Cos'è la PMI?

Sommario: Il protocollo Server Message Block (SMB) è un protocollo di condivisione file di rete che consente ai computer di comunicare tra loro e di accedere a file, stampanti e altre risorse condivise sulla rete. Le PMI esistono da oltre 30 anni e continuano ad essere ampiamente utilizzate nelle reti aziendali e in Internet.

Il protocollo Server Message Block (SMB) è un protocollo di condivisione file di rete che consente ai computer di comunicare tra loro e di accedere a file, stampanti e altre risorse condivise sulla rete. Le PMI esistono da oltre 30 anni e continuano ad essere ampiamente utilizzate nelle reti aziendali e in Internet.

Cos'è la PMI e come funziona?

SMB funziona come un protocollo client-server, in cui un client effettua richieste a un server. Facilita la condivisione di file e stampanti tra computer e consente l'accesso remoto ai file.

Con SMB, un utente può accedere a file o applicazioni archiviati su un server remoto come se fossero locali. Gli utenti possono aprire, leggere, creare, modificare ed eliminare file sul server remoto.

SMB è stato originariamente progettato da IBM negli anni '1980 per trasformare l'accesso ai file locali del DOS in un file system di rete. Permetteva di accedere ai file su computer separati come se fossero sul disco rigido locale dell'utente, utilizzando un protocollo di rete comune.

La prima versione di SMB veniva eseguita su NetBIOS utilizzando le porte TCP/IP 137, 138 e 139. I software che si localizzavano reciprocamente tramite nomi NetBIOS utilizzavano la porta TCP 139 per i servizi di sessione NetBIOS.

Nel 1990, Microsoft ha incorporato SMB nel suo prodotto LAN Manager per soluzioni server di rete. Nei decenni successivi, Microsoft ha continuato a sviluppare e potenziare le PMI con nuove funzionalità e miglioramenti delle prestazioni.

Breve storia ed evoluzione delle PMI

Ecco una rapida panoramica di come le PMI si sono evolute negli ultimi 30+ anni:

  • Anni '1980: SMB1.0 creato da IBM per consentire la condivisione di file su una rete
  • 1992 – Viene rilasciato Samba, un server SMB open source per sistemi UNIX
  • 1996 – Microsoft rilascia CIFS, Common Internet File System, un dialetto di SMB con miglioramenti
  • Anni 2000 – SMB2.0 introduce importanti miglioramenti delle prestazioni
  • 2012 – SMB3.0 offre disponibilità, sicurezza e funzionalità di gestione
  • 2016 – SMB3.1 aggiunge la crittografia avanzata e l'integrità di pre-autenticazione

Alcuni sviluppi chiave nella storia delle PMI:

SMB 1.0 Il protocollo SMB1 originale è stato sviluppato da IBM a metà degli anni '80 per consentire la condivisione di file tra computer su una LAN.

Samba Nel 1991, Andrew Tridgell ha sviluppato un server SMB open source chiamato Samba in modo che i sistemi operativi simili a UNIX potessero interagire con le reti Windows e SMB. Samba implementa anche CIFS.

CIFS Nel 1996, Microsoft ha tentato di rinominare SMB in Common Internet File System (CIFS) con Windows 95. CIFS ha aggiunto funzionalità per file di dimensioni maggiori, collegamenti simbolici, trasporto TCP/IP diretto e altro ancora.

SMB 2.0 Rilasciato con Windows Vista e Windows Server 2008, SMB 2.0 ha ridotto drasticamente le vibrazioni del protocollo e ha migliorato la scalabilità.

SMB 3.0 Introdotto con Windows 8 e Windows Server 2012, SMB 3.0 ha apportato importanti miglioramenti come crittografia avanzata, prestazioni migliori, clustering di failover e maggiore efficienza energetica.

PMI 3.1
L'ultimo dialetto, SMB 3.1, ha aggiunto la crittografia end-to-end, i controlli di integrità pre-autenticazione e il supporto per la tolleranza agli errori di rete.

Nel complesso, le PMI si sono evolute da un protocollo di condivisione file di base a un protocollo robusto di livello aziendale ottimizzato per prestazioni, sicurezza e affidabilità. Microsoft continua a rilasciare nuove versioni di SMB con miglioramenti.

Versioni e dialetti chiave delle PMI

Esistono numerose versioni e “dialetti” di SMB che sono stati implementati nel corso degli anni. Ecco alcuni dei principali:

  • SMB 1.0 – il protocollo originale progettato da IBM negli anni '1980
  • Samba: server SMB open source, compatibile con CIFS
  • CIFS: dialetto PMI introdotto da Microsoft nel 1996
  • SMB 2.0 – importante aggiornamento di Microsoft nel 2006 per Windows Vista
  • SMB 2.1 – aggiornamento minore in Windows 7
  • SMB 3.0: importanti miglioramenti alle prestazioni e alla sicurezza in Windows 8/Server 2012
  • SMB 3.02 – piccolo aggiornamento in Windows 8.1
  • SMB 3.1.1 – ultimo dialetto con crittografia avanzata in Windows 10/Server 2016

Inoltre, ci sono state varie implementazioni di terze parti di SMB per sistemi operativi come Linux, Unix, Mac OS, iOS e Android. Il diversificato ecosistema delle versioni per PMI può rendere impegnativa la compatibilità e l’interoperabilità.

Cosa sono le porte 139 e 445?

Per la comunicazione SMB tra dispositivi, il protocollo richiede che alcune porte TCP siano aperte. Le principali porte utilizzate dalle PMI sono:

  • Porta 139 (TCP): utilizzata per i dialetti SMB meno recenti che utilizzano NetBIOS come SMB1
  • Porta 445 (TCP): utilizzata per i dialetti più recenti (SMB2, SMB3, ecc.) eseguiti direttamente su TCP anziché su NetBIOS

Porta 139 La porta 139 viene utilizzata dalle versioni di SMB che si affidano a NetBIOS per la rete. NetBIOS fornisce servizi come la risoluzione dei nomi e il rilevamento per i dispositivi di rete.

La porta 139 connette i client SMB a un servizio di sessione NetBIOS, che gestisce la creazione di sessioni tra dispositivi per la condivisione e la comunicazione di file. I sistemi operativi più vecchi come Windows XP fanno molto affidamento su NetBIOS e Port 139 per la rete dei dispositivi.

Porta 445 La porta 445 viene utilizzata dalle implementazioni più recenti di SMB che possono operare direttamente su TCP/IP, senza la necessità di NetBIOS. Microsoft ha introdotto questa funzionalità nelle versioni successive di SMB a partire da Windows 2000, Windows XP e Windows Server 2003.

Usare direttamente la porta TCP 445 è più efficiente che passare attraverso NetBIOS sulla porta 139 per ogni comunicazione. Quasi tutte le versioni moderne di Windows utilizzano SMB sulla porta 445 per impostazione predefinita per la condivisione dei file.

Le porte 139 e 445 sono pericolose?

Le porte 139 e 445 non sono intrinsecamente pericolose o insicure. Ma a causa dei difetti presenti nelle versioni precedenti di SMB, gli aggressori sono riusciti a sfruttare queste porte per infettare i computer delle vittime.

Alcune vulnerabilità chiave associate alle porte SMB:

  • L'autenticazione debole in SMB1 consente l'accesso non autorizzato
  • Le vulnerabilità note nella versione obsoleta di SMB1 consentono l'esecuzione di codice in modalità remota
  • L’apertura delle porte delle PMI all’Internet pubblica consente attacchi
  • Le vulnerabilità wormable come EternalBlue hanno portato a una diffusione diffusa ransomware attacchi

Il problema non sono le porte stesse, ma i servizi PMI vulnerabili in ascolto su quelle porte. L'esposizione diretta di SMB a Internet consente agli aggressori di trovare e prendere di mira facilmente i tuoi sistemi.

L’epidemia di ransomware WannaCry nel 2017 ha sfruttato pesantemente la vulnerabilità EternalBlue SMB per diffondersi rapidamente attraverso le reti e infettare oltre 200,000 sistemi a livello globale.

Come proteggere le porte SMB

Ecco alcuni suggerimenti per proteggere adeguatamente le porte SMB attacco:

  • Disabilita o blocca SMB1, applica SMB v2 o versione successiva
  • Non esporre mai le porte SMB direttamente a Internet
  • Installa le patch di sicurezza più recenti per i difetti delle PMI come EternalBlue
  • Utilizza le regole del firewall per limitare il traffico PMI
  • Abilita la crittografia e la firma SMB per prevenire attacchi man-in-the-middle
  • Monitora attentamente le connessioni PMI per rilevare eventuali segnali di attacco o compromissione
  • Utilizza le VPN per connessioni remote sicure anziché le PMI su Internet
  • Segmenta il traffico PMI in zone di rete separate con VLAN
  • Distribuisci sistemi di rilevamento delle intrusioni basati su rete e endpoint per rilevare gli attacchi

È importante seguire le migliori pratiche di sicurezza informatica con le PMI, anche se i rischi sono stati ridotti nelle versioni moderne. Le vulnerabilità nei servizi PMI distribuiti continueranno a rappresentare una minaccia se non adeguatamente protette e monitorate.

Riepilogo PMI

SMB è un protocollo importante e ampiamente utilizzato per la condivisione di file, la condivisione di stampanti e l'intercomunicazione di sistema su reti locali e su Internet. Comprenderne la storia, i dettagli tecnici e le implicazioni sulla sicurezza ci consente di gestire meglio i rischi.

Le moderne versioni SMB come SMB3 forniscono miglioramenti significativi in ​​termini di sicurezza, ma le installazioni SMB1 legacy possono ancora essere vulnerabili. I professionisti IT dovrebbero verificare i propri ambienti per individuare configurazioni deboli delle PMI e applicare in modo proattivo i controlli di sicurezza secondo le migliori pratiche.

Sebbene le PMI siano state prese di mira da attacchi informatici di alto profilo come WannaCry, rimangono un protocollo essenziale per la rete Windows e l'interoperabilità multipiattaforma. Fintanto che vengono prese le precauzioni adeguate, i rischi derivanti dall’utilizzo delle PMI possono essere ridotti al minimo.

Condividi questo documento

Cos'è la PMI?

Oppure copia il link

INDICE

Offerto da EazyDocs

RESILIENTEX

ResilientX Security è il fornitore leader di soluzioni di sicurezza informatica all'avanguardia per test di sicurezza, gestione della postura, valutazione della sicurezza e monitoraggio del rischio.

RX Advanced Technologies LTD.
71-75 Shelton Street, Covent Garden, Londra, Regno Unito

ResilientX Italia SRL
Via Leonardo Da Vinci, 15, 23900, Lecco, Italia

Prodotto

Soluzioni

Azienda

Copyright 2024, RX Advanced Technologies LTD.
Linkedin-in Facebook f Instagram Twitter