tridgell|url=https://www.samba.org/samba/docs/myths_about_samba.html|titel=Myths About Samba|abruf=2019-08-08|sprache=en}}</ref> Parallel dazu wurde CIFS auch immer öfter als Synonym für das SMB-Protokoll generell oder sogar dessen ganze Protokollfamilie verwendet.
* Microsoft verwendete ihn 1996 ursprünglich, um SMB auf Basis der [[Microsoft Windows NT 4.0|Windows-NT-4.0]]-Implementierung als Standardprotokoll für den Dateizugriff in TCP/IP-Netzwerken zu etablieren (siehe Übersicht), auch als Reaktion auf ähnliche Bestrebungen seitens des NFS-Entwicklers [[Sun Microsystems]] ([[WebNFS]]) in Zeiten des aufkommenden Internets. Parallel dazu wurde CIFS auch immer öfter als Synonym für das SMB-Protokoll generell oder sogar dessen ganze Protokollfamilie verwendet.
* Heute bezeichnet Microsoft SMB 1.0 als CIFS, auch als Abgrenzung zur komplett überarbeiteten Folgeversion.<ref>{{Internetquelle |autor= |url=https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-cifs/934c2faa-54af-4526-ac74-6a24d126724e |titel=(MS-CIFS): Introduction |abruf=2019-08-05 |sprache=en}}</ref>
* Heute bezeichnet Microsoft SMB 1.0 als CIFS, auch als Abgrenzung zur komplett überarbeiteten Folgeversion.


===SMB 1.0===
===SMB 1.0===
Zeile 85: Zeile 84:


===SMB 3.0===
===SMB 3.0===
Mit der Version 3 wurde SMB um das ''SMB Direct Protocol'' (SMB über [[Remote Direct Memory Access|RDMA]]), [[Failover]]-Mechanismen und Multichannel-SMB (mehrere Verbindungen pro Sitzung) erweitert.<ref>[http://www.tecchannel.de/netzwerk/lan/2040176/server_message_block_netzwerkprotokolle_smb_3_und_smb_2_im_detail/index2.html Netzwerkprotokolle SMB 3 und SMB 2 im Detail] 15.
Mit der Version 3 wurde SMB um das ''SMB Direct Protocol'' (SMB über [[Remote Direct Memory Access|RDMA]]), [[Failover]]-Mechanismen und Multichannel-SMB (mehrere Verbindungen pro Sitzung) erweitert. Außerdem wurde [[Ende-zu-Ende-Kryptografie]] eingeführt. Damit wird SMB auch als Basis von [[Virtualisierung (Informatik)|Virtualisierungs-Plattformen]] einsetzbar.
* Februar 2013</ref> Außerdem wurde [[Ende-zu-Ende-Kryptografie]] eingeführt.<ref>{{Internetquelle|url=https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn551363(v=ws.11)|titel=SMB Security Enhancements|abruf=2019-08-08|sprache=en}}</ref> Damit wird SMB auch als Basis von [[Virtualisierung (Informatik)|Virtualisierungs-Plattformen]] einsetzbar.


===Übersicht===
===Übersicht===
Die folgende Tabelle gibt einen Überblick über die SMB-Versionen und deren Einführung bzw.
Die folgende Tabelle gibt einen Überblick über die SMB-Versionen und deren Einführung bzw.
* Unterstützung sowie enthaltene Neuerungen.<ref>{{Internetquelle|url=https://blogs.technet.microsoft.com/josebda/2013/10/02/windows-server-2012-r2-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-smb-3-0-or-smb-3-02-are-you-using/|titel=Windows Server 2012 R2: Which version of the SMB protocol (SMB 1.0, SMB 2.0, SMB 2.1, SMB 3.0 or SMB 3.02) are you using?|abruf=2019-08-08|sprache=en}}</ref>
* Unterstützung sowie enthaltene Neuerungen.
{| class="wikitable"
{| class="wikitable"
|-
|-
!SMB-Version||Unterstützt seit||Neue Features
!SMB-Version||Unterstützt seit||Neue Features
|-
|-
|CIFS||Windows NT 4.0||Standardisierungsvorschlag von Microsoft an die [[Internet Engineering Task Force|IETF]]<ref>{{Internetquelle|url=https://tools.ietf.org/html/draft-heizer-cifs-v1-spec-00|titel=Common Internet File System Protocol (CIFS/1.0)|abruf=2019-08-08|sprache=en}}</ref>
|CIFS||Windows NT 4.0||Standardisierungsvorschlag von Microsoft an die [[Internet Engineering Task Force|IETF]]
|-
|-
|1.0||Windows 2000||SMB direkt über TCP/IP
|1.0||Windows 2000||SMB direkt über TCP/IP
Zeile 112: Zeile 110:
==Sicherheit==
==Sicherheit==
Die auch in aktuellen Versionen von Windows noch enthaltene Implementierung des SMB-Protokolls in Version 1.0 ist anfällig für kritische [[Sicherheitslücke]]n.
Die auch in aktuellen Versionen von Windows noch enthaltene Implementierung des SMB-Protokolls in Version 1.0 ist anfällig für kritische [[Sicherheitslücke]]n.
* Diese Protokollversion wird auch inhaltlich aufgrund ihrer 30 Jahre alten Architektur als Risikofaktor eingestuft.<ref>{{Internetquelle|titel=Stop using SMB1|url=https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/|zugriff=2017-06-25|sprache=en}}</ref> Beispielsweise basierte der [[Cyber-Angriff]] mit der [[Ransomware]] [[WannaCry]] im Mai 2017 auf einer solchen Sicherheitslücke.
* Diese Protokollversion wird auch inhaltlich aufgrund ihrer 30 Jahre alten Architektur als Risikofaktor eingestuft. Beispielsweise basierte der [[Cyber-Angriff]] mit der [[Ransomware]] [[WannaCry]] im Mai 2017 auf einer solchen Sicherheitslücke.


Mit dem im Oktober 2017 veröffentlichten [[Microsoft Windows 10#Version 1709 (Fall Creators Update)|Fall Creators Update]] (Version 1709) für Windows 10 entschied sich Microsoft deshalb dafür, SMB in der Version 1.0 standardmäßig nicht mehr zu installieren, beziehungsweise bei Nichtnutzung automatisch zu deinstallieren.<ref>{{Internetquelle|url=https://support.microsoft.com/de-de/help/4034314/smbv1-is-not-installed-by-default-in-windows|titel=https://support.microsoft.com/de-de/help/4034314/smbv1-is-not-installed-by-default-in-windows|zugriff=2018-05-18}}</ref> Außerdem lässt sich die alte SMB-Version in allen Windows-Versionen gezielt deaktivieren, um die Sicherheit zu erhöhen.<ref>{{Internetquelle|url=https://support.microsoft.com/de-de/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and|titel=SMB1 deaktivieren|zugriff=2018-12-26}}</ref>
Mit dem im Oktober 2017 veröffentlichten [[Microsoft Windows 10#Version 1709 (Fall Creators Update)|Fall Creators Update]] (Version 1709) für Windows 10 entschied sich Microsoft deshalb dafür, SMB in der Version 1.0 standardmäßig nicht mehr zu installieren, beziehungsweise bei Nichtnutzung automatisch zu deinstallieren. Außerdem lässt sich die alte SMB-Version in allen Windows-Versionen gezielt deaktivieren, um die Sicherheit zu erhöhen.


Auch [[Apple]] deaktivierte SMB 1.0 standardmäßig mit der Einführung von [[macOS Catalina]] im Oktober 2019.<ref>{{Internetquelle |url=https://mrmacintosh.com/apple-releases-fifth-beta-of-macos-catalina-10-15-19a526h-beta-5/ |titel=Apple Releases Fifth Beta of macOS Catalina 10.15 (19A526h) Beta 5 |hrsg=Mr.
Auch [[Apple]] deaktivierte SMB 1.0 standardmäßig mit der Einführung von [[macOS Catalina]] im Oktober 2019.
* Macintosh |datum=2019-08-01 |abruf=2020-03-01 |sprache=en}}</ref>




Zeile 137: Zeile 134:
# [https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-smb2/5606ad47-5ee0-437a-817e-70c366052962 MS-SMB2] – Server Message Block (SMB) Protocol Versions 2 and 3 (Microsoft Open Specifications)
# [https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-smb2/5606ad47-5ee0-437a-817e-70c366052962 MS-SMB2] – Server Message Block (SMB) Protocol Versions 2 and 3 (Microsoft Open Specifications)


[[Kategorie:Samba]]
[[Kategorie:SMB]]
[[Kategorie:Netzwerk/Protokoll]]
 
</noinclude>
</noinclude>

Aktuelle Version vom 22. Februar 2024, 11:20 Uhr

Server Message Block (SMB) ist ein Netzprotokoll für Datei-, Druck- und andere Serverdienste in Rechnernetzen.

Beschreibung

SMB über NetBIOS:
Anwendung SMB
Transport NetBIOS
Vermittlung NetBEUI
Netzzugang Ethernet TokenBus TokenRing FDDI
SMB auf NetBIOS über TCP/IP:
Anwendung SMB
Adapter NetBIOS (NBT)
Transport UDP TCP
Internet IP
Netzzugang Ethernet TokenBus TokenRing FDDI
Vorlage:Netzwerk-TCP-UDP-IP-Anwendungsprotokoll

Server Message Block (SMB), in einer Ur-Version auch als Common Internet File System (CIFS) bezeichnet, ist ein Netzprotokoll für Datei-, Druck- und andere Serverdienste in Rechnernetzen.

  • Es ist ein zentraler Teil der Netzdienste der Windows-Produktfamilie und erlaubt den Zugriff auf Dateien und Verzeichnisse, die sich auf einem anderen Computer befinden.
  • Es wird auch vom frei verfügbaren Softwareprojekt Samba verwendet, um Windows-Systemen den Zugriff auf Ressourcen von Unix-basierten Systemen zu ermöglichen und umgekehrt.
  • Damit kommt es auch auf vielen NAS-Systemen zum Einsatz.

SMB implementiert ein Netzwerkdateisystem ähnlich wie NFS und ist damit vom zugrundeliegenden Dateisystem des Servers größtenteils unabhängig.

  • Höhere Protokolle wie DFS setzen wiederum auf SMB auf.

In TCP/IP-Netzen wurde SMB ursprünglich in NetBIOS over TCP/IP (NBT) über die TCP/UDP-Ports 137–139 gekapselt, die Namensauflösung erfolgte häufig mittels WINS bzw. Broadcasts.

  • Heutige Windows-Versionen nutzen SMB direkt auf dem TCP-Port 445 und lösen Namen per DNS und in kleinen Netzwerken per LLMNR auf.

Geschichte

SMB wurde zuerst 1983 von Barry Feigenbaum bei IBM vorgestellt. 1987 wurde es als Protokoll der OS/2-Netzwerk-Erweiterung namens LAN Manager und dem verwandten Produkt LAN Server erstmals breiter verfügbar.

Im Laufe der Zeit wurde das Protokoll von verschiedenen Firmen und Gruppen, darunter Microsoft, 3Com, SCO, Thursby, IBM und den Samba-Entwicklern, erweitert.

  • Microsoft steuerte die meisten Erweiterungen bei, veröffentlichte zunächst jedoch keine Spezifikationen.
  • Erst nach einem Urteil im Kartellstreit durch die Europäische Union im Jahr 2004 wurde SMB als Teil des Workgroup Server Protocols Program Entwicklern zugänglich gemacht.

CIFS

Der Begriff wurde immer wieder in verschiedener Bedeutung verwendet.

  • Microsoft verwendete ihn 1996 ursprünglich, um SMB auf Basis der Windows-NT-4.0-Implementierung als Standardprotokoll für den Dateizugriff in TCP/IP-Netzwerken zu etablieren (siehe Übersicht), auch als Reaktion auf ähnliche Bestrebungen seitens des NFS-Entwicklers Sun Microsystems (WebNFS) in Zeiten des aufkommenden Internets. Parallel dazu wurde CIFS auch immer öfter als Synonym für das SMB-Protokoll generell oder sogar dessen ganze Protokollfamilie verwendet.
  • Heute bezeichnet Microsoft SMB 1.0 als CIFS, auch als Abgrenzung zur komplett überarbeiteten Folgeversion.

SMB 1.0

Mit Windows 2000 entfiel die Notwendigkeit der zusätzlichen NetBIOS-Schicht, SMB konnte direkt über TCP/IP und damit etwas effizienter betrieben werden.

SMB 2.0

Diese erste große Überarbeitung des SMB-Protokolls verbesserte die Leistung durch eine Reduzierung auf weniger Kommandos und eine optionale Verkettung dieser, was vor allem in Weitverkehrsnetzen (WANs) die Geschwindigkeit erhöht.

  • Version 1 blieb aus Kompatibilitätsgründen parallel weiter in Windows enthalten.

SMB 3.0

Mit der Version 3 wurde SMB um das SMB Direct Protocol (SMB über RDMA), Failover-Mechanismen und Multichannel-SMB (mehrere Verbindungen pro Sitzung) erweitert. Außerdem wurde Ende-zu-Ende-Kryptografie eingeführt. Damit wird SMB auch als Basis von Virtualisierungs-Plattformen einsetzbar.

Übersicht

Die folgende Tabelle gibt einen Überblick über die SMB-Versionen und deren Einführung bzw.

  • Unterstützung sowie enthaltene Neuerungen.
SMB-Version Unterstützt seit Neue Features
CIFS Windows NT 4.0 Standardisierungsvorschlag von Microsoft an die IETF
1.0 Windows 2000 SMB direkt über TCP/IP
2.0 Windows Vista / Windows Server 2008 / Samba 3.5 höhere Leistung durch kompaktere Kommunikation und weniger Kommandos
2.1 Windows 7 / Windows Server 2008 R2 weitere kleinere Optimierungen und neue Locking-Mechanismen
3.0 Windows 8 / Windows Server 2012 / Samba 4.0 Erweiterungen für Betrieb als Virtualisierungs-Basis, Kryptografie
3.0.2 Windows 8.1 / Windows Server 2012 R2
3.1.1 Windows 10 / Windows Server 2016 / Samba 4.3 weitere Erhöhung der Protokollsicherheit (Kryptografie, Integritätsprüfung)

Sicherheit

Die auch in aktuellen Versionen von Windows noch enthaltene Implementierung des SMB-Protokolls in Version 1.0 ist anfällig für kritische Sicherheitslücken.

  • Diese Protokollversion wird auch inhaltlich aufgrund ihrer 30 Jahre alten Architektur als Risikofaktor eingestuft. Beispielsweise basierte der Cyber-Angriff mit der Ransomware WannaCry im Mai 2017 auf einer solchen Sicherheitslücke.

Mit dem im Oktober 2017 veröffentlichten Fall Creators Update (Version 1709) für Windows 10 entschied sich Microsoft deshalb dafür, SMB in der Version 1.0 standardmäßig nicht mehr zu installieren, beziehungsweise bei Nichtnutzung automatisch zu deinstallieren. Außerdem lässt sich die alte SMB-Version in allen Windows-Versionen gezielt deaktivieren, um die Sicherheit zu erhöhen.

Auch Apple deaktivierte SMB 1.0 standardmäßig mit der Einführung von macOS Catalina im Oktober 2019.



Anhang

Siehe auch

Sicherheit

Dokumentation

Links

Projekt
Weblinks
  1. https://de.wikipedia.org/wiki/Server_Message_Block
  2. MS-CIFS – Common Internet File System (CIFS) Protocol (Microsoft Open Specifications)
  3. MS-SMB2 – Server Message Block (SMB) Protocol Versions 2 and 3 (Microsoft Open Specifications)
  4. MS-CIFS – Common Internet File System (CIFS) Protocol (Microsoft Open Specifications)
  5. MS-SMB2 – Server Message Block (SMB) Protocol Versions 2 and 3 (Microsoft Open Specifications)