O protocolo SMB permite a “comunicação entre processos”, que é o protocolo que permite que aplicações e serviços em computadores em rede falem uns com os outros – pode-se dizer que o SMB é uma das línguas que os computadores utilizam para falar uns com os outros.
Como funciona o protocolo SMB?
Nas primeiras versões do Windows, SMB funcionava em cima da arquitectura de rede NetBIOS. A Microsoft alterou o SMB no Windows 2000 para funcionar em cima do TCP e utilizar uma porta IP dedicada. As versões actuais do Windows continuam a utilizar essa mesma porta.
Moving to Office 365? Faça-o da forma correcta com o nosso Guia de Migração para a Nuvem.
Microsoft continua a fazer progressos para as PMEs em termos de desempenho e segurança: SMB2 reduziu a conversa geral do protocolo, enquanto SMB3 incluiu melhorias de desempenho para ambientes virtualizados e suporte para uma forte encriptação end-to-end.
SMB Protocol Dialects
Apenas como qualquer linguagem, os programadores de computadores criaram diferentes dialectos SMB utilizados para diferentes fins. Por exemplo, o Common Internet File System (CIFS) é uma implementação específica de SMB que permite a partilha de ficheiros. Muitas pessoas confundem CIFS com um protocolo diferente de SMB, quando de facto utilizam a mesma arquitectura básica.
Implementações importantes de SMB incluem:
- CIFS: CIFS é um protocolo comum de partilha de ficheiros utilizado por servidores Windows e dispositivos NAS compatíveis.
- Samba: Samba é uma implementação open-source do Microsoft Active Directory que permite que máquinas não Windows comuniquem com uma rede Windows.
- NQ: NQ é outra implementação portátil de partilha de ficheiros SMB desenvolvida pela Visuality Systems.
- MoSMB: MoSMB é uma implementação proprietária SMB pela Ryussi Technologies.
- Tuxera SMB: Tuxera é também uma implementação proprietária SMB que corre no kernel ou no espaço do utilizador.
- Da mesma forma: Da mesma forma, é um protocolo de partilha de ficheiros de rede multi-protocolo e consciente da identidade que foi adquirido pela EMC em 2012.
What Are Ports 139 And 445?
SMB tem sido sempre um protocolo de partilha de ficheiros de rede. Como tal, a SMB requer portas de rede num computador ou servidor para permitir a comunicação com outros sistemas. SMB usa a porta IP 139 ou 445.
- Porta 139: SMB originalmente funcionava em cima do NetBIOS usando a porta 139. NetBIOS é uma camada de transporte mais antiga que permite aos computadores Windows falar uns com os outros na mesma rede.
- Porta 445: Versões posteriores de SMB (depois de Windows 2000) começaram a utilizar a porta 445 em cima de uma pilha TCP. A utilização de TCP permite às PMEs trabalhar através da Internet.
/p>
Como manter estas portas seguras
Deixar portas de rede abertas para permitir que as aplicações funcionem é um risco de segurança. Então, como conseguimos manter as nossas redes seguras e manter a funcionalidade e o tempo de funcionamento das aplicações? Aqui estão algumas opções para proteger estas duas importantes e bem conhecidas portas.
- Activar uma firewall ou protecção endpoint para proteger estas portas contra atacantes. A maioria das soluções inclui uma lista negra para impedir ligações de endereços IP de atacantes conhecidos.
- Instalar uma VPN para encriptar e proteger o tráfego de rede.
- Implementar VLANs para isolar o tráfego de rede interna.
- Utilizar filtragem de endereços MAC para impedir sistemas desconhecidos de aceder à rede. Esta táctica requer uma gestão significativa para manter a lista mantida.
Além das protecções específicas da rede acima referidas, pode implementar um plano de segurança centrado em dados para proteger o seu recurso mais importante – os dados que vivem nas suas partilhas de ficheiros SMB.
Compreender quem tem acesso aos seus dados sensíveis através das suas partilhas SMB é uma tarefa monumental. Varonis mapeia os seus dados e direitos de acesso e descobre os seus dados sensíveis nas suas partilhas SMB. A monitorização dos seus dados é essencial para detectar ataques em curso e proteger os seus dados contra violações. Varonis pode mostrar-lhe onde os dados estão em risco nas suas partilhas SMB e monitorizar essas partilhas em busca de acesso anormal e potenciais ciberataques. Obtenha uma demonstração 1:1 para ver como Varonis monitoriza CIFS nas partilhas da NetApp, EMC, Windows, e Samba para manter os seus dados seguros.