Il protocollo SMB abilita la “comunicazione tra processi”, che è il protocollo che permette alle applicazioni e ai servizi sui computer in rete di parlare tra loro – si potrebbe dire che SMB è uno dei linguaggi che i computer usano per parlare tra loro.
Come funziona il protocollo SMB?
Nelle prime versioni di Windows, SMB girava sopra l’architettura di rete NetBIOS. Microsoft ha cambiato SMB in Windows 2000 per operare sopra TCP e usare una porta IP dedicata. Le versioni attuali di Windows continuano a usare la stessa porta.
Passare a Office 365? Fallo nel modo giusto con la nostra guida alla migrazione al cloud.
Microsoft continua a fare progressi in SMB per le prestazioni e la sicurezza: SMB2 ha ridotto la chiacchiera generale del protocollo, mentre SMB3 ha incluso miglioramenti delle prestazioni per gli ambienti virtualizzati e il supporto per una forte crittografia end-to-end.
Dialetti del protocollo SMB
Proprio come ogni linguaggio, i programmatori di computer hanno creato diversi dialetti SMB per scopi diversi. Per esempio, Common Internet File System (CIFS) è un’implementazione specifica di SMB che permette la condivisione dei file. Molte persone confondono CIFS come un protocollo diverso da SMB, quando in realtà usano la stessa architettura di base.
Importanti implementazioni SMB includono:
- CIFS: CIFS è un comune protocollo di condivisione file usato dai server Windows e dai dispositivi NAS compatibili.
- Samba: Samba è un’implementazione open-source di Microsoft Active Directory che permette alle macchine non-Windows di comunicare con una rete Windows.
- NQ: NQ è un’altra implementazione SMB di file sharing portatile sviluppata da Visuality Systems.
- MoSMB: MoSMB è un’implementazione SMB proprietaria di Ryussi Technologies.
- Tuxera SMB: anche Tuxera è un’implementazione SMB proprietaria che funziona sia nel kernel che nello spazio utente.
- Likewise: Likewise è un protocollo di condivisione file di rete multiprotocollo e consapevole dell’identità che è stato acquistato da EMC nel 2012.
Cosa sono le porte 139 e 445?
SMB è sempre stato un protocollo di condivisione file di rete. Come tale, SMB richiede porte di rete su un computer o un server per consentire la comunicazione con altri sistemi. SMB usa la porta IP 139 o 445.
- Porta 139: SMB originariamente funzionava sopra NetBIOS usando la porta 139. NetBIOS è un vecchio livello di trasporto che permette ai computer Windows di parlare tra loro sulla stessa rete.
- Porta 445: Le versioni successive di SMB (dopo Windows 2000) hanno iniziato ad usare la porta 445 sopra uno stack TCP. L’uso del TCP permette a SMB di funzionare su internet.
Come mantenere sicure queste porte
Lasciare le porte di rete aperte per permettere alle applicazioni di funzionare è un rischio per la sicurezza. Quindi come facciamo a mantenere le nostre reti sicure e a mantenere la funzionalità e l’operatività delle applicazioni? Ecco alcune opzioni per proteggere queste due importanti e ben note porte.
- Abilitare un firewall o una protezione dell’endpoint per proteggere queste porte dagli aggressori. La maggior parte delle soluzioni include una lista nera per impedire le connessioni da indirizzi IP di aggressori noti.
- Installare una VPN per criptare e proteggere il traffico di rete.
- Implementare le VLAN per isolare il traffico di rete interno.
- Utilizzare il filtraggio degli indirizzi MAC per impedire ai sistemi sconosciuti di accedere alla rete. Questa tattica richiede una gestione significativa per mantenere l’elenco aggiornato.
In aggiunta alle protezioni specifiche della rete di cui sopra, è possibile implementare un piano di sicurezza incentrato sui dati per proteggere la vostra risorsa più importante: i dati che vivono sulle vostre condivisioni di file SMB.
Capire chi ha accesso ai vostri dati sensibili sulle vostre condivisioni SMB è un compito monumentale. Varonis mappa i vostri dati e i diritti di accesso e scopre i vostri dati sensibili sulle vostre condivisioni SMB. Il monitoraggio dei vostri dati è essenziale per rilevare gli attacchi in corso e proteggere i vostri dati dalle violazioni. Varonis può mostrarvi dove i dati sono a rischio sulle vostre condivisioni SMB e monitorare tali condivisioni per accessi anomali e potenziali attacchi informatici. Richiedete una demo 1:1 per vedere come Varonis monitora CIFS sulle condivisioni NetApp, EMC, Windows e Samba per mantenere i vostri dati al sicuro.