Server Message Block

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
SMB über NetBIOS:
Anwendung SMB
Transport NetBIOS
Vermittlung NetBEUI
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI ...
SMB auf NetBIOS über TCP/IP:
Anwendung SMB
Adapter NetBIOS (NBT)
Transport UDP TCP
Internet IP
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI ...
SMB im TCP/IP-Protokollstapel:
Anwendung SMB
Transport UDP TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI

Server Message Block (SMB), teils auch als LAN-Manager- oder NetBIOS-Protokoll bekannt, ist ein Netzwerkprotokoll für Datei-, Druck- und andere Serverdienste in Rechnernetzen. Es ist der Kern der Netzwerkdienste von Microsofts LAN Manager, der Windows-Produktfamilie sowie des LAN Servers von IBM. Weiter wird es von den frei verfügbaren Softwareprojekten Samba und Samba-TNG verwendet, um Windows-Systemen den Zugriff auf Ressourcen von Unix-basierten Systemen zu ermöglichen und umgekehrt.

SMB implementiert ein Netzwerkdateisystem ähnlich wie NFS und ist damit vom zugrundeliegenden Dateisystem des Servers größtenteils unabhängig.

In TCP/IP-Netzwerken wurde SMB ursprünglich in NetBIOS over TCP/IP (NBT) über die TCP/UDP-Ports 137–139 gekapselt, die Namensauflösung erfolgte häufig mittels WINS bzw. Broadcasts. Neuere Windows-Versionen nutzen SMB direkt auf dem TCP-Port 445 und lösen Namen per DNS und in kleinen Netzwerken per LLMNR auf.

Geschichte[Bearbeiten | Quelltext bearbeiten]

SMB wurde zuerst 1983 von Barry Feigenbaum bei IBM vorgestellt. Im Laufe der Zeit wurde das Protokoll von verschiedenen Firmen und Gruppen, darunter Microsoft, SCO, Thursby, IBM und den Samba-Entwicklern, erweitert. Microsoft steuerte die meisten Erweiterungen bei, veröffentlicht aber erst seit 2007 auf Druck der Europäischen Union deren vollständige Beschreibung.

SMB 2.0[Bearbeiten | Quelltext bearbeiten]

Diese erste große Überarbeitung des SMB-Protokolls verbesserte die Leistung durch eine Reduzierung auf weniger Kommandos und eine optionale Verkettung dieser, was vor allem in WAN-Netzwerken die Geschwindigkeit erhöht.

SMB 3.0[Bearbeiten | Quelltext bearbeiten]

Mit der Version 3 wurde SMB um das SMB Direct Protocol (SMB über RDMA) und Multichannel-SMB (mehrere Verbindungen pro Sitzung) erweitert.[1] Außerdem wurde Ende-zu-Ende-Verschlüsselung eingeführt.[2]

Übersicht[Bearbeiten | Quelltext bearbeiten]

SMB-Version Unterstützt seit
CIFS Windows NT 4.0
1.0 Windows 2000
2.0 Windows Vista / Windows Server 2008 / Samba 3.5
2.1 Windows 7 / Windows Server 2008 R2
3.0 Windows 8 / Windows Server 2012 / Samba 4.0
3.0.2 Windows 8.1 / Windows Server 2012 R2
3.1.1 Windows 10 / Windows Server 2016 / Samba 4.3

Common Internet File System (CIFS)[Bearbeiten | Quelltext bearbeiten]

Der Begriff Common Internet File System (kurz CIFS) wurde 1996 von Microsoft eingeführt und beschreibt eine erweiterte Version von SMB. CIFS baut dabei auf NetBIOS over TCP/IP und SMB auf und bietet neben der Datei- und Druckerfreigabe weitere Dienste wie zum Beispiel den Windows-RPC- und den NT-Domänendienst an. Die Namensauflösung erfolgt dabei weiterhin über NBT-Rundrufe beziehungsweise allgemein den NBT Name Service oder über DNS, wenn NBT nicht zur Verfügung steht.

Sicherheitsaspekte[Bearbeiten | Quelltext bearbeiten]

Microsofts Implementierung des SMB-Protokolls in Version 1 ist sehr anfällig für kritische Sicherheitslücken (sogenannte Remote Code Executions) mit weitreichenden Folgen und wird demzufolge als Risikofaktor eingestuft.[3] Beispielsweise basierte die Cyberattacke mit der Ransomware WannaCry im Mai 2017 auf einer solchen Sicherheitslücken in der 1. Version des Protokolls. Auch der Hackerangriff auf Sony Pictures Entertainment im November 2014 wurde durch eine Sicherheitslücke in der Implementierung dieses Protokolls ermöglicht.[4]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Netzwerkprotokolle SMB 3 und SMB 2 im Detail 15. Februar 2013
  2. SMB Security Enhancements 15. Januar 2014
  3. Wie man den Risikofaktor Windows SMB in den Griff bekommt. In: SearchSecurity.de. (searchsecurity.de [abgerufen am 26. Mai 2017]).
  4. Hackers Used Sophisticated SMB Worm Tool to Attack Sony | SecurityWeek.Com. Abgerufen am 26. Mai 2017 (englisch).