ISEP – Instituto Superior de Engenharia do Porto Redes - Dei-Isep
Propaganda
ISEP – Instituto Superior de Engenharia do Porto Redes de Computadores I SMB Server Message Block Trabalho Realizado por: Luís Silva Nº 1040327 Gilles Gomes Nº 1040298 João Matos Nº 1030497 1 ISEP – Instituto Superior de Engenharia do Porto Redes de Computadores I O que é o SMB? SMB (Server Message Block), é um protocolo padrão de Internet usado pelo Windows para compartilhar arquivos, impressoras, portas de série e para se comunicar entre os computadores que usam pipes nomeados e slots de correio. Num ambiente de rede, os servidores tornam os sistemas de arquivos e recursos disponíveis para os clientes. Os clientes fazem solicitações SMB para recursos e os servidores fornecem respostas SMB caracterizando-o como um protocolo de solicitações e respostas cliente servidor. Existe uma falha na maneira como o servidor valida os parâmetros de um pacote SMB. Quando um sistema cliente envia um pacote SMB para o sistema do servidor, ele inclui parâmetros específicos que fornecem o servidor um conjunto de “instruções”. Neste caso, o servidor não está validando adequadamente o tamanho do buffer estabelecido pelo pacote. Se o cliente especifica um tamanho de buffer menor do que o necessário, isso pode fazer com que o buffer seja saturado. Enviando uma solicitação de pacote SMB criada para uma finalidade específica, um invasor poderia fazer com que o buffer fosse saturado. Se explorada, isso poderia levar à corrupção de dados, falha no sistema ou na pior hipótese, permitir que um invasor execute o código de sua escolha. Um invasor precisa de uma conta de usuário válida e precisa ser autenticado pelo servidor para explorar essa falha. SMB é a base do NetBIOS (Network basic input/output system) da rede e de muitos outros protocolos. A assinatura SMB autentica o usuário e o servidor que hospedam os dados. Se um dos lados falhar no processo de autenticação, a transmissão dos dados não ocorrerá. 2 ISEP – Instituto Superior de Engenharia do Porto Redes de Computadores I O modelo de SMB define dois níveis da segurança: Nível da parte : A protecção é aplicada a nível do utilizador. Este era o primeiro modelo da segurança que SMB teve e é o único modelo da segurança disponível nos protocolos do núcleo e do CorePlus. O Protecção do nível de utilizador é aplicado às limas individuais em cada parte, é baseado em normas de acesso do utilizador. Cada utilizador (cliente) deve efectuar um “logon” ao serviço e será autenticado pelo servidor. Quando autenticado, o cliente dá um UID que deverá apresentar todos os acessos subsequentes ao utilizador. Este modelo esteve disponível desde o gerente de LAN 1,0. 3 ISEP – Instituto Superior de Engenharia do Porto SMB Clients Existem Vários Clientes SMB: Redes de Computadores I Microsoft Clients Windows NT Windows 95 Windows for workgroup Digital's PATHWORKS clients Samba's smbclient Linux's smbfs SMBlib Onde Pode ser usado: SMB pode ser usado sobre TCP/IP, NetBEUI e IPX/SPX. 4 ISEP – Instituto Superior de Engenharia do Porto Redes de Computadores I Cliente – Servidor SMB é um protocolo "cliente-servidor", em que o servidor responde aos pedidos efectuados pelo cliente 5
