Common Internet File System (CIFS) Vysvětlení za 5 minut nebo méně

autor:
Tweet
Share
Share
Pin

Common Internet File System (CIFS) je protokol, který nabízí přístup k souborům, tiskárnám a sériovým portům mezi různými stroji v určité síti.

Prostřednictvím tohoto přístupu mohou klienti otevírat, číst a upravovat sdílené dokumenty, které se automaticky ukládají na místní počítače.

Uživatelé mohou také přistupovat ke službám meziprocesové komunikace a tiskovým frontám.

CIFS byl vyvinut na počátku 80. let v IBM.

Jak funguje CIFS

CIFS se řídí modelem klient-server. Zapojeny jsou tři subjekty; klient, aplikace a server.

  • Klient implementuje protokol, ze kterého pochází většina zpráv.
  • Server implementuje protokol a poskytuje většinu funkčnosti (služby).
  • Aplikace může být součástí softwaru, který provádí funkce, jako je grafické uživatelské rozhraní, správa souborů nebo zpracování textu.

Takto funguje CIFS;

  • Mezi klientem a serverem je vytvořena relace NetBIOS pro přístup ke sdíleným prostředkům.
  • V procesu vyjednávání klient a server určí dialekt, který bude použit.
  • Klient odešle autentizační údaje, většinou uživatelské jméno a heslo, serveru prostřednictvím jedinečného identifikátoru.
  • Active Directory většinou zpracovává proces ověřování. CIFS však nezpracovává autentizaci přímo.
  • Pokud je ověření úspěšné, server vrátí jedinečný identifikátor.
  • Server zkontroluje, zda má klient požadovaná oprávnění a zda je název sdílené položky platný. Pokud jsou všechny tyto údaje platné, je klientovi udělen přístup ke sdílení prostředků, jako jsou soubory a složky.

Funkce protokolu CIFS

Nezávislost dopravy

Protokol CIFS neklade žádné požadavky na přenosový protokol, který posílá zprávy SMB mezi serverem a klientem. CIFS se jednoduše přenáší přes protokol orientovaný na připojení.

Přístup k souboru

Klient/uživatel může otevírat, číst, upravovat a zavírat více souborů na cílovém serveru. Server má za úkol sdílení souborů, což znamená, že více klientů může otevřít a číst stejný soubor současně a na různých zařízeních.

Má atributy souboru, adresáře a svazku

Protokol CIFS může dotazovat a také s omezenými možnostmi nastavovat atributy adresáře, souboru a svazku. Seznamy řízení přístupu (ACL) jsou také podporovány na CIFS.

Rozšířené podprotokoly

Protokol CIFS podporuje různé podprotokoly, které nabízejí přímý přístup k dalším funkcím serveru.

Podporuje meziprocesovou komunikaci pojmenovaného kanálu

Klient může otevírat, zapisovat, číst a zavírat pojmenované kanály na konkrétním serveru. Pojmenované kanály nabízejí komunikační cestu mezi serverem a klientskými službami.

Flexibilní konektivita

Jeden klient se může připojit k více serverům. Takový klient může také vytvořit jedno nebo více připojení k serveru.

Podporuje vyjednávání funkcí

Sada funkcí podporovaných protokolem a dialekt jsou sjednány na základě připojení.

Uzamčení souborů a záznamů a bezpečné ukládání do mezipaměti

Protokol CIFS podporuje zamykání záznamů a souborů. Stejný protokol umožňuje oportunistické zamykání souborů a poskytuje klientům možnost ukládat data do mezipaměti pro lepší výkon.

Upozornění na změnu adresáře a souboru

Klienti s protokolem CIFS mohou odeslat požadavek, aby byli upozorněni, kdykoli dojde ke změně v prostředku, jako je soubor v adresáři nebo adresář na konkrétním serveru.

Podporuje distribuovaný systém souborů (DFS)

DFS vytvoří globální obor názvů obsahující prostředky na více serverech.

Podporuje více kontextů zabezpečení

Klient může používat a vytvářet jeden nebo více kontextů zabezpečení přes určité připojení.

Předpoklady pro použití CIFS

CIFS potřebuje základní síťový přenos (obecně orientovaný na připojení). V některých případech však mohou být zprávy CIFS s určitými drobnými úpravami přenášeny prostřednictvím přenosu bez připojení.

Před výměnou zpráv CIFS prostřednictvím přenosu orientovaného na spojení musí být vytvořeno spojení.

Pro výměnu zpráv přes takovou síť bude CIFS předpokládat, že je k dispozici jeden nebo více z následujících zdrojů;

  • Místní tisková fronta, která odesílá tiskové úlohy do tiskárny, aby nabídla tiskové služby.
  • Lokální souborový systém nebo databáze je prezentována jako souborový systém umožňující sdílení souborů. Prostředek je v tomto případě známý jako úložiště objektů.
  • Pro meziprocesovou komunikaci pomocí abstrakce pojmenovaného kanálu je zapotřebí vhodná emulace zabudovaná do serveru CIFS nebo souborového systému, který podporuje pojmenované kanály.

Server by také měl mít nebo poskytovat přístup k databázi hesel pro ověření.

Databáze hesel ukládá hash hesel NT LAN Manager (NTLM) a LAN Manager (LM) pro podporu ověřování pomocí výzvy nebo odpovědi.

Nakonfigurujte CIFS pro Windows

Většina uživatelů nebude nikdy používat CIFS, což vysvětluje, proč je tato funkce ve výchozím nastavení ve Windows 10 a 11 zakázána.

Postupujte podle těchto kroků, aby to fungovalo;

  • Přejděte na Ovládací panely a klikněte na Program a funkce. Na levé straně klikněte na Zapnout nebo vypnout funkce systému Windows.

  • Přejděte dolů, dokud neuvidíte Podpora sdílení souborů SMB 1.0/CIFS, a zaškrtněte toto políčko. Kliknutím na ikonu + zobrazíte všechny zaškrtnuté možnosti

Výše uvedené kroky zapnou CIFS. Musíte však nakonfigurovat síť, ke které jste připojeni, pro CIFS. Toto je proces;

  • Přejděte na domovskou stránku Ovládacích panelů a klikněte na Síť a Internet.

    • 2. Klikněte na Centrum sítí a sdílení. Vlevo klikněte na Změnit pokročilá nastavení sdílení.

    3. Klikněte na Změnit pokročilé nastavení sdílení. Nyní můžete pokračovat a zapnout zjišťování sítě a Zapnout sdílení souborů a tiskáren. Klikněte na ‚uložit změny‘.

    Nastavte CIFS na složku

    Pro účely této ukázky vytvoříme na disku E složku s názvem „Sample Folder“.

  • Klikněte pravým tlačítkem na Sample Folder, klikněte na Vlastnosti a poté vyberte Sdílení.

    • 2. Klikněte na Sdílet.

    Musíte si však uvědomit, že uvedení uživatelé jsou pouze ti, kteří jsou aktuálně nastaveni na vašem počítači se systémem Windows.

    Příjemci si také musí vše nakonfigurovat na své straně, pokud chtějí mít přístup k odesílaným dokumentům.

    CIFS vs. SMB: Rozdíly

    Než zkontrolujeme rozdíly, stálo za to zjistit, co je Server Message Block (SMB).

    Server Message Block byl navržen tak, aby umožňoval klientovi číst, zapisovat a upravovat soubor na serveru. Server je v tomto případě místní síť (LAN).

    SMB v průběhu let

    • SMB 1.0. První verze SMB se rovná CIFS. Tato první varianta byla vytvořena pro Windows NT 4.0 a komunikace probíhala přes rozhraní NetBIOS.
    • SMB 2.0. Tato verze byla představena společností Microsoft v roce 2006 prostřednictvím operačního systému Windows Vista. Některé z představených funkcí byly lepší škálovatelnost, podpora symbolických odkazů a vylepšené podepisování zpráv.
    • SMB 2.1. Tato verze byla představena ve stejnou dobu jako Windows 7 v roce 2007. Verze 2.1 nabídla vylepšené optimalizace výkonu a nové zamykací mechanismy.
    • SMB 3.0. Tato verze byla představena ve stejnou dobu jako Windows 8 v roce 2012. SMB 3.0 se původně jmenoval SMB 2.2, ale později byl přejmenován. Tato verze vytvořila možnost vzdáleného přístupu k úložišti prostřednictvím Remote Direct Memory Access (RDMA).
    • SMB 3.1.1. Toto je nejnovější verze v době psaní tohoto článku. SMB 3.1.1 byl vytvořen pro Windows 10 v roce 2015 a zavedl kontroly integrity před ověřením. Tato verze také využívá šifrování s režimem Galois/Counter Mode (GCM).

    Mnoho lidí si plete CIFS a SMB. Stojí za zmínku, že SMB byl představen dříve než CIFS.

    Společnost Microsoft zlepšila SMB a vytvořila CIFS v 90. letech 20. století, díky čemuž je CIFS dialektem SMB. Společnost Microsoft však pokračovala ve zdokonalování CIFS a aktuální verze je SMB 3.1.1.

    Toto jsou hlavní rozdíly mezi CIFS a SMB 3.1.1

    SMB 3.1.1CIFSYear vytvořen Vytvořeno IBM na počátku 80. let 20. stoletíVytvořeno jako vylepšená verze SBM společností Microsoft na počátku 90. let Výkon SMB 3.1.1 byl vytvořen, aby vyřešil většinu problémů na CIFS a dřívějších verzích pro malé a střední podniky. Existují předautentizační kontroly, které pomáhají zabezpečit soubory na serveru. Při vytvoření CIFS se vyskytlo mnoho problémů s přenosem souborů, zabezpečením atd. AuthenticationSMB 3.1.1 používá ověřování AES k zabezpečení souborů sdílených na serveru. Uživatel musí poskytnout uživatelské jméno a heslo pro přístup k souboru CIFS postrádá autentizaci. Soubory tedy nejsou zabezpečeny přes síť. Data StorageSMB 3.1.1 používá 32 nebo 64bitová pole pro ukládání dat, což otevírá prostor pro ukládání velkých souborů. Používá protokoly IP/TCP, které jsou podobné protokolům HTTP a FTP. Working Komunikační protokol klient-server pro sdílení přístupu ke zdrojům v síti. Klient/Uživatel požaduje soubor na serveru umístěném na jiném počítačovém systému ve stejné síti.

    Jaké jsou nevýhody CIFS?

    • Chybí autentizace. Jednou z největších nevýhod CIFS je, že na rozdíl od posledních verzí SMB postrádá autentizaci.
    • Zvládá omezené velikosti souborů. CIFS nemusí být ideální pro super velké soubory, což způsobuje zpoždění a může dokonce způsobit poškození během přenosu.

    Závěr

    Přestože se zdá, že cloudové sdílení souborů a přístupové služby přebírají vládu, tradiční protokoly jako CIFS stále mají svůj prostor. Podpora přímého připojení přes TCP port 445 byla jedním z největších prodejních míst CIFS. I když se Microsoft nyní zaměřuje na rozvoj SMB, nelze zapomenout na CIFS, protože je to jeden z dialektů SMB.

    Můžete také prozkoumat, jak spustit kontrolu systémových souborů ve Windows 11/10.