Le protocole SMB permet la » communication interprocessus « , c’est-à-dire le protocole qui permet aux applications et aux services des ordinateurs en réseau de se parler – on pourrait dire que SMB est l’un des langages que les ordinateurs utilisent pour se parler.
Comment fonctionne le protocole SMB ?
Dans les premières versions de Windows, SMB fonctionnait au-dessus de l’architecture réseau NetBIOS. Microsoft a modifié SMB dans Windows 2000 pour qu’il fonctionne au-dessus de TCP et utilise un port IP dédié. Les versions actuelles de Windows continuent à utiliser ce même port.
Déménager vers Office 365 ? Faites-le de la bonne manière avec notre guide de migration vers le cloud.
Microsoft continue d’apporter des avancées à SMB pour les performances et la sécurité : SMB2 a réduit le caractère bavard global du protocole, tandis que SMB3 a inclus des améliorations de performance pour les environnements virtualisés et la prise en charge d’un chiffrement fort de bout en bout.
Dialogues du protocole SMB
Comme tout langage, les programmeurs informatiques ont créé différents dialectes SMB utiliser à des fins différentes. Par exemple, le système de fichiers Internet commun (CIFS) est une implémentation spécifique de SMB qui permet le partage de fichiers. Beaucoup de gens confondent CIFS avec un protocole différent de SMB, alors qu’en fait ils utilisent la même architecture de base.
Les implémentations importantes de SMB comprennent :
- CIFS : CIFS est un protocole de partage de fichiers commun utilisé par les serveurs Windows et les périphériques NAS compatibles.
- Samba : Samba est une implémentation open-source de Microsoft Active Directory qui permet aux machines non-Windows de communiquer avec un réseau Windows.
- NQ : NQ est une autre implémentation SMB de partage de fichiers portable développée par Visuality Systems.
- MoSMB : MoSMB est une implémentation propriétaire de SMB par Ryussi Technologies.
- Tuxera SMB : Tuxera est également une implémentation propriétaire de SMB qui s’exécute soit dans le noyau, soit dans l’espace utilisateur.
- Aussi : Likewise est un protocole de partage de fichiers en réseau multiprotocole et conscient de l’identité qui a été acheté par EMC en 2012.
Que sont les ports 139 et 445 ?
SMB a toujours été un protocole de partage de fichiers en réseau. En tant que tel, SMB nécessite des ports réseau sur un ordinateur ou un serveur pour permettre la communication avec d’autres systèmes. SMB utilise soit le port IP 139, soit le port 445.
- Port 139 : SMB fonctionnait à l’origine au-dessus de NetBIOS en utilisant le port 139. NetBIOS est une couche de transport plus ancienne qui permet aux ordinateurs Windows de parler entre eux sur le même réseau.
- Port 445 : Les versions ultérieures de SMB (après Windows 2000) ont commencé à utiliser le port 445 au-dessus d’une pile TCP. L’utilisation de TCP permet à SMB de fonctionner sur Internet.
Comment garder ces ports sécurisés
Laisser les ports réseau ouverts pour permettre aux applications de fonctionner constitue un risque de sécurité. Alors comment réussir à garder nos réseaux sécurisés et à maintenir la fonctionnalité et le temps de fonctionnement des applications ? Voici quelques options pour sécuriser ces deux ports importants et bien connus.
- Activer un pare-feu ou une protection des points de terminaison pour protéger ces ports des attaquants. La plupart des solutions incluent une liste noire pour empêcher les connexions provenant d’adresses IP d’attaquants connus.
- Installer un VPN pour crypter et protéger le trafic réseau.
- Mettre en place des VLAN pour isoler le trafic réseau interne.
- Utiliser le filtrage des adresses MAC pour empêcher les systèmes inconnus d’accéder au réseau. Cette tactique nécessite une gestion importante pour maintenir la liste à jour.
En plus des protections spécifiques au réseau ci-dessus, vous pouvez mettre en œuvre un plan de sécurité centré sur les données pour protéger votre ressource la plus importante : les données qui vivent sur vos partages de fichiers SMB.
Comprendre qui a accès à vos données sensibles à travers vos partages SMB est une tâche monumentale. Varonis cartographie vos données et vos droits d’accès et découvre vos données sensibles sur vos partages SMB. La surveillance de vos données est essentielle pour détecter les attaques en cours et protéger vos données contre les violations. Varonis peut vous montrer où les données sont à risque sur vos partages SMB et surveiller ces partages pour détecter les accès anormaux et les cyberattaques potentielles. Obtenez une démo 1:1 pour découvrir comment Varonis surveille les partages CIFS sur NetApp, EMC, Windows et Samba pour assurer la sécurité de vos données.