Mastère Professionnel :

Administration des Systèmes, Sécurité et Cloud Computing

Cours : Services Réseaux

Chapitre 3 :

Services et protocoles de partage des ressources

Enseignant : Azer Zairi

E-mail : azer.zairi@gmail.com

Introduction
●
Le partage des
chiers et éventuellement des imprimantes est très sollicité dans
les entreprises
●
On parle de partage de
chiers lorsque les utilisateurs partagent des
chiers
entre eux via un réseau local ou sur internet.
●
Les
chiers peuvent être :
– soit sur les ordinateurs des participants individuels : Architecture égal à
égal
– soit sur des serveurs dédiés : Architecture client - serveur
●
En fonction des services proposés par la plateforme de partage de
chiers, les
hôtes utilisent des protocoles spéci
ques pour partager ou obtenir les
chiers.
●
Toutefois, on trouve de plus en plus souvent de solutions qui permettent le
partage de
chiers via un simple navigateur internet (Client léger).
●
Les principaux protocoles utilisés font partie de la pille des protocoles TCP/IP :
– Protocole SAMBA : Connu aussi par SMB : Server Message Block
– Protocole NFS : Network File System
2

1
Le protocole SAMBA
●
Samba est un logiciel d'interopérabilité qui implémente le protocole propriétaire
SMB/CIFS de Microsoft Windows.
●
SMB: Server Message Block
●
CIFS : Common Internet File System.
●
SAMBA est plus souvent connu sous le sigle SMB dans les ordinateurs tournant
sous le système d'exploitation Unix et ses dérivés
●
Il sert à partager des imprimantes et des
chiers dans un réseau informatique.
●
Samba facilite l'interopérabilité entre systèmes hétérogènes
Windows-Unix/Linux.
●
Il ore la possibilité aux ordinateurs d'un réseau d'accéder aux imprimantes et
aux
chiers des ordinateurs sous Unix et permettent aux serveurs Unix de se
substituer à des serveurs Windows.
●
Samba est un logiciel libre sous licence GNU/GPL (General Public License).
●
Le projet Samba est membre de la Software Freedom Conservancy.
3

Le protocole SMB
●
SMB est un protocole serveur-client réglant l’accès à des
chiers, à des répertoires
complets et à d’autres ressources du réseau comme les imprimantes, les routeurs ou
les interfaces partagées dans le réseau.
●
Le protocole SMB permet également l’échange d’informations entre les di érents
processus d’un système : Communication interprocessus.
●
Ce protocole a été développé en 1983 par le groupe informatique IBM
●
Ce protocole a connu di érentes versions et implémentations au cours des décennies.
●
SMB a été mis à disposition d’un public plus large pour la première fois dans le cadre
du système d’exploitation réseau OS/2 LAN Manager et de son successeur LAN Server.
●
Ce protocole est principalement utilisé dans les systèmes d’exploitation Windows dont
les services de réseau supportent SMB en rétrocompatibilité :
– Ceci permet aux appareils dotés des dernières versions de communiquer sans problème
avec les appareils disposant d’une ancienne version du système d’exploitation de
Microsoft.
– Le projet logiciel gratuit Samba ore par ailleurs une solution permettant l’utilisation de
Server Message Block dans les distributions Linux et Unix et ainsi une communication
multiplateformes via SMB.

2
Les versions de SMB (1)

●
Un certain nombre de modi
cations ont été
apportées à ce standard réseau depuis la
première publication de SMB en 1983.
●
Ces modi
cations se sont traduites par
diérentes versions du protocole allant de
SMB 1.0 à la version SMB 3.1.1 que Microsoft a
introduit en même temps que Windows 10.
●

Les versions de SMB (2)

SMB 1.0 (CIFS)
●
La première version du protocole de communication réseau est souvent assimilée à la
modi
cation Common Internet File System (CIFS).
●
Cette modi
cation constitue toutefois seulement l’un des aspects de la première édition
du protocole qui correspond dans les faits à l’implémentation du protocole dans les
appareils dotés de Windows NT 4.0.
●
Dans cette première variante, la communication était encore prévue via :
– l’interface NetBIOS
– ainsi que via les ports UDP 137 (résolution de nom),
– 138 (transmission de paquet)
– et via le port TCP 139 (établissement de la connexion et transfert).
●
La dépendance de NetBIOS a disparu avec Windows 2000
– de sorte que le protocole désormais appelé o ciellement SMB 1.0 a permis la connexion
directe via TCP (port 445) qui a été maintenue jusqu’à aujourd’hui.
Remarque : Pour l’implémentation du protocole SMB sous Windows NT 4.0, Microsoft a utilisé le
nom Common Internet File System (CIFS), qui est souvent utilisé comme synonyme de la gamme
de protocoles SMB. Aujourd’hui, CIFS désigne plus particulièrement la version 1.0 de SMB.
8

4
Les versions de SMB (3)
SMB 2.0
●
Microsoft a apporté la première refonte importante de Server Message Block en
novembre 2006 avec le lancement du système d’exploitation Windows Vista.
●


Microsoft a publié pour la première fois les spéci cations techniques de SMB 2.0, a n de

permettre à d’autres systèmes de communiquer avec les systèmes d’exploitation
Windows.
●
Les principales nouveautés de cette deuxième version du protocole étaient les suivantes :
– La réduction du nombre de commandes et de sous-commandes de plus de 100 à 19
– 
L’optimisation de la performance grâce à une nouvelle fonctionnalité de le d’attente pour les
requêtes SMB
– 
La compatibilité avec les liens symboliques (liens vers des chiers et des répertoires)
– 
Le stockage temporaire des propriétés des chiers
– Une signature améliorée des messages (algorithme HMAC SHA 256)
Une meilleure modularité grâce à un plus grand nombre maximal de clients, de partages et

–
de chiers ouverts au même moment.
Remarque : Pour des raisons de compatibilité, la première version du protocole a été maintenue,

Les versions de SMB (4)

SMB 2.1
●
La version 2.1 du protocole SMB est étroitement liée à
Windows 7.
●
La version révisée de cette deuxième édition du
protocole est apparue en même temps que ce
système d’exploitation en 2007.
●
En plus de plusieurs optimisations légères de la
performance,
– elle a principalement apporté de nouveaux mécanismes
de verrouillage pour améliorer la réglementation des
accès aux chiers (lecture, écriture, suppression, etc.).
10

5
Les versions de SMB (5)
SMB 3.0
●
2012 a vu le lancement de Windows 8 et, avec cette nouvelle édition du système
d’exploitation de Microsoft, l’introduction d’une nouvelle version de Server
Message Block.
●
Cette refonte du protocole vise également l’amélioration de la performance et
de la sécurité des connexions SMB, en particulier dans les data centers.
●
Les nouvelles fonctionnalités suivantes ont été décisives pour atteindre cette
optimisation :
– La possibilité d’accéder à distance au stockage grâce à SMB via RDMA (Remote
Direct Memory Access)
– La fonctionnalité multi-channel permettant d’établir plusieurs connexions par
session SMB
– 
Une abilité transparente
– 
Un chi rement de bout en bout
Remarque : La troisième version du protocole SMB 3.0.2 a été implémentée dans
Windows 8.1 sans apporter de nouveautés notables.
11

Les versions de SMB (6)

SMB 3.1.1
●
SMB 3.1.1 (publié en 2015 avec Windows 10)
●
Amélioré avec un contrôle de l’intégrité avant
l’authenti
cation sur la base de valeurs de hachage
SHA 512.
●
Par ailleurs, cette version est basée sur un chirement
AES 128 avec Galois/Counter Mode (GCM).
●
SMB 3.1.1 rend obligatoire une connexion sécurisée
pour tous les appareils participant à la communication
avec SMB 2.0.
12

6
Implémentation de SMB (1)
●
L’accès aux systèmes de
chiers constitue l’élément central du
protocole.
●
Par conséquent, il est en premier lieu utilisé dans les connexions
client-serveur entre les ordinateurs et les serveurs de
chiers.
●
Puisque SMB permet la communication interprocessus, le pro
l
d’utilisation comprend également un simple échange de
données entre deux appareils ou deux processus.
●
Outre les implémentations de Server Message Block dans les
diérentes éditions de Windows, le protocole a par ailleurs été
intégré dans de nombreux autres projets logiciels a
n d’ouvrir la
disponibilité des fonctionnalités de communication aux
systèmes d’exploitation n’appartenant pas à la gamme Microsoft.

13

Implémentation de SMB (2)

●
SMB est aussi implémenté dans :
– Samba : le projet logiciel Samba est sans conteste l’exemple le plus connu
d’implémentation SMB en dehors de Windows.
●
Avec le développement de ce logiciel libre, le programmeur Andrew Tridgell a permis dès 1991 la
communication via Server Message Block sur les systèmes Unix et Linux.
– Netsmb : C’est une suite d’implémentations du client et du serveur SMB directement
dans le noyau des systèmes d’exploitation BSD.
● Publiées la première fois pour le système d’exploitation FreeBSD 4.4, ces implémentations sont
actuellement disponibles pour une multitude de systèmes BSD, notamment pour NetBSD et macOS.
– YNQ (anciennement NQ) : C’est une bibliothèque SMB implémentant la technologie
Server Message Block dans des systèmes intégrés non dotés de Windows et rendant
ainsi possible l’interopérabilité avec les appareils basés sur Windows.
– FreeNAS : la solution open source FreeNAS constitue la solution idéale pour tous ceux qui
souhaitent exploiter un serveur NAS supportant le protocole SMB.
●

Le logiciel NAS est basé sur FreeBSD et le système de chiers OpenZFS.
– ConnectedNAS : le logiciel ConnectedNAS développé par Connected Way est à la fois un
serveur et un client SMB pour les appareils Android.
●
Les utilisateurs de cette application payante peuvent échanger en toute tranquillité des données
entre l’appareil mobile et d’autres appareils SMB, que ce soit dans un cadre privé ou professionnel.
●
Pour des raisons de sécurité, ConnectedNAS supporte SMB à partir de la version 2.

14

7
La sécurité du protocole SMB
●
Microsoft a toujours accordé de l’importance au fait que les anciennes versions de
Server Message Block soient supportées par les nouvelles éditions du système a
n
de garantir la communication entre les appareils plus anciens et les appareils les
plus récents.
●
La garantie de la compatibilité s’accompagne toutefois d’un risque important en
matière de sécurité
– puisque, par rapport aux protocoles suivants, SMB 1.0 comporte de nombreuses failles
de sécurité qui rendent vulnérables l’ordinateur notamment contre les attaques DoS
(Déni de services)
●
Le risque d’une attaque basée sur le protocole SMB est grand :
– pour des raisons de compatibilité, toutes les versions de SMB y sont souvent activées,
notamment parce que les imprimantes ou les autres appareils en réseau y ont recours.
– Même si l’ancienne version du protocole n’est plus du tout utilisée, le travail des
hackers est facilité puisqu’ils peuvent déclasser la communication sur SMB 1.0 et
attaquer le système cible désiré sans rencontrer d’obstacle important.
– C’est la raison pour laquelle, avec Windows 10, Microsoft a décidé de ne plus
supporter activement la première version ou de la désinstaller automatiquement en
l’absence d’utilisation.

15

Le protocole NetBEUI
●
SMB a été à l’origine conçu pour tourner par-dessus une des implémentations de NetBEUI
nommé aussi NBF. (NetBIOS Frames Protocol)
●
NetBEUI : NetBios Extended User Interface
●
C’est un protocole réseau non-routable des réseaux locaux.
●
Il a été développé par IBM, puis repris et utilisé par Novell, ainsi que Microsoft pour les
séries des Windows NT et Windows for Workgroups.
●
NetBEUI ne peut pas être employé que sur un réseau local et ne permet pas d'acheminer
des paquets entre les réseaux (ce que permet, par exemple, TCP/IP),
–  NetBEUI permettait la réalisation de réseaux moins vulnérables aux attaques extérieures.
– Il était également réputé être plus rapide, car plus simple.
●
NetBEUI ne béné cie plus aujourd'hui de l'assistance technique de Microsoft, même s'il est
toujours con gurable dans le panneau de con guration des systèmes d'exploitation
Windows.
●
NetBEUI permet par exemple à des utilisateurs connectés à un réseau local mais n'ayant
pas le même masque de sous-réseau de s'échanger des chiers (via le Favoris réseau de
Windows par exemple).
Remarque : NetBIEU fonctionne au niveau de la couche 3 du modèle OSI
16

8
Le protocole NetBIOS (1)
●
NetBIOS : NETwork Basic Input Output System.
●
C’est une architecture réseau codéveloppée par IBM et Sytek, au début des années
1980.
●
NetBIOS est utilisé principalement par Microsoft.
●
C'est un système de nommage et une interface logicielle qui permet d’établir des
sessions entre diérents ordinateurs d’un réseau.
●
NetBIOS a connu plusieurs implémentations :
– NBF (NetBIOS Frames Protocol, connu aussi sous le nom NetBEUI)
– NBX (NetBIOS over IPX/SPX)
– NBT (NetBIOS over TCP/IP)
●
Les deux premières ont disparu de nos jours.
●
Les noms NetBIOS sont appelés à disparaître en faveur des noms DNS.
●
De plus, le partage de
chiers avec le protocole SMB peut à présent se passer de
NetBIOS et fonctionner directement par-dessus TCP/IP.
Remarque : NetBIOS fonctionne au niveau de la couche 5 du modèle OSI
17

Le protocole NetBIOS (2)

NetBIOS over TCP/IP
●
NetBIOS over TCP/IP utilise les ports :
– 135 Service de localisation utilisé par les appels de procédure à
distance (RPC : Remote Procedure Call)
– 137 netbios-ns - NETBIOS Name Service
– 138 netbios-dgm - NETBIOS Datagram Service
– 139 netbios-ssn - NETBIOS Session Service
NetBIOS Name Service (port UDP 137)
●
Ce service sert à associer un nom d’ordinateur à une adresse IP.
●
Ce nom est limité à 15 caractères, plus un caractère renseignant sur le type de
machine : C’est le nomNetBIOS
●
Par exemple, on peut avoir un contrôleur de domaine et une machine cliente
qui portent le même nom sur 15 caractères ; en interne, le seizième caractère
est attribué automatiquement et permet de di érencier les deux.
18

9
Le protocole NFS (2)
NFS versions 1, 2 et 3
●
Les versions 1 et 2 sont non sécurisées, prévues pour fonctionner sur
UDP.
●
La version 3 est étendue pour prendre en charge TCP.
●
Dans ces versions, la gestion de la sécurité reste élémentaire et soure
d'importantes lacunes.
●
Le système est sans état (stateless) et ne permet pas la reprise sur
incident.
NFSv4
●
Inspirée d'Andrew File System (AFS), la version 4 du protocole marque une
rupture totale avec les versions précédentes.
●
L'ensemble du protocole est repensé, et le code totalement réécrit.
●
Il s'agit d'un système de
chiers objet.
21

Le protocole NFS (3)

NFSv4 (Suite)
●
La version 4 était conçue pour répondre aux besoins d'Internet :
– Une gestion totale de la sécurité :
●
Négociation du niveau de sécurité entre le client et le serveur
●
Sécurisation simple, support de Kerberos5, certicats SPKM et LIPKEY4
●
Chi rement des communications possible (kerberos 5p par exemple)
– Support accru de la montée en charge :
●
Réduction du tra c par groupement de requêtes (compound)
●
Délégation (le client gère le chier en local)
– Systèmes de maintenances simpliés :
●
Migration : le serveur NFS est migré de la machine A vers la machine B de manière
transparente pour le client
●
Réplication : le serveur A est répliqué sur la machine B
●
Reprise sur incidents
– La gestion de la reprise sur incident est intégrée du côté client et du côté serveur.
●
Compatibilité :
– NFSv4 peut être utilisé sous Unix et sous MS-Windows. Il est disponible sur Mac depuis Mac OS X Lion
(10.7)5.
– Support de plusieurs protocoles de transports (TCP, RDMA).
22

11
Le protocole NFS (4)

NFSv4 (Suite)
●
Cependant ces améliorations de NFSv4 le rendent incompatible avec
NFSv3.
●
Notamment, la reprise sur incident et la délégation impliquent que
NFSv4 soit un serveur à état (statefull), non compatible avec les
précédentes versions.
●
De plus, NFSv4 n'est pas prévu pour pouvoir utiliser le protocole UDP.
●
NFSv4 suppose l'utilisation d'UTF-8, pour les noms de
chiers, sans
que ce soit obligatoire.
●
Pour toutes ces raisons il est hautement préférable d'utiliser NFSv4
plutôt que NFSv3, dans la mesure où une migration totale est
possible.

23

12