El protocolo SMB permite la «comunicación entre procesos», que es el protocolo que permite a las aplicaciones y servicios en los ordenadores en red hablar entre sí – se podría decir que SMB es uno de los lenguajes que los ordenadores utilizan para hablar entre sí.
¿Cómo funciona el protocolo SMB?
En las primeras versiones de Windows, SMB funcionaba sobre la arquitectura de red NetBIOS. Microsoft cambió SMB en Windows 2000 para que funcionara sobre TCP y utilizara un puerto IP dedicado. Las versiones actuales de Windows siguen utilizando ese mismo puerto.
¿Trasladarse a Office 365? Hazlo de la manera correcta con nuestra guía de migración a la nube.
Microsoft sigue haciendo avances en SMB para el rendimiento y la seguridad: SMB2 redujo la charlatanería general del protocolo, mientras que SMB3 incluyó mejoras de rendimiento para entornos virtualizados y soporte para un fuerte cifrado de extremo a extremo.
Dialectos del protocolo SMB
Al igual que cualquier lenguaje, los programadores informáticos han creado diferentes dialectos de SMB que se utilizan para diferentes propósitos. Por ejemplo, Common Internet File System (CIFS) es una implementación específica de SMB que permite compartir archivos. Mucha gente confunde CIFS con un protocolo diferente a SMB, cuando en realidad utilizan la misma arquitectura básica.
Las implementaciones SMB más importantes son:
- CIFS: CIFS es un protocolo de compartición de archivos común utilizado por los servidores Windows y los dispositivos NAS compatibles.
- Samba: Samba es una implementación de código abierto de Microsoft Active Directory que permite que las máquinas que no son de Windows se comuniquen con una red de Windows.
- NQ: NQ es otra implementación de SMB portátil para compartir archivos desarrollada por Visuality Systems.
- MoSMB: MoSMB es una implementación SMB propietaria de Ryussi Technologies.
- Tuxera SMB: Tuxera también es una implementación SMB propietaria que se ejecuta en el kernel o en el espacio de usuario.
- Likewise: Likewise es un protocolo de intercambio de archivos de red multiprotocolo y consciente de la identidad que fue adquirido por EMC en 2012.
- Puerto 139: SMB originalmente se ejecutaba sobre NetBIOS utilizando el puerto 139. NetBIOS es una capa de transporte más antigua que permite que los ordenadores Windows se comuniquen entre sí en la misma red.
- Puerto 445: Las versiones posteriores de SMB (después de Windows 2000) comenzaron a utilizar el puerto 445 sobre una pila TCP. El uso de TCP permite que SMB funcione a través de Internet.
¿Qué son los puertos 139 y 445?
SMB siempre ha sido un protocolo de intercambio de archivos de red. Como tal, SMB requiere puertos de red en un ordenador o servidor para permitir la comunicación con otros sistemas. SMB utiliza el puerto IP 139 o 445.
Cómo mantener estos puertos seguros
Dejar los puertos de red abiertos para que las aplicaciones puedan funcionar es un riesgo para la seguridad. Entonces, ¿cómo logramos mantener nuestras redes seguras y mantener la funcionalidad y el tiempo de actividad de las aplicaciones? Aquí hay algunas opciones para asegurar estos dos importantes y conocidos puertos.
- Activar un firewall o una protección de punto final para proteger estos puertos de los atacantes. La mayoría de las soluciones incluyen una lista negra para impedir las conexiones desde direcciones IP de atacantes conocidos.
- Instale una VPN para cifrar y proteger el tráfico de red.
- Implantee VLANs para aislar el tráfico de la red interna.
- Utilice el filtrado de direcciones MAC para evitar que sistemas desconocidos accedan a la red. Esta táctica requiere una gestión importante para mantener la lista.
Además de las protecciones específicas de la red mencionadas anteriormente, puede implementar un plan de seguridad centrado en los datos para proteger su recurso más importante: los datos que viven en sus recursos compartidos de archivos SMB.
Entender quién tiene acceso a sus datos sensibles a través de sus recursos compartidos SMB es una tarea monumental. Varonis mapea sus datos y derechos de acceso y descubre sus datos sensibles en sus recursos compartidos SMB. La monitorización de sus datos es esencial para detectar ataques en curso y proteger sus datos de violaciones. Varonis puede mostrarle dónde están los datos en riesgo en sus recursos compartidos SMB y monitorear esos recursos para detectar accesos anormales y potenciales ciberataques. Obtenga una demostración 1:1 para ver cómo Varonis monitorea CIFS en recursos compartidos de NetApp, EMC, Windows y Samba para mantener sus datos seguros.