Common Internet File System (CIFS) explicat în 5 minute sau mai puțin

de
Tweet
Share
Share
Pin

Common Internet File System (CIFS) este un protocol care oferă acces la fișiere, imprimante și porturi seriale între diferite mașini dintr-o anumită rețea.

Prin acest acces, clienții pot deschide, citi și edita documentele partajate, care sunt salvate automat pe mașinile locale.

Utilizatorii pot accesa, de asemenea, servicii de comunicații între procese și cozi de imprimare.

CIFS a fost dezvoltat la începutul anilor 1980 la IBM.

Cum funcționează CIFS

CIFS urmează un model client-server. Sunt implicate trei entități; un client, o aplicație și un server.

  • Clientul implementează protocolul de unde provin majoritatea mesajelor.
  • Serverul implementează protocolul și oferă cea mai mare parte a funcționalității (serviciului).
  • Aplicația poate fi o bucată de software care îndeplinește funcții precum interfața grafică cu utilizatorul, gestionarea fișierelor sau procesarea de text.

Acesta este modul în care funcționează CIFS;

  • O sesiune NetBIOS pentru a accesa resursele partajate este stabilită între client și server.
  • Procesul de negociere este locul în care clientul și serverul determină dialectul care va fi folosit.
  • Clientul trimite acreditările de autentificare, în principal un nume de utilizator și o parolă, către server printr-un identificator unic.
  • Active Directory se ocupă în principal de procesul de autentificare. Cu toate acestea, CIFS nu se ocupă direct de autentificare.
  • Serverul returnează identificatorul unic dacă autentificarea are succes.
  • Serverul verifică dacă clientul are permisiunile necesare și dacă numele partajării este valid. Dacă toate aceste detalii sunt valide, clientului i se acordă acces la resurse partajate, cum ar fi fișiere și foldere.

Caracteristicile protocolului CIFS

Independenta de transport

Protocolul CIFS nu impune nicio cerință protocolului de transport care trimite mesaje SMB între server și client. CIFS este pur și simplu transportat printr-un protocol orientat spre conexiune.

Acces la fișiere

Un client/utilizator poate deschide, citi, modifica și închide mai multe fișiere pe un server țintă. Serverul are sarcina de a partaja fișiere, ceea ce înseamnă că mai mulți clienți pot deschide și citi același fișier simultan și pe dispozitive diferite.

  Cum să depanați problemele de imprimare în Microsoft Word

Are atribute de fișier, director și volum

Protocolul CIFS poate interoga și, de asemenea, cu capacitate limitată, poate stabili atribute de director, fișier și volum. Listele de control al accesului (ACL) sunt, de asemenea, acceptate pe CIFS.

Subprotocoale extinse

Protocolul CIFS acceptă diferite subprotocoale care oferă acces direct la funcționalitatea suplimentară a serverului.

Acceptă comunicarea interproces de conducte numite

Clientul poate deschide, scrie, citi și închide conductele cu nume de pe serverul specific. Conductele numite oferă o cale de comunicații între server și serviciile client.

Conectivitate flexibilă

Un client se poate conecta la mai multe servere. Un astfel de client poate face, de asemenea, una sau mai multe conexiuni la un server.

Sprijină negocierea caracteristicilor

Setul de caracteristici acceptate de un protocol și dialectul sunt negociate pe bază de conexiune.

Blocarea fișierelor și înregistrărilor și stocarea în cache în siguranță

Protocolul CIFS acceptă înregistrarea și blocarea fișierelor. Același protocol permite blocarea oportună a fișierelor, oferind clienților posibilitatea de a stoca în cache datele pentru o performanță mai bună.

Notificări de modificare a directorului și a fișierelor

Clienții cu protocolul CIFS pot posta o solicitare pentru a fi notificați ori de câte ori se face o modificare într-o resursă, cum ar fi un fișier dintr-un director sau un director pe un anumit server.

Acceptă sistemul de fișiere distribuite (DFS)

DFS creează un spațiu de nume global care conține resurse pe mai multe servere.

Suportă mai multe contexte de securitate

Un client poate utiliza și crea unul sau mai multe contexte de securitate printr-o anumită conexiune.

Condiții preliminare pentru utilizarea CIFS

CIFS are nevoie de un transport de rețea subiacent (în general orientat spre conexiune). Cu toate acestea, în unele cazuri, mesajele CIFS pot fi transmise prin transport fără conexiune cu unele modificări minore.

Înainte ca mesajele CIFS să poată fi schimbate printr-un transport orientat spre conexiune, trebuie stabilită o conexiune.

Pentru ca mesajele să fie schimbate printr-o astfel de rețea, CIFS va presupune că una sau mai multe dintre următoarele resurse sunt disponibile;

  • O coadă de imprimare locală care trimite lucrări de imprimare către o imprimantă pentru a oferi servicii de imprimare.
  • Un sistem de fișiere local sau o bază de date este prezentată ca un sistem de fișiere pentru a permite partajarea fișierelor. Resursa, în acest caz, este cunoscută ca un depozit de obiecte.
  • O emulație adecvată încorporată în serverul CIFS sau într-un sistem de fișiere care acceptă conducte numite este necesară pentru comunicațiile între procese folosind abstracția conductelor numite.
  Cum să blocați expeditorii în aplicația Mail pe iPhone și iPad

Serverul ar trebui să aibă sau să ofere acces la o bază de date de parole pentru autentificare.

Baza de date de parole stochează hash-urile parolei NT LAN Manager (NTLM) și LAN Manager (LM) pentru a sprijini autentificarea provocării sau răspunsului.

Configurați CIFS pentru Windows

Majoritatea utilizatorilor nu vor folosi niciodată CIFS, ceea ce explică de ce caracteristica este dezactivată implicit pe Windows 10 și 11.

Urmați acești pași pentru a funcționa;

  • Accesați Panoul de control și faceți clic pe Program și caracteristici. În partea stângă, faceți clic pe Activați sau dezactivați funcțiile Windows.

  • Derulați în jos până când vedeți SMB 1.0/CIFS File Sharing Support și bifați caseta respectivă. Faceți clic pe pictograma + pentru a vedea toate opțiunile bifate

Pașii de mai sus vor activa CIFS. Cu toate acestea, trebuie să configurați rețeaua la care sunteți conectat pentru CIFS. Acesta este procesul;

  • Accesați pagina de pornire a Panoului de control și faceți clic pe Rețea și Internet.

    • 2. Faceți clic pe Centru de rețea și partajare. În stânga, faceți clic pe Modificați setările avansate de partajare.

    3. Faceți clic pe Modificare setări avansate de partajare. Acum puteți continua și activați descoperirea rețelei și activați partajarea fișierelor și a imprimantei. Faceți clic pe „Salvați modificările”.

    Configurați CIFS pe un folder

    În scopul acestei demonstrații, vom configura un folder numit „Dosar eșantion” pe discul E.

  • Faceți clic dreapta pe Sample Folder, faceți clic pe Proprietăți, apoi selectați Partajare.

    • 2. Faceți clic pe Partajare.

    Cu toate acestea, trebuie să rețineți că utilizatorii enumerați sunt doar cei configurați în prezent pe computerul dvs. Windows.

    De asemenea, destinatarii trebuie să configureze totul pe partea lor dacă doresc să acceseze documentele trimise.

    CIFS vs. SMB: diferențe

    Înainte de a verifica diferențele, a meritat să învățați ce este Server Message Block (SMB).

    Server Message Block a fost conceput pentru a permite unui client să citească, să scrie și să editeze un fișier pe un server. Serverul, în acest caz, este o rețea locală (LAN).

    IMM-uri de-a lungul anilor

    • SMB 1.0. Prima versiune de SMB este echivalentă cu CIFS. Această primă variantă a fost creată pentru Windows NT 4.0 și comunicarea a fost prin interfața NetBIOS.
    • SMB 2.0. Această versiune a fost introdusă de Microsoft în 2006 prin sistemul său de operare Windows Vista. Unele dintre caracteristicile introduse au fost o scalabilitate mai bună, suport pentru link-uri simbolice și semnare îmbunătățită a mesajelor.
    • IMM-uri 2.1. Această versiune a fost introdusă în același timp cu Windows 7 în 2007. Versiunea 2.1 a oferit optimizări de performanță îmbunătățite și noi mecanisme de blocare.
    • SMB 3.0. Această versiune a fost introdusă în același timp cu Windows 8 în 2012. SMB 3.0 a fost inițial denumit SMB 2.2, dar a fost redenumit ulterior. Această versiune a creat posibilitatea accesului la stocare la distanță prin Remote Direct Memory Access (RDMA).
    • IMM-uri 3.1.1. Aceasta este cea mai recentă versiune la momentul scrierii acestui articol. SMB 3.1.1 a fost creat pentru Windows 10 în 2015 și a introdus verificări de integritate înainte de autentificare. Această versiune utilizează, de asemenea, criptarea cu Galois/Counter Mode (GCM).
      Îți amintești BBS-urile? Iată cum puteți vizita unul astăzi

    Mulți oameni confundă CIFS și SMB. Este de remarcat faptul că SMB a fost introdus mai devreme decât CIFS.

    Microsoft a îmbunătățit SMB pentru a crea CIFS în anii 1990, ceea ce face din CIFS un dialect al SMB. Cu toate acestea, Microsoft a continuat să îmbunătățească CIFS, iar versiunea actuală este SMB 3.1.1.

    Acestea sunt diferențele majore dintre CIFS și SMB 3.1.1

    SMB 3.1.1CIFSEar creat Creat de IBM la începutul anilor 1980 Creat ca o versiune îmbunătățită a SBM de Microsoft la începutul anilor 1990. Performanță SMB 3.1.1 a fost creat pentru a rezolva majoritatea provocărilor CIFS și versiunilor anterioare SMB. Există verificări de pre-autentificare care ajută la securizarea fișierelor pe un server Când a fost creat CIFS, au existat o mulțime de probleme cu transmiterea fișierelor, securitatea etc. AuthenticationSMB 3.1.1 folosește autentificarea AES pentru a oferi securitate pentru fișierele partajate pe un server. Utilizatorul trebuie să furnizeze un nume de utilizator și o parolă pentru a accesa un fișier CIFS nu are autentificare. Astfel, fișierele nu sunt securizate prin rețea. Data StorageSMB 3.1.1 utilizează câmpuri de stocare a datelor pe 32 sau 64 de biți, deschizându-se pentru stocarea fișierelor mari. Utilizează protocoale IP/TCP care sunt similare cu protocoalele HTTP și FTP. Funcționează Un protocol de comunicare client-server pentru partajarea accesului la resursele dintr-o rețea. Clientul/Utilizatorul solicită un fișier la un server situat pe un alt sistem informatic din aceeași rețea.

    Care sunt dezavantajele CIFS?

    • Lipsește autentificarea. Unul dintre cele mai mari dezavantaje ale CIFS este că nu are autentificare, spre deosebire de ultimele versiuni de SMB.
    • Se ocupă de dimensiuni limitate ale fișierelor. CIFS poate să nu fie ideal pentru fișiere foarte mari, cauzând întârzieri și poate provoca chiar rupturi în timpul transferului.

    Concluzie

    Deși serviciile de partajare a fișierelor și acces în cloud par să preia controlul, protocoalele tradiționale precum CIFS au încă spațiul lor. Suportul pentru conexiuni directe prin portul TCP 445 a fost unul dintre cele mai mari puncte de vânzare pentru CIFS. Chiar dacă Microsoft se concentrează acum pe progresul SMB, CIFS nu poate fi uitat deoarece este unul dintre dialectele SMB.

    De asemenea, puteți explora cum să rulați verificatorul fișierelor de sistem în Windows 11/10.