Безопасность сервера SMB
Современные информационные системы обычно строят по технологии клиент-сервер. Сервер при этом отвечает за хранение и обработку информации, и только при его посредничестве клиенты получают доступ к информации. Следовательно, система безопасности сервера — ключевой компонент защиты от несанкционированного доступа.
Доступ к файлам и принтерам по сети в операционной системе Windows NT обеспечивает сервер 8MB, называемый также просто сервер или LAN Manager-сервер. В действительности значение этого компонента для системы безопасности защитой файлов не ограничивается. Большая часть средств удаленного управления системой работает именно через сервер SMB. Редактор реестра (Registry Editor), Диспетчер пользователей (User Manager for Domains), Диспетчер серверов (Server Manager) и другие средства администрирования системы передают команды управления на удаленный сервер по протоколу SMB. Поэтому защита сервера SMB в сетях, построенных на Windows NT, требует особого внимания.
В этой главе мы рассмотрим средства контроля доступа, предусмотренные в SMB, и особенности реализации защиты LAN Manager-сервера Windows NT. Вы узнаете также, каким образом злоумышленники могут получить доступ к информации. В заключение мы обсудим дополнительные меры, которые может предпринять администратор для повышения устойчивости системы безопасности сети.
Что такое SMB
SMB (Server Message Block) — разработанный более 10 лет назад сетевой протокол уровня приложений для сетей персональных компьютеров — предназначен для дистанционного доступа к файлам, принтерам и другим ресурсам сервера. Есть и другие протоколы, выполняющие ту же функцию, — например, NetWare Core Protocol (NCP) для сетей Novell NetWare и Network File System (NFS) для сетей UNIX. Схематично функционирование клиент-серверной системы, основанной на SMB, можно представить так (рис.4-1):
Рис. 4-1. Протокол SMB в клиент-серверной системе.
Как видите, для связи клиента и сервера SMB используется программный интерфейс NetBIOS, поэтому протокол SMB может работать поверх любого сетевого транспортного протокола, совместимого с этим интерфейсом. В настоящее время реализации SMB чаще всего основаны на NetBEUI, NetBIOS over IPX, Direct hosting over IPX и TCP/IP.
Протокол SMB используется не только в продуктах Microsoft. Спектр программного обеспечения, работающего по этому протоколу, весьма широк. Клиенты и серверы SMB имеются практически для всех программных и аппаратных платформ, что делает этот протокол реальным претендентом на стандарт de facto для сетевого доступа к файлам и принтерам.
Серверы SMB
Сервером SMB называется программный компонент, обеспечивающий сетевой доступ к ресурсам компьютера по протоколу SMB. Вот несколько примеров реализаций сервера, активно применяемых в существующих сетях.
MicrosoftWindowsNT. Самым активным разработчиком сетевых продуктов, работающих по протоколу SMB, является корпорация Microsoft. Главное внимание при этом уделяется поддержке операционной системе Windows NT — наиболее перспективной для крупных корпоративных сетей. Сервер SMB реализован на уровне драйвера файловой системы и устанавливается всегда при установке сетевой поддержки.
Microsoft Windows 95 и Windows for Workgroups. В состав этих продуктов также входит серверный компонент, который можно и не устанавливать. Здесь сервер ориентирован на работу в небольшой одноранговой сети и не содержит развитых средств защиты информации.
IBMLANServer. Реализация сервера SMB на базе операционной системы OS/2 фирмы IBM.
DECPATHWORKS. Этот сетевой продукт для миникомпьютеров Digital Equipment Corporation всегда использовал протокол, совместимый с LAN Manager. В последней версии DIGITAL PATHWORKS V6.0 for OpenVMS (Advanced Server) реализация протокола SMB значительно более совместима с продуктами Microsoft, так как благодаря соглашению о лицензировании разработчики имели доступ к исходным текстам Windows NT.
SAMBA. SMB-сервер для UNIX Эндрю Триджела (Andrew Tridgel) распространяется бесплатно; его можно установить практически на любой программно-аппаратной платформе UNIX. Продукт постоянно совершенствуется и весьма популярен среди системных администраторов, которым необходимо обеспечить доступ к серверам UNIX с рабочих станций DOS, Windows for Workgroups, Windows 95 и Windows NT. Более подробную информацию Вы получите по адресу http://samba.anu.edu.au/samba.
Клиенты SMB
Клиентом называется программный компонент, который обращается по сети к ресурсам сервера. В качестве примера упомянем клиентское программное обеспечение наиболее распространенных операционных систем для ПК на процессорах Intel.
MicrosoftNetworkClient 3.0. Этот самый простой клиент SMB распространяется компанией Microsoft бесплатно. Для его установки достаточно компьютера с процессором Intel 80286 и 640 Кб оперативной памяти. Поддерживает доступ к серверу SMB с применением транспортных протоколов NetBEUI IPX и TCP/IP.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.