Académique Documents
Professionnel Documents
Culture Documents
Chapitre 3 :
Introduction
●
Le partage des chiers et éventuellement des imprimantes est très sollicité dans
les entreprises
●
On parle de partage de chiers lorsque les utilisateurs partagent des chiers
entre eux via un réseau local ou sur internet.
●
Les chiers peuvent être :
– soit sur les ordinateurs des participants individuels : Architecture égal à
égal
– soit sur des serveurs dédiés : Architecture client - serveur
●
En fonction des services proposés par la plateforme de partage de chiers, les
hôtes utilisent des protocoles spéciques pour partager ou obtenir les chiers.
●
Toutefois, on trouve de plus en plus souvent de solutions qui permettent le
partage de chiers via un simple navigateur internet (Client léger).
●
Les principaux protocoles utilisés font partie de la pille des protocoles TCP/IP :
– Protocole SAMBA : Connu aussi par SMB : Server Message Block
– Protocole NFS : Network File System
2
1
Le protocole SAMBA
●
Samba est un logiciel d'interopérabilité qui implémente le protocole propriétaire
SMB/CIFS de Microsoft Windows.
●
SMB: Server Message Block
●
CIFS : Common Internet File System.
●
SAMBA est plus souvent connu sous le sigle SMB dans les ordinateurs tournant
sous le système d'exploitation Unix et ses dérivés
●
Il sert à partager des imprimantes et des chiers dans un réseau informatique.
●
Samba facilite l'interopérabilité entre systèmes hétérogènes
Windows-Unix/Linux.
●
Il ore la possibilité aux ordinateurs d'un réseau d'accéder aux imprimantes et
aux chiers des ordinateurs sous Unix et permettent aux serveurs Unix de se
substituer à des serveurs Windows.
●
Samba est un logiciel libre sous licence GNU/GPL (General Public License).
●
Le projet Samba est membre de la Software Freedom Conservancy.
3
Le protocole SMB
●
SMB est un protocole serveur-client réglant l’accès à des chiers, à des répertoires
complets et à d’autres ressources du réseau comme les imprimantes, les routeurs ou
les interfaces partagées dans le réseau.
●
Le protocole SMB permet également l’échange d’informations entre les di érents
processus d’un système : Communication interprocessus.
●
Ce protocole a été développé en 1983 par le groupe informatique IBM
●
Ce protocole a connu di érentes versions et implémentations au cours des décennies.
●
SMB a été mis à disposition d’un public plus large pour la première fois dans le cadre
du système d’exploitation réseau OS/2 LAN Manager et de son successeur LAN Server.
●
Ce protocole est principalement utilisé dans les systèmes d’exploitation Windows dont
les services de réseau supportent SMB en rétrocompatibilité :
– Ceci permet aux appareils dotés des dernières versions de communiquer sans problème
avec les appareils disposant d’une ancienne version du système d’exploitation de
Microsoft.
– Le projet logiciel gratuit Samba ore par ailleurs une solution permettant l’utilisation de
Server Message Block dans les distributions Linux et Unix et ainsi une communication
multiplateformes via SMB.
2
Les versions de SMB (1)
●
Un certain nombre de modications ont été
apportées à ce standard réseau depuis la
première publication de SMB en 1983.
●
Ces modications se sont traduites par
diérentes versions du protocole allant de
SMB 1.0 à la version SMB 3.1.1 que Microsoft a
introduit en même temps que Windows 10.
●
4
Les versions de SMB (3)
SMB 2.0
●
Microsoft a apporté la première refonte importante de Server Message Block en
novembre 2006 avec le lancement du système d’exploitation Windows Vista.
●
Microsoft a publié pour la première fois les spéci cations techniques de SMB 2.0, a n de
permettre à d’autres systèmes de communiquer avec les systèmes d’exploitation
Windows.
●
Les principales nouveautés de cette deuxième version du protocole étaient les suivantes :
– La réduction du nombre de commandes et de sous-commandes de plus de 100 à 19
–
L’optimisation de la performance grâce à une nouvelle fonctionnalité de le d’attente pour les
requêtes SMB
–
La compatibilité avec les liens symboliques (liens vers des chiers et des répertoires)
–
Le stockage temporaire des propriétés des chiers
– Une signature améliorée des messages (algorithme HMAC SHA 256)
Une meilleure modularité grâce à un plus grand nombre maximal de clients, de partages et
–
de chiers ouverts au même moment.
Remarque : Pour des raisons de compatibilité, la première version du protocole a été maintenue,
SMB 2.1
●
La version 2.1 du protocole SMB est étroitement liée à
Windows 7.
●
La version révisée de cette deuxième édition du
protocole est apparue en même temps que ce
système d’exploitation en 2007.
●
En plus de plusieurs optimisations légères de la
performance,
– elle a principalement apporté de nouveaux mécanismes
de verrouillage pour améliorer la réglementation des
accès aux chiers (lecture, écriture, suppression, etc.).
10
5
Les versions de SMB (5)
SMB 3.0
●
2012 a vu le lancement de Windows 8 et, avec cette nouvelle édition du système
d’exploitation de Microsoft, l’introduction d’une nouvelle version de Server
Message Block.
●
Cette refonte du protocole vise également l’amélioration de la performance et
de la sécurité des connexions SMB, en particulier dans les data centers.
●
Les nouvelles fonctionnalités suivantes ont été décisives pour atteindre cette
optimisation :
– La possibilité d’accéder à distance au stockage grâce à SMB via RDMA (Remote
Direct Memory Access)
– La fonctionnalité multi-channel permettant d’établir plusieurs connexions par
session SMB
–
Une abilité transparente
–
Un chi rement de bout en bout
Remarque : La troisième version du protocole SMB 3.0.2 a été implémentée dans
Windows 8.1 sans apporter de nouveautés notables.
11
SMB 3.1.1
●
SMB 3.1.1 (publié en 2015 avec Windows 10)
●
Amélioré avec un contrôle de l’intégrité avant
l’authentication sur la base de valeurs de hachage
SHA 512.
●
Par ailleurs, cette version est basée sur un chirement
AES 128 avec Galois/Counter Mode (GCM).
●
SMB 3.1.1 rend obligatoire une connexion sécurisée
pour tous les appareils participant à la communication
avec SMB 2.0.
12
6
Implémentation de SMB (1)
●
L’accès aux systèmes de chiers constitue l’élément central du
protocole.
●
Par conséquent, il est en premier lieu utilisé dans les connexions
client-serveur entre les ordinateurs et les serveurs de chiers.
●
Puisque SMB permet la communication interprocessus, le prol
d’utilisation comprend également un simple échange de
données entre deux appareils ou deux processus.
●
Outre les implémentations de Server Message Block dans les
diérentes éditions de Windows, le protocole a par ailleurs été
intégré dans de nombreux autres projets logiciels an d’ouvrir la
disponibilité des fonctionnalités de communication aux
systèmes d’exploitation n’appartenant pas à la gamme Microsoft.
13
14
7
La sécurité du protocole SMB
●
Microsoft a toujours accordé de l’importance au fait que les anciennes versions de
Server Message Block soient supportées par les nouvelles éditions du système an
de garantir la communication entre les appareils plus anciens et les appareils les
plus récents.
●
La garantie de la compatibilité s’accompagne toutefois d’un risque important en
matière de sécurité
– puisque, par rapport aux protocoles suivants, SMB 1.0 comporte de nombreuses failles
de sécurité qui rendent vulnérables l’ordinateur notamment contre les attaques DoS
(Déni de services)
●
Le risque d’une attaque basée sur le protocole SMB est grand :
– pour des raisons de compatibilité, toutes les versions de SMB y sont souvent activées,
notamment parce que les imprimantes ou les autres appareils en réseau y ont recours.
– Même si l’ancienne version du protocole n’est plus du tout utilisée, le travail des
hackers est facilité puisqu’ils peuvent déclasser la communication sur SMB 1.0 et
attaquer le système cible désiré sans rencontrer d’obstacle important.
– C’est la raison pour laquelle, avec Windows 10, Microsoft a décidé de ne plus
supporter activement la première version ou de la désinstaller automatiquement en
l’absence d’utilisation.
15
Le protocole NetBEUI
●
SMB a été à l’origine conçu pour tourner par-dessus une des implémentations de NetBEUI
nommé aussi NBF. (NetBIOS Frames Protocol)
●
NetBEUI : NetBios Extended User Interface
●
C’est un protocole réseau non-routable des réseaux locaux.
●
Il a été développé par IBM, puis repris et utilisé par Novell, ainsi que Microsoft pour les
séries des Windows NT et Windows for Workgroups.
●
NetBEUI ne peut pas être employé que sur un réseau local et ne permet pas d'acheminer
des paquets entre les réseaux (ce que permet, par exemple, TCP/IP),
– NetBEUI permettait la réalisation de réseaux moins vulnérables aux attaques extérieures.
– Il était également réputé être plus rapide, car plus simple.
●
NetBEUI ne béné cie plus aujourd'hui de l'assistance technique de Microsoft, même s'il est
toujours con gurable dans le panneau de con guration des systèmes d'exploitation
Windows.
●
NetBEUI permet par exemple à des utilisateurs connectés à un réseau local mais n'ayant
pas le même masque de sous-réseau de s'échanger des chiers (via le Favoris réseau de
Windows par exemple).
Remarque : NetBIEU fonctionne au niveau de la couche 3 du modèle OSI
16
8
Le protocole NetBIOS (1)
●
NetBIOS : NETwork Basic Input Output System.
●
C’est une architecture réseau codéveloppée par IBM et Sytek, au début des années
1980.
●
NetBIOS est utilisé principalement par Microsoft.
●
C'est un système de nommage et une interface logicielle qui permet d’établir des
sessions entre diérents ordinateurs d’un réseau.
●
NetBIOS a connu plusieurs implémentations :
– NBF (NetBIOS Frames Protocol, connu aussi sous le nom NetBEUI)
– NBX (NetBIOS over IPX/SPX)
– NBT (NetBIOS over TCP/IP)
●
Les deux premières ont disparu de nos jours.
●
Les noms NetBIOS sont appelés à disparaître en faveur des noms DNS.
●
De plus, le partage de chiers avec le protocole SMB peut à présent se passer de
NetBIOS et fonctionner directement par-dessus TCP/IP.
Remarque : NetBIOS fonctionne au niveau de la couche 5 du modèle OSI
17
9
Le protocole NFS (2)
NFS versions 1, 2 et 3
●
Les versions 1 et 2 sont non sécurisées, prévues pour fonctionner sur
UDP.
●
La version 3 est étendue pour prendre en charge TCP.
●
Dans ces versions, la gestion de la sécurité reste élémentaire et soure
d'importantes lacunes.
●
Le système est sans état (stateless) et ne permet pas la reprise sur
incident.
NFSv4
●
Inspirée d'Andrew File System (AFS), la version 4 du protocole marque une
rupture totale avec les versions précédentes.
●
L'ensemble du protocole est repensé, et le code totalement réécrit.
●
Il s'agit d'un système de chiers objet.
21
11
Le protocole NFS (4)
NFSv4 (Suite)
●
Cependant ces améliorations de NFSv4 le rendent incompatible avec
NFSv3.
●
Notamment, la reprise sur incident et la délégation impliquent que
NFSv4 soit un serveur à état (statefull), non compatible avec les
précédentes versions.
●
De plus, NFSv4 n'est pas prévu pour pouvoir utiliser le protocole UDP.
●
NFSv4 suppose l'utilisation d'UTF-8, pour les noms de chiers, sans
que ce soit obligatoire.
●
Pour toutes ces raisons il est hautement préférable d'utiliser NFSv4
plutôt que NFSv3, dans la mesure où une migration totale est
possible.
23
12