Загальна файлова система Інтернету (CIFS) пояснюється за 5 хвилин або менше

| | 0 Comments| 12:31 PM
Categories:

Загальна файлова система Інтернету (CIFS) — це протокол, який забезпечує доступ до файлів, принтерів і послідовних портів між різними машинами в певній мережі.

Завдяки цьому доступу клієнти можуть відкривати, читати та редагувати спільні документи, які автоматично зберігаються на локальних машинах.

Користувачі також можуть отримати доступ до служб міжпроцесного зв’язку та черги друку.

CIFS була розроблена на початку 1980-х років у IBM.

Як працює CIFS

CIFS працює за моделлю клієнт-сервер. Задіяно три особи; клієнт, додаток і сервер.

  • Клієнт реалізує протокол, з якого надходить більшість повідомлень.
  • Сервер реалізує протокол і забезпечує більшу частину функціональних можливостей (послуг).
  • Програма може бути частиною програмного забезпечення, яке виконує такі функції, як графічний інтерфейс користувача, керування файлами або обробка тексту.

Ось як працює CIFS;

  • Сеанс NetBIOS для доступу до спільних ресурсів встановлюється між клієнтом і сервером.
  • У процесі узгодження клієнт і сервер визначають діалект, який буде використовуватися.
  • Клієнт надсилає облікові дані автентифікації, переважно ім’я користувача та пароль, на сервер через унікальний ідентифікатор.
  • Active Directory переважно обробляє процес автентифікації. Однак CIFS не обробляє автентифікацію безпосередньо.
  • Сервер повертає унікальний ідентифікатор, якщо автентифікація пройшла успішно.
  • Сервер перевіряє, чи має клієнт необхідні дозволи та чи дійсне ім’я спільного доступу. Якщо всі ці дані дійсні, клієнт отримує доступ до спільних ресурсів, таких як файли та папки.

Функції протоколу CIFS

Транспортна незалежність

Протокол CIFS не висуває жодних вимог до транспортного протоколу, який надсилає повідомлення SMB між сервером і клієнтом. CIFS просто передається через протокол, орієнтований на підключення.

Доступ до файлу

Клієнт/користувач може відкривати, читати, змінювати та закривати декілька файлів на цільовому сервері. Завданням сервера є обмін файлами, тобто кілька клієнтів можуть відкривати та читати той самий файл одночасно та на різних пристроях.

Має атрибути файлу, каталогу та тому

Протокол CIFS може надсилати запити, а також, з обмеженими можливостями, встановлювати атрибути каталогу, файлу та тому. Списки контролю доступу (ACL) також підтримуються в CIFS.

Розширені підпротоколи

Протокол CIFS підтримує різні підпротоколи, які пропонують прямий доступ до додаткових функцій сервера.

  Як поновити обліковий запис magicJack

Підтримує міжпроцесний зв’язок іменованого каналу

Клієнт може відкривати, писати, читати та закривати іменовані канали на конкретному сервері. Іменовані канали пропонують шлях зв’язку між сервером і клієнтськими службами.

Гнучке підключення

Один клієнт може підключатися до кількох серверів. Такий клієнт також може встановлювати одне або кілька підключень до сервера.

Підтримує узгодження функцій

Набір підтримуваних функцій і діалект протоколу обговорюються для кожного з’єднання.

Блокування файлів і записів і безпечне кешування

Протокол CIFS підтримує запис і блокування файлів. Той самий протокол дозволяє блокувати файли, надаючи клієнтам можливість кешувати дані для кращої продуктивності.

Повідомлення про зміну каталогу та файлу

Клієнти протоколу CIFS можуть опублікувати запит на отримання сповіщень щоразу, коли в ресурсі вносяться зміни, наприклад у файлі в каталозі або каталозі на певному сервері.

Підтримує розподілену файлову систему (DFS)

DFS створює глобальний простір імен, що містить ресурси на кількох серверах.

Підтримує кілька контекстів безпеки

Клієнт може використовувати та створювати один або декілька контекстів безпеки через певне з’єднання.

Передумови використання CIFS

CIFS потребує базового мережевого транспорту (зазвичай орієнтованого на підключення). Однак у деяких випадках повідомлення CIFS можуть передаватися через транспорт без з’єднання з деякими незначними модифікаціями.

Перш ніж можна буде обмінюватися повідомленнями CIFS через транспорт, орієнтований на підключення, необхідно встановити з’єднання.

Для обміну повідомленнями через таку мережу CIFS припускатиме, що доступні один або декілька з наступних ресурсів;

  • Локальна черга друку, яка надсилає завдання друку на принтер для надання послуг друку.
  • Локальна файлова система або база даних представлена ​​як файлова система для забезпечення спільного використання файлів. Ресурс у цьому випадку відомий як сховище об’єктів.
  • Відповідна емуляція, вбудована в сервер CIFS або файлову систему, яка підтримує іменовані канали, необхідна для міжпроцесного зв’язку за допомогою абстракції іменованого каналу.

Сервер також повинен мати або надавати доступ до бази даних паролів для автентифікації.

База даних паролів зберігає хеші паролів NT LAN Manager (NTLM) і LAN Manager (LM) для підтримки автентифікації викликів або відповідей.

Налаштуйте CIFS для Windows

Більшість користувачів ніколи не використовуватимуть CIFS, що пояснює, чому ця функція вимкнена за замовчуванням у Windows 10 і 11.

  Як ділити числа в Google Таблицях

Виконайте наступні кроки, щоб це запрацювало;

  • Перейдіть до панелі керування та натисніть «Програми та функції». Ліворуч натисніть «Увімкнути або вимкнути функції Windows».

  • Прокрутіть униз, доки не побачите «Підтримка спільного доступу до файлів SMB 1.0/CIFS», і поставте галочку в цьому полі. Натисніть значок +, щоб переглянути всі позначені параметри

Наведені вище дії дозволять увімкнути CIFS. Однак вам потрібно налаштувати мережу, до якої ви підключені, для CIFS. Це процес;

  • Перейдіть на головну сторінку панелі керування та натисніть Мережа та Інтернет.
  • 2. Натисніть «Центр мереж і спільного доступу». Ліворуч натисніть Змінити додаткові налаштування спільного доступу.

    3. Клацніть Змінити додаткові параметри спільного доступу. Тепер ви можете продовжити й увімкнути виявлення мережі й увімкнути спільний доступ до файлів і принтерів. Натисніть «зберегти зміни».

    Налаштувати CIFS у папці

    Для цілей цієї демонстрації ми створимо папку під назвою «Папка зразка» на диску E.

  • Клацніть правою кнопкою миші папку “Зразок”, натисніть “Властивості”, а потім виберіть “Спільний доступ”.
  • 2. Натисніть «Поділитися».

    Однак ви маєте зауважити, що перераховані користувачі – це лише ті користувачі, які зараз налаштовані на вашій машині Windows.

    Одержувачі також повинні налаштувати все на своєму боці, якщо вони хочуть отримати доступ до надісланих документів.

    CIFS проти SMB: відмінності

    Перш ніж перевіряти відмінності, варто було дізнатися, що таке блок повідомлень сервера (SMB).

    Блок повідомлень сервера був розроблений, щоб дозволити клієнту читати, писати та редагувати файл на сервері. Сервером у цьому випадку є локальна мережа (LAN).

    SMB протягом багатьох років

    • SMB 1.0. Перша версія SMB прирівнюється до CIFS. Цей перший варіант був створений для Windows NT 4.0 і зв’язок здійснювався через інтерфейс NetBIOS.
    • SMB 2.0. Ця версія була представлена ​​корпорацією Майкрософт у 2006 році через операційну систему Windows Vista. Деякі з представлених функцій були кращою масштабованістю, підтримкою символічних посилань і покращеним підписом повідомлень.
    • SMB 2.1. Ця версія була представлена ​​одночасно з Windows 7 у 2007 році. Версія 2.1 запропонувала покращену оптимізацію продуктивності та нові механізми блокування.
    • SMB 3.0. Цю версію було представлено одночасно з Windows 8 у 2012 році. SMB 3.0 спочатку називався SMB 2.2, але пізніше був перейменований. Ця версія створила можливість віддаленого доступу до пам’яті через Remote Direct Memory Access (RDMA).
    • SMB 3.1.1. Це остання версія на момент написання цієї статті. SMB 3.1.1 було створено для Windows 10 у 2015 році та впроваджено перевірку цілісності перед автентифікацією. У цій версії також використовується шифрування за допомогою режиму Galois/Counter Mode (GCM).
      Як виправити, що мікрофон Google Meet не працює

    Багато людей плутають CIFS і SMB. Варто відзначити, що SMB був представлений раніше, ніж CIFS.

    У 1990-х роках Microsoft вдосконалила SMB, створивши CIFS, що робить CIFS діалектом SMB. Проте корпорація Майкрософт продовжує вдосконалювати CIFS, і поточна версія – SMB 3.1.1.

    Це основні відмінності між CIFS і SMB 3.1.1

    SMB 3.1.1CIFSРік створення Створено IBM на початку 1980-х Створено як розширену версію SBM компанією Microsoft на початку 1990-х Продуктивність SMB 3.1.1 було створено для вирішення більшості проблем із CIFS і попередніми версіями SMB. Існують перевірки попередньої автентифікації, які допомагають захистити файли на сервері. Під час створення CIFS виникло багато проблем із передачею файлів, безпекою тощо. AuthenticationSMB 3.1.1 використовує автентифікацію AES для забезпечення безпеки файлів, спільних на сервері. Користувач має вказати ім’я користувача та пароль для доступу до файлу. У CIFS немає автентифікації. Таким чином, файли не захищені в мережі. Data StorageSMB 3.1.1 використовує 32 або 64-розрядні поля зберігання даних, відкриваючи для зберігання великих файлів. Використовує протоколи IP/TCP, подібні до протоколів HTTP і FTP. Працює Протокол зв’язку клієнт-сервер для спільного доступу до ресурсів у мережі. Клієнт/користувач запитує файл на сервері, розташованому на іншій комп’ютерній системі в тій же мережі.

    Які недоліки CIFS?

    • Відсутня автентифікація. Одним із найбільших недоліків CIFS є відсутність автентифікації, на відміну від останніх версій SMB.
    • Працює з обмеженими розмірами файлів. CIFS може бути не ідеальним для надвеликих файлів, спричиняючи затримки та навіть поломки під час передачі.

    Висновок

    Хоча хмарні служби обміну файлами та доступу, здається, переймають, традиційні протоколи, такі як CIFS, все ще мають місце. Підтримка прямих з’єднань через TCP-порт 445 була однією з найбільших переваг для CIFS. Незважаючи на те, що Microsoft зараз зосереджується на розвитку SMB, не можна забувати CIFS, оскільки це один із діалектів SMB.

    Ви також можете дізнатися, як запустити перевірку системних файлів у Windows 11/10.