Hauptmenü öffnen
SMB über NetBIOS:
Anwendung SMB
Transport NetBIOS
Vermittlung NetBEUI
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI ...
SMB auf NetBIOS über TCP/IP:
Anwendung SMB
Adapter NetBIOS (NBT)
Transport UDP TCP
Internet IP
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI ...
SMB im TCP/IP-Protokollstapel:
Anwendung SMB
Transport UDP TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI

Server Message Block (SMB), auch als Common Internet File System (CIFS) und früher als LAN-Manager-Protokoll bekannt, ist ein Netzprotokoll für Datei-, Druck- und andere Serverdienste in Rechnernetzen. Es ist der Kern der Netzdienste von Microsofts LAN Manager, der Windows-Produktfamilie sowie des LAN Servers von IBM. Weiter wird es von den frei verfügbaren Softwareprojekten Samba und Samba-TNG verwendet, um Windows-Systemen den Zugriff auf Ressourcen von Unix-basierten Systemen zu ermöglichen und umgekehrt.

SMB implementiert ein Netzwerkdateisystem ähnlich wie NFS und ist damit vom zugrundeliegenden Dateisystem des Servers größtenteils unabhängig.

In TCP/IP-Netzen wurde SMB ursprünglich in NetBIOS over TCP/IP (NBT) über die TCP/UDP-Ports 137–139 gekapselt, die Namensauflösung erfolgte häufig mittels WINS bzw. Broadcasts. Heutige Windows-Versionen nutzen SMB direkt auf dem TCP-Port 445 und lösen Namen per DNS und in kleinen Netzwerken per LLMNR auf.

Inhaltsverzeichnis

GeschichteBearbeiten

SMB wurde zuerst 1983 von Barry Feigenbaum bei IBM vorgestellt. Im Laufe der Zeit wurde das Protokoll von verschiedenen Firmen und Gruppen, darunter Microsoft, SCO, Thursby, IBM und den Samba-Entwicklern, erweitert. Microsoft steuerte die meisten Erweiterungen bei, veröffentlichte zunächst jedoch keine Spezifikationen. Erst nach einem Urteil im Kartellstreit durch die Europäische Union im Jahr 2004 wurde SMB als Teil des Workgroup Server Protocols Program[1] im Jahr 2007[2] Entwicklern zugänglich gemacht.

SMB 1.0Bearbeiten

Mit Windows 2000 entfiel die Notwendigkeit der zusätzlichen NetBIOS-Schicht, SMB konnte direkt über TCP/IP und damit etwas effizienter betrieben werden.

SMB 2.0Bearbeiten

Diese erste große Überarbeitung des SMB-Protokolls verbesserte die Leistung durch eine Reduzierung auf weniger Kommandos und eine optionale Verkettung dieser, was vor allem in Weitverkehrsnetzen (WANs) die Geschwindigkeit erhöht.

SMB 3.0Bearbeiten

Mit der Version 3 wurde SMB um das SMB Direct Protocol (SMB über RDMA), Failover-Mechanismen und Multichannel-SMB (mehrere Verbindungen pro Sitzung) erweitert.[3] Außerdem wurde Ende-zu-Ende-Verschlüsselung eingeführt.[4] Damit wird SMB auch als Basis von Virtualisierungs-Plattformen einsetzbar.

ÜbersichtBearbeiten

SMB-Version Unterstützt seit Neue Features
CIFS Windows NT 4.0
1.0 Windows 2000 SMB direkt über TCP/IP
2.0 Windows Vista / Windows Server 2008 / Samba 3.5 höhere Leistung durch kompaktere Kommunikation und weniger Kommandos
2.1 Windows 7 / Windows Server 2008 R2 weitere kleinere Optimierungen und neue Locking-Mechanismen
3.0 Windows 8 / Windows Server 2012 / Samba 4.0 Erweiterungen für Betrieb als Virtualisierungs-Basis, Verschlüsselung
3.0.2 Windows 8.1 / Windows Server 2012 R2
3.1.1 Windows 10 / Windows Server 2016 / Samba 4.3 weitere Erhöhung der Protokollsicherheit (Verschlüsselung, Integritätsprüfung)

SicherheitBearbeiten

Die auch in aktuellen Versionen von Windows noch enthaltene Implementierung des SMB-Protokolls in Version 1.0 ist anfällig für kritische Sicherheitslücken. Diese Protokollversion wird auch inhaltlich aufgrund ihrer 30 Jahre alten Architektur als Risikofaktor eingestuft.[5] Beispielsweise basierte der Cyber-Angriff mit der Ransomware WannaCry im Mai 2017 auf einer solchen Sicherheitslücke. Mit dem im Oktober 2017 veröffentlichten Fall Creators Update (Version 1709) für Windows 10 entschied sich Microsoft deshalb dafür, SMB in der Version 1.0 standardmäßig nicht mehr zu installieren, beziehungsweise bei Nichtnutzung automatisch zu deinstallieren.[6] Außerdem lässt sich die alte SMB-Version in allen Windows-Versionen gezielt deaktivieren, um die Sicherheit zu erhöhen.[7]

WeblinksBearbeiten

  • MS-CIFS – Common Internet File System (CIFS) Protocol Specification (Official Microsoft Release)
  • MS-SMB2 – Server Message Block (SMB) Protocol Versions 2 and 3
  • CIFS-Draft – IETF

EinzelnachweiseBearbeiten

  1. Workgroup Server Protocols Program. Abgerufen am 24. September 2018 (englisch).
  2. Microsoft finally bows to EU antitrust measures. In: Wayback Machine. Reuters, 24. Oktober 2007, abgerufen am 24. September 2018 (englisch).
  3. Netzwerkprotokolle SMB 3 und SMB 2 im Detail 15. Februar 2013
  4. SMB Security Enhancements 15. Januar 2014
  5. Stop using SMB1. Abgerufen am 25. Juni 2017.
  6. https://support.microsoft.com/de-de/help/4034314/smbv1-is-not-installed-by-default-in-windows. Abgerufen am 18. Mai 2018.
  7. SMB1 deaktivieren. Abgerufen am 26. Dezember 2018.