Türkçe'de karşılığı Sunucu İleti Bloğu olan Server Message Block (SMB) ,Windows işletim sistemlerinde Server ile Client arasındaki iletişimi sağlayan bir ağ protokolüdür.SMB ,Active Directory kullanılmadan önce "Microsoft Windows Ağı" olarak görülüyordu.
Net bir tanım ile SMB ; Windows'un 139. ve 445'inci portunda çalışan ,ağ üzerinden dosya paylaşımı, ağda gezinme, dosya yazdırma gibi işlemleri sağlayan istek(request) ve yanıt(response) üzerine kurulu bir protokoldür.
SMB'nin şuan toplamda 3 versiyonu bulunmaktadır.
SMB/CIFS/SMB1
İlk olarak IBM'de Barry Feigenbaum tarafından 1983'te CIFS(Common Internet File System) adıyla, yerel ağda paylaşılan dosyalara erişim amacıyla geliştirilmiştir.Ardından Microsoft (CIFS adıyla da bilinen) SMB'yi kendi geliştirdiği LAN MANAGER ürünü ile birleştirdi ve bu şekilde SMB'yi zamanla geliştirmeye devam etti.
SMB ilk olarak Windows Server 2003'te kullanılmıştır.Windows Server 2012 R2 ve Windows Server 2016 gibi üst seviye işletim sistemlerinde dahi varsayılan olarak SMB1 desteklemektedir.Tabi ki bu versiyonu yükseltmeniz güvenliğiniz açısından büyük bir önem arz etmektedir.
SMB1 Protokolünün Riskleri
Bugün SMB 1.0 protokolünün çok sayıda kritik güvenlik açığı bulunmaktadır.WannaCry ve NotPetya gibi Ransomware saldırıları SMB 1.0 güvenlik açıklarından yararlanır.
Ağınızda Windows XP veya Windows Server 2003 / R2 gibi işletim sistemine sahip bilgisayarlar var ise bunları acilen yeni sürümlere migrate edip dikkatli bir şekilde izole etmeniz gerekmektedir.
Microsoft SMB 2.0 versiyonunu Windows Vista ile birlikte duyurdu.Eski versiyonda oluşan performans sorunlarının önüne geçmek için geliştirildi.SMB 2.0 versiyonunda performansın yüksek olmasındaki sebep ardışık düzen (pipelining) için bir mekanizmaya sahip olmasıydı.Yani her bir isteğe tek tek yanıt vermektense kısa süreli gecikme ile çoklu yanıt göndererek performansı artırıyordu.Birden fazla isteği bir araya getirerek tek bir yanıt döndürmesi trafikteki gidiş-dönüş sayısını azaltmasını sağlıyordu.Bu sayede performansta artış sağlandı.
SMB 2.1
Windows 7 ve Server 2008 R2 ile tanıtılan SMB 2.1 ile, küçük performans geliştirmeleri getirildi.
SMB 3.0
Önceki adı SMB 2.2 olan bu sürüm Windows 8 ve Windows Server 2012 ile tanıtıldı.Özellikle sanalaştırılmış veri merkezlerinde işlevsellik eklemeyi ve SMB2 performansını arttırmayı amaçlayan birkaç önemli değişiklik getirilmiştir.
- SMB Direct Protocol (Uzaktan Doğrudan Bellek Erişimi(RDMA))
- SMB MultiChannel (sunucuların birden çok ağ yolunu kullanarak tek bir istek için birden fazla TCP/IP bağlantısı açmasını sağlar.)
- SMB Transparent Failover (Bu özellik ile Windows Cluster yapıları üzerinde yer alan dosya paylaşımlarında, dolayısıyla paylaşımların üzerinde bulunduğu cluster node’larından birinde herhangi bir sıkıntı olduğunda hissettirmeden diğer cluster node üzerinden SMB istemcilerinin işlemleri aksamadan devam edebilir. )
SMB 3.0.2
SMB 3.0.2 ,Windows 8.1 ve Windows Server 2012 R2 ile tanıtıldı. Bu ve sonraki sürümler, önceki SMB sürümünün güvenliği artırmak için geliştirildi.İsteğe bağlı olarak devre dışı bırakılabilir.
SMB 3.1.1
SMB 3.1.1, Windows 10 ve Windows Server 2016 ile tanıtıldı.Bu sürüm, SMB3'e eklenen AES-128 CCM şifrelemesine ek olarak AES-128 GCM şifrelemesini de destekler ve SHA-512 'yi kullanarak kimlik doğrulama öncesi bütünlük kontrolü uygular. SMB 3.1.1 ayrıca SMB 2.x ve sonraki sürümlerini kullanan istemcilere bağlanırken güvenli görüşmeyi zorunlu kılar.
SMB 1.0 sürümünde NETBIOS mimarisini kullanıyordu ancak ağda oluşan broadcast trafiği ve 64K boyutundaki veri blokları performans sorunu oluşturuyordu.Bu sebeple Microsoft,Windows Vista'yla beraber SMB 2.0 versiyonunu duyurdu ve bu sayede performans sorunlarının önüne geçilmiş oldu.2.0'dan sonra Windows 7 ve Windows Server 2008 R2 ile birlikte SMB 2.1 sürümü geliştirildi.Windows 8 ve Windows Server 2012 için ise SMB 3.0 sürümü duyruldu.Ve ardından daha fazla güvenlik önlemi alınmış 3.x sürümleri hala daha duyrulmaya devam etmektedir.
Aşağıdaki tabloda işletim sistemlerinin birbiriyle iletişime geçebilmesi için gerekli olan SMB versiyonu gösterilmektedir.
Bir sonraki yazımda SMB zafiyeti bulduğunuzda SMB'yi kullanarak sisteme sızmak için uygulanabilecek işlemlerden bahsedeceğim.Keyifli okumalar.
KAYNAKLAR
- https://en.wikipedia.org/wiki/Server_Message_Block
- https://www.sistemciningunlugu.com/smb-server-message-block-ve-yenilikleri/
0 Yorumlar