SMB Protokolü Nedir?
SMB Protokolü Nedir?
SMB protokolü, kaynaklar için iç paylaşım protokolüdür. Bu protokol, bireysel cihazlara sahip kullanıcıların dahili belgelere, dosyalara ve daha fazlasına erişmek için bir sunucuya bağlanabileceği bir istemci-sunucu modelini kullanır.
SMB aynı zamanda bir uygulama katmanı protokolüdür ve dosyaları paylaşmanın yanı sıra ağ sunucuları ve kullanıcılar arasında da transfer etmek için bir arak iletişim sistemi kullanır. Ayrıca, bu istek-cevap protokolü, kullanıcı ve sunucu arasında birden çok iletiyi transfer eder.
SMB Protokolünde Client-server request/response Yöntemi
SMB İşlevleri
SMB protokolünün temel işlevi, istemcilere SMB paylaşımlarına erişim sağlamaktır, ancak bunun yanında şunları da içeren çeşitli diğer kullanımları vardır:
- Sunucular arasında iletişim.
- Dosyaları, klasörleri, yazıcıları ve kaynakları paylaşma.
- Ağ üzerinde düzenleme ve göz atma erişimi.
- Sembolik bağlantı desteği.
- Dosya kilitleme.
- Kayıt ve dizinler için değişiklik yönetimi.
- Kolay yazılım ve donanım bakımına olanak sağlayan şeffaf geçiş.
- SMB ölçeklenmesi kullanarak küme paylaşımı.
- SMB varyasyonları geliştirildikçe işlevleri de gelişir. Güncellenen varyasyonlar genellikle eski protokol sürümlerinden daha güvenli ve işlevseldir.
SMB Güvenli mi?
SMB güncel ve doğru bir şekilde uygulandığında güvenlidir. Herhangi bir güvenlik sisteminde olduğu gibi, SMB’ler yeni saldırılar ve tehditler ortaya çıktıkça savunmasız hale gelebilir. Bir protokolün varyasyonu ve işlevselliği hakkında bilgi sahibi olmak, güvensiz hale gelirse korunmanıza yardımcı olabilir.
SMB, kullanıcılar aşağıdaki gibi güvende olduğunda en güvenlidir:
- Şifreleme protokolleri eksik olduğu için SMB 1.0 kullanmayın.
- Dosya ve kullanıcıları güvende tutmak için SMB 3.0 veya daha yeni sürümlerini kullanın.
- Sadece güvenilir ve yetkilendirilmiş kullanıcıların SMB paylaşımlarına erişmesine izin verin.
SMB protokolüne yönelik yapılan bazı saldırı türleri
- SMBv1 Exploits: SMBv1 (Server Message Block version 1) protokolünün eski ve güvenlik açıklarına sahip olduğu bilinmektedir. WannaCry ve NotPetya gibi fidye yazılımları, SMBv1 üzerindeki güvenlik açıklarını hedef alarak yayılmışlardır.
- SMB Relay Attack: Bu saldırı türünde, saldırgan, SMB oturumu üzerindeki kimlik doğrulama bilgilerini alır ve başka bir sunucuya aktararak kimlik doğrulama yetkisini ele geçirebilir. Bu saldırı, ortamdaki düşük güvenlik seviyesine sahip cihazları hedef alabilir.
- SMB Denial of Service (DoS): Bu saldırı türünde, saldırganlar hedef sistemdeki SMB servisini aşırı yükleyerek kaynak tüketimini artırır ve servisi kullanılamaz hale getirebilir.
- SMB Brute Force Attack: Bu saldırı türünde, saldırganlar bir hedef SMB sunucusuna sürekli olarak kimlik doğrulama denemeleri yapar, genellikle kullanıcı adı ve şifre kombinasyonlarını tahmin ederek veya sözlük tabanlı saldırılarla şifre kırma girişiminde bulunurlar.
- SMB Man-in-the-Middle (MitM) Attack: Bu saldırı türünde, saldırganlar ağdaki SMB trafiğini izleyebilir, değiştirebilir veya yeniden yönlendirebilir. Bu, saldırganların SMB oturumlarını taklit etmesine ve hassas verilere erişmesine olanak tanır.
- SMB File and Print Service Exploits: SMB protokolünün dosya ve yazdırma hizmetlerini hedef alan çeşitli güvenlik açıkları bulunmaktadır. Saldırganlar bu açıklardan yararlanarak hedef sistemdeki dosyalara ve yazıcılara erişebilir, değiştirebilir veya silme işlemleri gerçekleştirebilir.
SMB Protokolü Nasıl Çalışır?
SMB protokolü, bir kullanıcıdan başka bir cihaza veya dosyaya mesaj göndererek ve alarak çalışır.
SMB protokolünde birlikte çalışan dört ana unsur bulunur:
SMB istemcisi: SMB sunucusunda bulunan dosyalara ve klasörlere erişen ana cihaz.
SMB bağlantı noktası: SMB sunucularının iletişim için kullandığı sunucu veya diğer cihazdaki sistem; modern sunucu varyasyonları 445 numaralı bağlantı noktasını kullanırken, eski varyasyonlar 139 numaralı bağlantı noktasını kullanır.
SMB sunucusu: SMB kaynaklarını depolayan ve istemci erişimini kabul eden veya reddeden bireysel veya çoklu ağ sunucuları.
SMB paylaşımı: SMB sunucusunda bulunan herhangi bir kaynak; ayrıca SMB dosya paylaşımları olarak da adlandırılabilir.Bir kullanıcı veya SMB istemcisi, bir sunucudan erişim istemek için bir SMB bağlantı noktası kullanmalıdır. Sunucu daha sonra isteği kabul eder veya reddeder. İstek kabul edilirse, istemci SMB paylaşımlarına erişimi olacaktır. Bir istemci bir SMB paylaşımına eriştiğinde, dosyaları indirmeden ağ üzerinde düzenleyebilir, yazdırabilir, işbirliği yapabilir, silebilir ve paylaşabilir.
SMB Protokolü Varyasyonları
1984’te ilk çıkışını yaptığından beri, güvenlik, şifreleme ve diğer özellikleri geliştirmek için birçok SMB protokolü varyasyonu oluşturulmuştur:
SMB 1.0: İlk olarak 1984 yılında oluşturulan SMB 1.0, ağ trafiğini azaltmaya yardımcı olmak için tanıtıldı.
CIFS: 1996 yılında tanıtılan Common Internet File System (CIFS), Windows 95’te ortaya çıktı ve daha büyük dosyaları desteklemeye yardımcı oldu.
SMB 2.0: 2006 yılında tanıtılan SMB 2.0, performansı artırmaya, gücü artırmaya ve geniş alan ağı (WAN) hızını güçlendirmeye yardımcı oldu.
SMB 2.1: SMB 2.0’den sonra 2010 yılında piyasaya çıkan SMB 2.1, OpLock, iletim birimi desteği, enerji verimliliği ve dosya erişimi konusunda güncellemeler içeriyordu.
SMB 3.0: 2012 yılında Windows 8’de piyasaya çıkan SMB 3.0, kararlılığı, güvenliği ve yönetimi iyileştirdi ve SMB şifrelemesini ve daha fazlasını tanıttı.
SMB 3.02: 2014 yılında SMB 3.02, sistem güncellemelerini ve destek seçeneklerini tanıttı.
SMB 3.1.1: 2015 yılında Windows 10 ile birlikte sunulan SMB 3.1.1, gelişmiş şifreleme, kimlik doğrulama, küme diyalekti çitlemesi ve daha fazlasını ekledi.
SMB Kimlik Doğrulama
Sıfır güvenlik benzeri şekilde, SMB, paylaşımları korumak için tasarlanmış bir kimlik doğrulama protokolü kullanır. Kullanıcı düzeyinde, istemciler, SMB sunucusuna erişim istediğinde bir kullanıcı adı ve parola girmek zorundadır, bu istek daha sonra sistem yöneticileri tarafından kabul edilebilir veya reddedilebilir. Kimlik doğrulaması yapıldıktan sonra, kullanıcılar sunuculara erişebilir ve ağlar arasında hareket edebilir, ancak paylaşımlara erişmek için dosya veya klasör özel bir parolaya ihtiyaçları vardır – bu da paylaşım düzeyinde bir kimlik doğrulama kontrolü olarak bilinir. Bu çok seviyeli kimlik doğrulama protokolü, kullanıcıları ve paylaşımları bir sunucu üzerinde korumaya yardımcı olur.
CIFS ile SMB Arasındaki Fark
1996’daki tanıtımından bu yana, CIFS neredeyse SMB için birbirinin yerine kullanılan bir kısaltma haline gelmiştir. İlk formlarında, CIFS ve SMB birçok yönden benzerdi ve CIFS aslında SMB 1.0’ın bir formu olarak tasarlanmıştı.
Ancak, CIFS, SMB’den biraz farklılık gösterir. Aslında, CIFS genellikle bir SMB diyalekti olarak adlandırılır, yani protokolün tam yeteneklerini kapsamaz ve SMB kullanımı daha basittir.
Özellikler | CIFS | SMB |
---|---|---|
Geliştirici | Microsoft | IBM |
Protokol | TCP/IP protokolü | Uygulama arayüzü ağ protokolü |
Kullanım | Büyük şirketler veya projeler | Tüm organizasyonlar ve projeler |
Kimlik Doğrulama | Yok | Var |
Güvenlik | Güvensiz | Uçtan uca şifreleme |
Komutlar | 100+ | 19 |
Davranış | Sorunlu | Sürekli iyileştirme |
Desteklenen Sistemler | Windows | Windows, Unix, Samba ve diğer görsellik sistemleri |
Samba ile SMB Arasındaki Fark
Samba, özellikle Windows ve Windows dışı programların – Linux ve Unix gibi – birlikte etkileşimde bulunmasına izin vermek üzere 1991 yılında tasarlanmıştır. Samba, bir yazılım uygulamasıdır ve SMB’yi uygulamak için kullanılır.
SMB ise protokolün adıdır ve Microsoft tarafından geliştirilmiştir. Bu nedenle, Samba, SMB protokolünü kullanarak Windows ve diğer sistemler arasında dosya ve yazıcı paylaşımını mümkün kılar.
Farklar | Samba | SMB |
---|---|---|
Geliştirici | Bağımsız açık kaynak projesi | Microsoft |
Desteklenen İşletim Sistemleri | Windows, Unix, Linux ve diğerleri | Windows |
Kaynak Kod Erişimi | Açık kaynak, kaynak koduna erişilebilir ve değiştirilebilir | Kapalı kaynak, kaynak kodu erişimi sınırlıdır |
Kurulum ve Yapılandırma | Daha karmaşık kurulum ve yapılandırma gerektirebilir | Daha basit kurulum ve yapılandırma süreci |
Özellikler | Geniş özellik yelpazesi sunar, özelleştirilebilir | Temel özellikleri sunar, özelleştirme seçenekleri sınırlıdır |
Lisans | GNU Genel Kamu Lisansı (GPL) | Ticari lisanslama (Microsoft lisansları) |
Kullanım Alanı | Ağ dosya paylaşımı ve baskı sunucusu için genel olarak kullanılır | Windows ortamlarında ağ dosya paylaşımı ve baskı sunucusu için kullanılır |
Topluluk ve Destek | Geniş Samba topluluğu ve ücretsiz destek | Microsoft tarafından sağlanan destek ve belgeler |
Evrensel Uyum | Diğer SMB uygulamalarıyla uyumlu | Windows işletim sistemleriyle uyumludur |
Samba’nın bazı temel özellikleri şunlardır:
Linux ve Unix sistemlerinde SMB/CIFS desteği sağlar.
Windows ve Linux/Unix sistemleri arasında dosya ve yazıcı paylaşımını sağlar.
Active Directory entegrasyonunu destekler.
Güvenlik ve kimlik doğrulama ayarlarını yapılandırma esnekliği sağlar.
Windows ve Linux/Unix sistemleri arasında etkileşimli oturum açma yetenekleri sunar.
Samba, SMB protokolünü kullanarak farklı işletim sistemlerinin birlikte çalışmasını sağlayan uygulamadır.