Giao thức SMB cho phép giao tiếp giữa các tiến tiến trình với nhau, là giao thức cho phép các ứng dụng và dịch vụ trên mạng máy tính nói chuyện với nhau – nói một cách đơn giản, SMB là một trong những ngôn ngữ máy tính được sử dụng để giao tiếp với những cái máy tính khác.
Giao thức SMB hoạt động như thế nào?
Trong phiên bản đầu tiên của Windows, SMB chạy trên kiến trúc mạng NetBIOS. Microsoft đã thay đổi SMB từ phiên bản Windows 2000 để nó có thể hoạt động trên cả giao thức TCP và sử dụng một port chuyên dụng. Phiên bản hiện tại của Windows vẫn tiếp tục sử dụng port đó của SMB.
Xem thêm: Ransomware là gì? Làm sao để ngăn chặn?
Microsoft tiếp tục đưa ra những cải tiến cho SMB để cải thiện về hiệu năng và bảo mật: SMB2 và phiên bản mới nhất là SMB3 bao gồm các cải tiến về hiệu năng cho môi trường ảo hóa và hỗ trợ mã hóa mạnh mẽ.
Biến thể của giao thức SMB
Chỉ tương tự như bất kỳ ngôn ngữ lập trình nào khác, các chương trình máy tính đã tạo ra các biến thể SMB khác cho các mục đích khác nhau. Ví dụ, Common Internet File System (CIFS) là một implement cụ thể của SMB cho phép chia sẻ file. Rất nhiều người nhầm lẫn CIFS là một giao thức khác so với SMB, trong khi thực tế chúng đều sử dụng một kiểu kiến trúc cơ bản.
Implement SMB quan trọng bao gồm:
- CIFS: CIFS là một giao thức chia sẻ file phổ biến được sử dụng bởi máy chủ Windows và thiết bị NAS tương thích.
- Samba: Samba là một implement mã nguồn mở của Microsoft Active Directory cho phép các máy tính không phải Windows có thể giao tiếp với mạng máy tính Windows.
- NQ: Là một implement SMB chia sẻ file linh động khác được phát triển bởi Visuality Systems.
- MoSMB: MoSMB là một implement SMB độc quyền được cung cấp bởi Ryussi Technologies.
- Tuxera SMB: cũng là một implement SMB độc quyền chạy trên kernel hoặc user-space khác.
- Likewise: là một giao thức chia sẻ file đa giao thức được mua lại bởi EMC vào năm 2012.
Port 139 và 445 là gì?
SMB là một giao thức chia sẻ file qua mạng. Do đó, SMB đòi hỏi cần phải có port mạng trên một máy tính hoặc server để cho phép giao tiếp với các hệ thống khác. SMB sử dụng cả port 139 lẫn 445.
- Port 139: SMB ban đầu chạy trên NetBIOS sử dụng port 139. NetBIOS là một transport layer cũ cho phép máy tính Windows nói chuyện với các máy tính khác trong cùng mạng.
- Port 445: Phiên bản mới nhất của SMB (sau Windows 2000) bắt đầu sử dụng port 445 trên TCP. Sử dụng TCP cho phép SMB làm việc thông qua internet.
Làm sao để bảo vệ những port SMB này an toàn?
Để các port SMB mở để cho phép các ứng dụng hoạt động là một rủi ro về mặt security lớn. Vậy làm thế nào để chúng ta có thể quản lý và giữ cho network của mình luôn an toàn và duy trì chức năng của ứng dụng luôn ở trạng thái uptime? Dưới đây là một số lựa chọn cho bạn để đảm bảo an toàn cho những port SMB quan trọng này.
- Bật tường lửa hoặc endpoint protection để bảo vệ những port này khỏi kẻ tấn công. Giải pháp phổ biến nhất bao gồm một blacklist để ngăn chặn các kết nối từ những địa chỉ IP của kẻ tấn công đã biết trước.
- Cài đặt VPN để mã hóa và bảo vệ lưu lượng mạng
- Triển khai mạng VLAN để tách biệt lưu lượng mạng nội bộ
- Sử dụng bộ lọc địa chỉ MAC để ngăn chặn các hệ thống không được xác định truy cập và mạng. Chiến thuật này đòi hỏi cách quản lý quan trọng để duy trì danh sách.
Ngoài các biện pháp bảo vệ port SMB ở phía trên ra, bạn có thể triển khai một kế hoạch bảo vệ dữ liệu tập trung để bảo vệ các tài nguyên quan trọng nhất – dữ liệu nằm trên các file chia sẻ.
Hiểu và biết ai có thể truy cập vào dữ liệu nhạy cảm của bạn thông qua chia sẻ file SMB là một nhiệm vụ lớn. Giám sát dữ liệu của bạn là điều cần thiết để phát hiện tấn công diễn ra và bảo vệ dữ liệu khỏi các vi phạm security.
