Tìm hiểu SMB là gì và thông tin cơ bản SMB

Tìm hiểu SMB là gì và thông tin cơ bản SMB

mặc dù chẳng biết smb là gì hoặc thậm chí chưa từng nghe về thuật ngữ này, có thể bạn vẫn đang hàng ngày sử dụng smb trong học tập và công việc. smb tiện dụng, hữu ích và được sử dụng rộng rãi, dù rằng vẫn có những lỗ hổng bảo mật. theo dõi những thông tin
căn bản về smb trong bài viết dưới đây của bizfly cloud  nhé!

smb là gì

    smb là viết tắt của server message block, là một giao thức trong hệ điều hành doswindows, cung cấp cơ chế để các máy khách (client) truy cập vào hệ thống file máy chủ, cũng như các thiết bị input/output (chẳng hạn máy in). Đọc đến đây, chắc hẳn những ai làm công việc văn phòng đều cảm thấy quen thuộc và dễ hình dung.

    Quý khách đang xem: Tìm hiểu SMB là gì và thông tin cơ bản SMB

    chẳng hạn nhóm của bạn đang thực hiện một dự án lớn với nhiều dữ liệu. bạn lưu các file này trong máy tính của mình. giao thức smb cho phép các thành viên khác trong nhóm truy cập và sử dụng các file từ máy của bạn trên chính máy tính của họ. 

    lịch sử ra đời của smb

      giao thức smb đã được sử dụng từ giữa những năm 80 của thế kỷ 20 và trải qua nhiều phiên bản. smb khả dụng trên các máy tính chạy hệ điều hành dos dưới mô hình lan manager cùng hệ điều hành microsoft windows của workgroup 3.11. những phiên bản đầu tiên của smb cung cấp các hệ thống chia sẻ dữ liệu hữu ích với các máy khách có quyền ngang nhau, tuy nhiên chưa thật sự an toàn.

      các phiên bản khác của smb ra mắt kèm theo các bản windows 95, windows 98, windows nt hoặc windows xp đã có nhiều cải thiện về khả năng bảo mật. các máy chủ và máy khách smb sẽ thỏa thuận với nhau cùng sử dụng một phiên bản giao thức đồng nhất để thuận tiện chia sẻ, trao đổi.

      Đến những năm 1990, microsoft bắt đầu thay đổi tên của giao thức này thành cifs – common internet file system.

      Xem nhiều hơn: Đề 1 → Đề 4 (49 mẫu)

      giao thức smb làm việc như thế nào?

        tìm hiểu smb là gì và thông tin 
        căn bản smb

        sau khi biết được sơ bộ smb là gì, chúng ta cùng tìm hiểu cách thức hoạt động của smb

        smb là giao thức kiểu request – response (hoặc còn gọi máy khách – máy chủ). tức là các máy khách gửi yêu cầu đến máy chủ smb, sau đó máy chủ sẽ gửi phản hồi đến từng yêu cầu. 

        ví dụ máy in trong văn phòng được kết nối với máy tính của lễ tân. nếu bạn muốn in một tài liệu nào đó, máy tính của bạn (máy khách) sẽ gửi yêu cầu in đến máy lễ tân (máy chủ) bằng giao thức smb. sau đó, máy chủ sẽ gửi các phản hồi, nêu rõ các dữ liệu của bạn đang được in, hoặc bị từ chối.

        trong lần giao tiếp đầu tiên, máy khách gửi danh sách những phiên bản giao thức khả dụng đến máy chủ, máy chủ sau đó chọn một giao thức thích hợp để sử dụng về sau. nếu danh sách của máy khách không có phiên bản nào đáp ứng được yêu cầu bảo mật, máy chủ sẽ từ chối. 

        khi phiên bản giao thức đã được xác nhận, các máy khách bắt đầu gửi yêu cầu cho máy chủ, để máy chủ phản hồi lại kèm các thông tin cần thiết. chẳng hạn máy khách yêu cầu đăng nhập vào hệ thống với một tên người dùng và mật khẩu nào đó. nếu yêu cầu thành công, máy chủ gửi lại một số id. với số id này, máy khách có thể yêu cầu kết nối với nguồn dữ liệu. 

        máy chủ và máy khách sử dụng smb đều duy trì một số thứ tự đồng bộ. số thứ tự này phục vụ việc tạo các mã xác thực tin nhắn (messenger authentication code – mac) để tránh các cuộc tấn công mạng. mỗi tin nhắn giữa máy chủ và máy khách có thể được xác nhận bởi một mac nhất định. mã này thiết lập tính xác thực của nguồn tin nhắn và tính toàn vẹn của tin nhắn.

        nguy cơ bảo mật của smb

        năm 2017, cơ quan bảo mật quốc gia hoa kỳ (nsa) thông báo tìm thấy các lỗ hổng bảo mật trong giao thức smb v1. các hacker có thể lợi dụng lỗ hổng này để triển khai các đoạn mã độc và người dùng không hề phát hiện ra. khi một máy bị nhiễm, hacker có thể đoạt được truyền truy cập vào tất cả máy trong hệ thống.

        sau khi sự việc xảy ra, microsoft đã phát hành bản cập nhật vá các lỗi này. tuy nhiên chỉ một tháng sau, sự kiện mã độc tống tiền (ransomware) wannacry bùng nổ, ảnh hưởng đến gần 200.000 thiết bị windows tại hơn 150 quốc gia trên toàn thế giới. wannacry khai thác lỗ hổng ms17-010 (eternal blue) của giao thức smb, mã hóa tất cả dữ liệu trên máy tính và yêu cầu tiền chuộc bằng bitcoin. mặc dù về sau sự việc đã được khống chế, thế nhưng không thể phủ nhận những tổn thất nghiêm trọng từ cuộc tấn công này.

        với những thông tin trên đây, hi vọng bạn đã hiểu được smb là gì và cách thức hoạt động của chúng. bạn nên thường xuyên cập nhật các phiên bản mới nhất của smb để tránh các cuộc tấn công mạng. ai cũng có thể trở thành mục tiêu, vậy nên hãy làm những gì tốt nhất để bảo vệ dữ liệu và thiết bị của bạn trước khi sự cố đáng tiếc xảy ra.

        theo bizfly cloud

        >> có thể bạn quan tâm: tấn công ddos – kẻ hủy diệt thầm lặng và cách để doanh nghiệp vượt qua

        bizfly cloud là hệ sinh thái điện toán đám mây được vận hành bởi vccorp – công ty dẫn đầu trong lĩnh vực truyền thông và internet tại việt nam. với đội ngũ kỹ thuật viên trình độ cao và kinh nghiệm lâu năm làm việc trên các công nghệ khác nhau như cloud, mobile, web, security…, chúng tôi có đủ khả năng để hỗ trợ đưa ra những lời khuyên hữu ích và công nghệ toàn diện giúp doanh nghiệp chuyển đổi online nhanh chóng, an toàn. dành cho độc giả quan tâm tới các dịch vụ đám mây do bizfly cloud cung cấp có thể truy cập tại đây.

        Nguồn gốc: https://danhgiaaz.com
        danh mục: Kinh nghiệm – Hướng dẫn

        Trả lời

        Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *