Trong bài này
SMB là gì? Tìm hiểu về Server Message Block protocol
18/05/2023
Ngay cả khi chưa biết SMB là gì, trên thực tế bạn vẫn đang sử dụng SMB trong công việc và nhiều hoạt động công nghệ. Mặc dù là giao thức được đánh giá cao về độ an toàn và khá phổ biến, SMB vẫn tồn tại những lỗ hổng bảo mật nhất định. Cùng tìm hiểu rõ hơn về SMB server và cách sử dụng SMB an toàn, ổn định.
SMB là gì?
Giao thức SMB, viết tắt của Server Message Block, là giao thức giao tiếp máy chủ - máy khách (server - cilent) được sử dụng để chia sẻ quyền truy cập vào các tệp, máy in, cổng nối tiếp và các tài nguyên khác trên mạng. SMB có thể mang các giao thức giao dịch để liên lạc giữa các qua trình. Trong những năm qua, SMB được sử dụng chủ yếu để kết nối các máy tính Windows. Mặc dù vậy, trên các hệ thống khác như Linux và macOS cũng chứa các thành phần máy khách để kết nối với tài nguyên SMB.
Giao thức SMB có lịch sử khá lâu đời, bắt đầu được sử dụng từ giữa thập niên 80 của thế kỷ 20 và đã trải qua nhiều phiên bản nâng cấp. SMB hoạt động khả dụng trên các máy tính chạy hệ điều hành DOS dưới mô hình LAN manager cùng hệ điều hành Microsoft Windows của Workgroup 3.11. Trong các phiên bản đầu tiên, SMB cung cấp hệ thống chia sẻ dữ liệu hữu dụng với các máy khách có quyền ngang nhau. Tuy nhiên, độ bảo mật của các phiên bản đầu tiên vẫn còn hạn chế và chưa thật sự an toàn.
Các phiên bản của SMB được giới thiệu kèm các phiên bản của Windows như Windows 95, Windows 98, Windows NT và Windows XP đã đem lại nhiều cải tiến đáng kể trong mặt bảo mật. Thông qua việc đồng thuận về việc sử dụng một phiên bản giao thức chung, cả máy chủ và máy khách SMB được tối ưu hóa để chia sẻ và trao đổi dữ liệu một cách thuận tiện.
Vào những năm 1990, Microsoft đã quyết định đổi tên giao thức này thành CIFS - Common Internet File System, đánh dấu một bước quan trọng trong việc thúc đẩy tính tiêu chuẩn và tích hợp giao thức này vào hệ thống file và mạng Internet rộng rãi hơn.
SMB là giao thức chia sẻ quyền truy cập các file, cổng kết nối và tài nguyên trên internet
Cách hoạt động của giao thức SMB
Bên cạnh việc hiểu về khái niệm cơ bản, SMB server hoạt động như thế nào cũng là vấn đề cần nắm rõ. Giao thức SMB hoạt động theo kiểu request - response, hay còn gọi là máy khách - máy chủ. Các máy khách gửi yêu cầu đến máy chủ SMB, sau đó máy chủ sẽ phản hồi lại các yêu cầu này.
Chẳng hạn, máy in trong phòng kết nối với máy tính của lễ tân. Khi cần in một tài liệu nào đó, máy tính của bạn (máy khách) sẽ gửi yêu cầu in đến máy lễ tân (máy chủ) thông qua giao thức SMB. Máy chủ gửi lại phản hồi, thông báo dữ liệu đang được in hoặc bị từ chối in.
Trong lần giao tiếp đầu tiên, máy khách sẽ gửi danh sách các phiên bản giao thức khả dụng đến máy chủ. Máy chủ sẽ chọn một giao thức phù hợp để sử dụng cho những lần sau. Nếu danh sách của máy khách không có phiên bản nào đáp ứng được yêu cầu bảo mật, máy chủ sẽ từ chối.
Khi phiên bản giao thức đã được xác nhận, máy khách bắt đầu gửi yêu cầu cho máy chủ và máy chủ phản hồi lại các thông tin cần thiết. Nếu máy khách yêu cầu đăng nhập vào hệ thống với tên người dùng và mật khẩu nào đó, máy chủ sẽ gửi lại một số ID nếu yêu cầu thành công. Máy khách có thể kết nối với nguồn dữ liệu bằng số ID này.
Máy chủ và máy khách sử dụng SMB duy trì số thử tự đồng bộ. Số thứ tự này phục vụ việc tạo các mã xác thực tin nhắn (messenger authentication code - MAC. Mi tin nhắn giữa máy chủ và máy khách có thể được xác nhận bởi một MAC nhất định. Thông qua việc thiết lập tính xác thực của nguồn tin nhắn và tính toàn vẹn của tin nhắn, bạn có thể tránh được các cuộc tấn công mạng.
Mô tả cách thức hoạt động của giao thức SMB
Chức năng của SMB là gì?
Chức năng của SMB là gì cũng được nhiều người quan tâm và tìm hiểu. Ưu điểm lớn nhất của giao thức SMB server là khả năng hỗ trợ Unicode hiệu quả. Bên cạnh đó, SMB cũng cung cấp nhiều tính năng quan trọng như:
- Thông qua sử dụng giao thức SMB khác để tìm kiếm máy chủ
- Xác thực các thư mục và file được chia sẻ
- Cho phép in qua mạng
- Các thay đổi trong thư mục và file được thông báo cho người dùng
- Xử lý các thuộc tính mở rộng của file
- Sắp xếp, đàm phán để tạo sự tương thích giữa các hình thá icuar SMB
- Khóa file đang truy cập theo yêu cầu
Giao thức SMB có an toàn không?
Năm 2017, các cuộc tấn công ransomware WannaCry và Petya đã sử dụng một lỗ hổng trong SMB 1.0 để triển khai phần mềm độc hại trên các máy khách, đặt chúng vào tình trạng dễ bị tấn công và sau đó lan truyền qua mạng. Microsoft đã phát hành một bản vá sau đó, nhưng chuyên gia đã khuyến cáo người dùng và quản trị viên tắt SMB 1.0/CIFS trên tất cả các hệ thống để đảm bảo an toàn.
SMB 3.0 trở lên đã được cải tiến về mặt bảo mật đáng kể bằng cách áp dụng các biện pháp bảo vệ. Ví dụ, SMB 3.0 đã thêm mã hóa dữ liệu đầu cuối để ngăn chặn việc nghe lén thông tin. Ngoài ra, SMB 3.0 hỗ trợ đàm phán phương ngữ an toàn, giúp ngăn chặn cuộc tấn công Man-in-the-Middle (MitM).
SMB 3.1.1 tiếp tục cải thiện tính bảo mật bằng cách nâng cấp khả năng mã hóa và thêm tính toàn vẹn trước khi xác thực. Nó cũng tích hợp một cơ chế đàm phán thuật toán mật mã theo từng kết nối, đóng góp vào việc nâng cao sự an toàn của hệ thống.
Giao thức SMB ngày càng được cải tiến để nâng cao độ bảo mật
Cách sử dụng giao thức SMB an toàn
Mặc dù có tính an toàn cao, giao thức SMB vẫn tiềm ẩn những lỗ hổng bảo mật nhất định. Khi sử dụng SMB server, bạn nên chú ý một số cách bảo vệ dưới đây:
- Sử dụng xác thực mức độ cao: Bạn nên sử dụng mật khẩu mạnh và phức tạp cho tài khoản người dùng SMB của mình nhằm tránh các cuộc tấn công. Bên cạnh đó, sử dụng xác thực đa yếu tố (MFA) cũng là giải pháp hiệu quả khiến tin tặc khó truy cập vào tài khoản hơn.
- Thường xuyên cập nhật: Đừng bao giờ bỏ qua các thông báo cập nhật ứng dụng hoặc phần mềm của bạn. Những bản cập nhật này thường chứa các bản vá bảo mật quan trọng giúp bạn an toàn trước phần mềm độc hại, lỗi và các lỗ hổng khác mà nhà phát triển đã phát hiện ra.
Bài viết đã giải đáp thắc mắc SMB là gì và cung cấp các thông tin liên quan đến SMB server. Để tránh các cuộc tấn công mạng, bạn nên lưu ý cách sử dụng SMB an toàn, xác thực bảo mật và thường xuyên update cho ứng dụng của mình.
CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ
Website: https://cmccloud.vn
Facebook: https://facebook.com/cmccloud.vn
Hotline: 1900.2010
Zalo OA: https://zalo.me/cmccloud
LinkedIn: linkedin.com/company/cmc-cloud
Bài viết liên quan
Cùng chuyên mục
Tối ưu hóa quản trị và bảo mật hệ thống với CMC Cloud IAM và Cloud Trace Service
22/08/2024
CMC Cloud đã phát triển hai dịch vụ mạnh mẽ - IAM và Cloud Trace Service - nhằm hỗ trợ các doanh nghiệp không chỉ quản lý người dùng một cách linh hoạt mà còn theo dõi toàn diện hoạt động hệ thống.
Nguy cơ an ninh mạng mới và giải pháp bảo mật đám mây toàn diện từ CMC Cloud
21/08/2024
Bên cạnh việc mang lại nhiều lợi ích về hiệu suất và chi phí, điện toán đám mây cũng mở ra các lỗ hổng bảo mật mới nếu không có biện pháp bảo vệ kịp thời.
Đăng ký nhận thông tin
Bạn muốn cập nhật thông tin mới nhất từ CMC Cloud?! Hãy để lại địa chỉ email của bạn ngay để nhận những bản tin bổ ích
Điều khoản & Chính sách
© 2023, CMC Cloud. All rights reserved.
Giấy ĐKKD: 0102900049. Nơi cấp: Sở Kế hoạch & Đầu tư Thành phố Hà Nội
Chịu trách nhiệm nội dung: Đặng Tùng Sơn