|
|
| Zeile 79: |
Zeile 79: |
|
| |
|
| = TMP = | | = TMP = |
| == Geschichte==
| |
| SMB wurde zuerst 1983 von Barry Feigenbaum bei [[IBM]] vorgestellt. 1987 wurde es als Protokoll der [[OS/2]]-Netzwerk-Erweiterung namens [[LAN Manager]] und dem verwandten Produkt [[LAN Server]] erstmals breiter verfügbar.
| |
| * Auch durch den Einsatz in frühen Windows-Versionen wie [[Microsoft Windows 3.1#Windows für Workgroups 3.1|Windows for Workgroups]] über die [[Windows 9x|Windows-9x]]-Reihe bis hin zur [[Microsoft Windows NT|Windows-NT]]-Produktfamilie wurde es in lokalen Netzwerken immer populärer.
| |
|
| |
| Im Laufe der Zeit wurde das Protokoll von verschiedenen Firmen und Gruppen, darunter [[Microsoft]], [[3Com]], [[SCO Group|SCO]], [[Thursby Software|Thursby]], IBM und den Samba-Entwicklern, erweitert.
| |
| * Microsoft steuerte die meisten Erweiterungen bei, veröffentlichte zunächst jedoch keine Spezifikationen.
| |
| * Erst nach einem Urteil im Kartellstreit durch die [[Europäische Union]] im Jahr 2004 wurde SMB als Teil des ''Workgroup Server Protocols Program''<ref>{{Internetquelle |autor= |url=https://msdn.microsoft.com/en-us/library/gg285297.aspx |titel=Workgroup Server Protocols Program |werk= |hrsg= |datum= |zugriff=2018-09-24 |sprache=en}}</ref> im Jahr 2007<ref>{{Internetquelle |autor= |url=https://web.archive.org/web/20071024103057/http://investing.reuters.co.uk/news/articleinvesting.aspx?type=tnBusinessNews&storyID=2007-10-22T114840Z_01_BRE001179_RTRIDST_0_BUSINESS-MICROSOFT-EU-DC.XML |titel=Microsoft finally bows to EU antitrust measures |werk=Wayback Machine |hrsg=Reuters |datum=2007-10-24 |zugriff=2018-09-24 |sprache=en}}</ref> Entwicklern zugänglich gemacht.
| |
|
| |
| ===CIFS===
| |
| Der Begriff wurde immer wieder in verschiedener Bedeutung verwendet.
| |
| * Microsoft verwendete ihn 1996 ursprünglich, um SMB auf Basis der [[Microsoft Windows NT 4.0|Windows-NT-4.0]]-Implementierung als Standardprotokoll für den Dateizugriff in TCP/IP-Netzwerken zu etablieren (siehe Übersicht), auch als Reaktion auf ähnliche Bestrebungen seitens des NFS-Entwicklers [[Sun Microsystems]] ([[WebNFS]]) in Zeiten des aufkommenden Internets.<ref>{{Internetquelle|autor=Andrew Tridgell|url=https://www.samba.org/samba/docs/myths_about_samba.html|titel=Myths About Samba|abruf=2019-08-08|sprache=en}}</ref> Parallel dazu wurde CIFS auch immer öfter als Synonym für das SMB-Protokoll generell oder sogar dessen ganze Protokollfamilie verwendet.
| |
| * Heute bezeichnet Microsoft SMB 1.0 als CIFS, auch als Abgrenzung zur komplett überarbeiteten Folgeversion.<ref>{{Internetquelle |autor= |url=https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-cifs/934c2faa-54af-4526-ac74-6a24d126724e |titel=(MS-CIFS): Introduction |abruf=2019-08-05 |sprache=en}}</ref>
| |
|
| |
| ===SMB 1.0===
| |
| Mit [[Microsoft Windows 2000|Windows 2000]] entfiel die Notwendigkeit der zusätzlichen [[NetBIOS]]-Schicht, SMB konnte direkt über TCP/IP und damit etwas effizienter betrieben werden.
| |
|
| |
| ===SMB 2.0===
| |
| Diese erste große Überarbeitung des SMB-Protokolls verbesserte die Leistung durch eine Reduzierung auf weniger Kommandos und eine optionale Verkettung dieser, was vor allem in [[Wide Area Network|Weitverkehrsnetzen]] (WANs) die Geschwindigkeit erhöht.
| |
| * Version 1 blieb aus Kompatibilitätsgründen parallel weiter in Windows enthalten.
| |
|
| |
| ===SMB 3.0===
| |
| Mit der Version 3 wurde SMB um das ''SMB Direct Protocol'' (SMB über [[Remote Direct Memory Access|RDMA]]), [[Failover]]-Mechanismen und Multichannel-SMB (mehrere Verbindungen pro Sitzung) erweitert.<ref>[http://www.tecchannel.de/netzwerk/lan/2040176/server_message_block_netzwerkprotokolle_smb_3_und_smb_2_im_detail/index2.html Netzwerkprotokolle SMB 3 und SMB 2 im Detail] 15.
| |
| * Februar 2013</ref> Außerdem wurde [[Ende-zu-Ende-Kryptografie]] eingeführt.<ref>{{Internetquelle|url=https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn551363(v=ws.11)|titel=SMB Security Enhancements|abruf=2019-08-08|sprache=en}}</ref> Damit wird SMB auch als Basis von [[Virtualisierung (Informatik)|Virtualisierungs-Plattformen]] einsetzbar.
| |
|
| |
| ===Übersicht===
| |
| Die folgende Tabelle gibt einen Überblick über die SMB-Versionen und deren Einführung bzw.
| |
| * Unterstützung sowie enthaltene Neuerungen.<ref>{{Internetquelle|url=https://blogs.technet.microsoft.com/josebda/2013/10/02/windows-server-2012-r2-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-smb-3-0-or-smb-3-02-are-you-using/|titel=Windows Server 2012 R2: Which version of the SMB protocol (SMB 1.0, SMB 2.0, SMB 2.1, SMB 3.0 or SMB 3.02) are you using?|abruf=2019-08-08|sprache=en}}</ref>
| |
| {| class="wikitable"
| |
| |-
| |
| !SMB-Version||Unterstützt seit||Neue Features
| |
| |-
| |
| |CIFS||Windows NT 4.0||Standardisierungsvorschlag von Microsoft an die [[Internet Engineering Task Force|IETF]]<ref>{{Internetquelle|url=https://tools.ietf.org/html/draft-heizer-cifs-v1-spec-00|titel=Common Internet File System Protocol (CIFS/1.0)|abruf=2019-08-08|sprache=en}}</ref>
| |
| |-
| |
| |1.0||Windows 2000||SMB direkt über TCP/IP
| |
| |-
| |
| |2.0||[[Microsoft Windows Vista|Windows Vista]] / [[Microsoft Windows Server 2008|Windows Server 2008]] / [[Samba (Software)|Samba]] 3.5||höhere Leistung durch kompaktere Kommunikation und weniger Kommandos
| |
| |-
| |
| |2.1||[[Microsoft Windows 7|Windows 7]] / [[Microsoft Windows Server 2008 R2|Windows Server 2008 R2]]||weitere kleinere Optimierungen und neue [[Lock]]ing-Mechanismen
| |
| |-
| |
| |3.0||[[Microsoft Windows 8|Windows 8]] / [[Microsoft Windows Server 2012|Windows Server 2012]] / Samba 4.0||Erweiterungen für Betrieb als Virtualisierungs-Basis, Kryptografie
| |
| |-
| |
| |3.0.2||[[Microsoft Windows 8.1|Windows 8.1]] / [[Microsoft Windows Server 2012 R2|Windows Server 2012 R2]]
| |
| |-
| |
| |3.1.1||[[Microsoft Windows 10|Windows 10]] / [[Windows Server 2016]] / Samba 4.3||weitere Erhöhung der Protokollsicherheit (Kryptografie, [[Integrität (Informationssicherheit)|Integrität]]sprüfung)
| |
| |}
| |
|
| |
| ==Sicherheit==
| |
| Die auch in aktuellen Versionen von Windows noch enthaltene Implementierung des SMB-Protokolls in Version 1.0 ist anfällig für kritische [[Sicherheitslücke]]n.
| |
| * Diese Protokollversion wird auch inhaltlich aufgrund ihrer 30 Jahre alten Architektur als Risikofaktor eingestuft.<ref>{{Internetquelle|titel=Stop using SMB1|url=https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/|zugriff=2017-06-25|sprache=en}}</ref> Beispielsweise basierte der [[Cyber-Angriff]] mit der [[Ransomware]] [[WannaCry]] im Mai 2017 auf einer solchen Sicherheitslücke.
| |
|
| |
| Mit dem im Oktober 2017 veröffentlichten [[Microsoft Windows 10#Version 1709 (Fall Creators Update)|Fall Creators Update]] (Version 1709) für Windows 10 entschied sich Microsoft deshalb dafür, SMB in der Version 1.0 standardmäßig nicht mehr zu installieren, beziehungsweise bei Nichtnutzung automatisch zu deinstallieren.<ref>{{Internetquelle|url=https://support.microsoft.com/de-de/help/4034314/smbv1-is-not-installed-by-default-in-windows|titel=https://support.microsoft.com/de-de/help/4034314/smbv1-is-not-installed-by-default-in-windows|zugriff=2018-05-18}}</ref> Außerdem lässt sich die alte SMB-Version in allen Windows-Versionen gezielt deaktivieren, um die Sicherheit zu erhöhen.<ref>{{Internetquelle|url=https://support.microsoft.com/de-de/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and|titel=SMB1 deaktivieren|zugriff=2018-12-26}}</ref>
| |
|
| |
| Auch [[Apple]] deaktivierte SMB 1.0 standardmäßig mit der Einführung von [[macOS Catalina]] im Oktober 2019.<ref>{{Internetquelle |url=https://mrmacintosh.com/apple-releases-fifth-beta-of-macos-catalina-10-15-19a526h-beta-5/ |titel=Apple Releases Fifth Beta of macOS Catalina 10.15 (19A526h) Beta 5 |hrsg=Mr.
| |
| * Macintosh |datum=2019-08-01 |abruf=2020-03-01 |sprache=en}}</ref>
| |
|
| |
|
| ==Weblinks== | | ==Weblinks== |
Server Message Block (SMB) ist ein Netzprotokoll für Datei-, Druck- und andere Serverdienste in Rechnernetzen.
Beschreibung
Server Message Block (SMB), in einer Ur-Version auch als Common Internet File System (CIFS) bezeichnet, ist ein Netzprotokoll für Datei-, Druck- und andere Serverdienste in Rechnernetzen.
- Es ist ein zentraler Teil der Netzdienste der Windows-Produktfamilie und erlaubt den Zugriff auf Dateien und Verzeichnisse, die sich auf einem anderen Computer befinden.
- Es wird auch vom frei verfügbaren Softwareprojekt Samba verwendet, um Windows-Systemen den Zugriff auf Ressourcen von Unix-basierten Systemen zu ermöglichen und umgekehrt.
- Damit kommt es auch auf vielen NAS-Systemen zum Einsatz.
SMB implementiert ein Netzwerkdateisystem ähnlich wie NFS und ist damit vom zugrundeliegenden Dateisystem des Servers größtenteils unabhängig.
- Höhere Protokolle wie DFS setzen wiederum auf SMB auf.
In TCP/IP-Netzen wurde SMB ursprünglich in NetBIOS over TCP/IP (NBT) über die TCP/UDP-Ports 137–139 gekapselt, die Namensauflösung erfolgte häufig mittels WINS bzw. Broadcasts.
- Heutige Windows-Versionen nutzen SMB direkt auf dem TCP-Port 445 und lösen Namen per DNS und in kleinen Netzwerken per LLMNR auf.
- Protokolleinordnung
Anhang
Siehe auch
Sicherheit
Dokumentation
Links
Projekt
Weblinks
- https://de.wikipedia.org/wiki/Server_Message_Block
- MS-CIFS – Common Internet File System (CIFS) Protocol (Microsoft Open Specifications)
- MS-SMB2 – Server Message Block (SMB) Protocol Versions 2 and 3 (Microsoft Open Specifications)
TMP
Weblinks
- MS-CIFS – Common Internet File System (CIFS) Protocol (Microsoft Open Specifications)
- MS-SMB2 – Server Message Block (SMB) Protocol Versions 2 and 3 (Microsoft Open Specifications)