Common Internet File System (CIFS) spiegato in 5 minuti o meno

di

Common Internet File System (CIFS) è un protocollo che offre l’accesso a file, stampanti e porte seriali tra varie macchine su una determinata rete.

Attraverso questo accesso, i clienti possono aprire, leggere e modificare i documenti condivisi, che vengono automaticamente salvati sulle macchine locali.

Gli utenti possono anche accedere ai servizi di comunicazione tra processi e alle code di stampa.

CIFS è stato sviluppato all’inizio degli anni ’80 presso IBM.

Come funziona CIFS

CIFS segue un modello client-server. Sono coinvolte tre entità; un client, un’applicazione e il server.

  • Il client implementa il protocollo da cui ha origine la maggior parte dei messaggi.
  • Il server implementa il protocollo e fornisce la maggior parte delle funzionalità (servizio).
  • L’applicazione può essere un software che esegue funzioni come l’interfaccia utente grafica, la gestione dei file o l’elaborazione di testi.

Ecco come funziona CIFS;

  • Viene stabilita una sessione NetBIOS per accedere alle risorse condivise tra il client e il server.
  • Il processo di negoziazione è dove il client e il server determinano il dialetto che verrà utilizzato.
  • Il client invia le credenziali di autenticazione, principalmente un nome utente e una password, al server tramite un identificatore univoco.
  • Active Directory gestisce principalmente il processo di autenticazione. Tuttavia, CIFS non gestisce direttamente l’autenticazione.
  • Il server restituisce l’identificatore univoco se l’autenticazione ha esito positivo.
  • Il server verifica se il client dispone delle autorizzazioni richieste e se il nome della condivisione è valido. Se tutti questi dettagli sono validi, al client viene concesso l’accesso per condividere risorse come file e cartelle.

Caratteristiche del protocollo CIFS

Indipendenza di trasporto

Il protocollo CIFS non pone alcun requisito sul protocollo di trasporto che invia messaggi SMB tra il server e il client. CIFS viene semplicemente trasferito su un protocollo orientato alla connessione.

Accesso ai file

Un client/utente può aprire, leggere, modificare e chiudere più file su un server di destinazione. Il server ha il compito di condividere i file, il che significa che più client possono aprire e leggere lo stesso file contemporaneamente e su dispositivi diversi.

Ha attributi di file, directory e volume

Il protocollo CIFS può interrogare e anche, con capacità limitate, impostare attributi di directory, file e volume. Anche gli elenchi di controllo di accesso (ACL) sono supportati su CIFS.

Sottoprotocolli estesi

Il protocollo CIFS supporta vari sottoprotocolli che offrono l’accesso diretto a funzionalità aggiuntive del server.

Supporta la comunicazione tra processi named pipe

Il client può aprire, scrivere, leggere e chiudere named pipe sul server specifico. Le named pipe offrono un percorso di comunicazione tra il server ei servizi client.

Connettività flessibile

Un client può connettersi a più server. Tale client può anche effettuare una o più connessioni a un server.

Supporta la negoziazione delle funzionalità

Il set di funzionalità e il dialetto supportati da un protocollo vengono negoziati in base alla connessione.

Blocco di file e record e memorizzazione nella cache sicura

Il protocollo CIFS supporta record e blocco dei file. Lo stesso protocollo consente il blocco opportunistico dei file, garantendo ai client l’opportunità di memorizzare nella cache i dati per prestazioni migliori.

Notifiche di modifica di directory e file

I client sul protocollo CIFS possono inviare una richiesta di notifica ogni volta che viene apportata una modifica all’interno di una risorsa, come un file all’interno di una directory o una directory su un server specifico.

Supporta il file system distribuito (DFS)

DFS crea uno spazio dei nomi globale contenente risorse su più server.

Supporta più contesti di sicurezza

Un client può utilizzare e creare uno o più contesti di sicurezza su una determinata connessione.

Prerequisiti per l’utilizzo di CIFS

CIFS necessita di un trasporto di rete sottostante (generalmente orientato alla connessione). Tuttavia, in alcuni casi, i messaggi CIFS possono essere trasmessi tramite trasporto senza connessione con alcune modifiche minori.

Prima che i messaggi CIFS possano essere scambiati su un trasporto orientato alla connessione, è necessario stabilire una connessione.

Per i messaggi da scambiare su tale rete, CIFS presumerà che siano disponibili una o più delle seguenti risorse;

  • Una coda di stampa locale che invia i lavori di stampa a una stampante per offrire servizi di stampa.
  • Un file system o un database locale viene presentato come un file system per abilitare la condivisione dei file. La risorsa, in questo caso, è nota come archivio oggetti.
  • Per le comunicazioni tra processi che utilizzano l’astrazione named pipe è necessaria un’emulazione adeguata incorporata nel server CIFS o un file system che supporti named pipe.

Il server dovrebbe anche avere o fornire accesso a un database di password per l’autenticazione.

Il database delle password memorizza gli hash delle password di NT LAN Manager (NTLM) e LAN Manager (LM) per supportare l’autenticazione di richiesta o risposta.

Configura CIFS per Windows

La maggior parte degli utenti non utilizzerà mai CIFS, il che spiega perché la funzione è disabilitata per impostazione predefinita su Windows 10 e 11.

Segui questi passaggi per farlo funzionare;

  • Vai al Pannello di controllo e fai clic su Programmi e funzionalità. Sul lato sinistro, fai clic su Attiva o disattiva le funzionalità di Windows.

  • Scorri verso il basso fino a visualizzare Supporto condivisione file SMB 1.0/CIFS e seleziona la casella. Fare clic sull’icona + per visualizzare tutte le opzioni selezionate

I passaggi precedenti attiveranno CIFS. Tuttavia, è necessario configurare la rete a cui si è connessi per CIFS. Questo è il processo;

  • Vai alla home page del Pannello di controllo e fai clic su Rete e Internet.

    • 2. Fare clic su Centro connessioni di rete e condivisione. A sinistra, fai clic su Modifica impostazioni di condivisione avanzate.

    3. Fare clic su Modifica impostazioni di condivisione avanzate. Ora puoi andare avanti e attivare l’individuazione della rete e attivare la condivisione di file e stampanti. Fai clic su “Salva modifiche”.

    Imposta CIFS su una cartella

    Ai fini di questa dimostrazione, creeremo una cartella chiamata “Sample Folder” sul disco E.

  • Fare clic con il pulsante destro del mouse su Cartella di esempio, fare clic su Proprietà, quindi selezionare Condivisione.

    • 2. Fare clic su Condividi.

    Tuttavia, è necessario notare che gli utenti elencati sono solo quelli attualmente configurati sul computer Windows.

    I destinatari devono anche configurare tutto dalla loro parte se vogliono accedere ai documenti inviati.

    CIFS vs. PMI: differenze

    Prima di verificare le differenze, valeva la pena imparare cos’è Server Message Block (SMB).

    Server Message Block è stato progettato per consentire a un client di leggere, scrivere e modificare un file in un server. Il server, in questo caso, è una rete locale (LAN).

    PMI nel corso degli anni

    • PMI 1.0. La prima versione di SMB è equiparata a CIFS. Questa prima variazione è stata creata per Windows NT 4.0 e la comunicazione avveniva tramite l’interfaccia NetBIOS.
    • PMI 2.0. Questa versione è stata introdotta da Microsoft nel 2006 attraverso il suo sistema operativo Windows Vista. Alcune delle funzionalità introdotte erano una migliore scalabilità, il supporto di collegamenti simbolici e una migliore firma dei messaggi.
    • PMI 2.1. Questa versione è stata introdotta contemporaneamente a Windows 7 nel 2007. La versione 2.1 offriva migliori ottimizzazioni delle prestazioni e nuovi meccanismi di blocco.
    • PMI 3.0. Questa versione è stata introdotta contemporaneamente a Windows 8 nel 2012. SMB 3.0 era originariamente chiamato SMB 2.2 ma è stato rinominato in seguito. Questa versione ha creato la possibilità di accesso remoto all’archiviazione tramite Remote Direct Memory Access (RDMA).
    • PMI 3.1.1. Questa è l’ultima versione al momento della stesura di questo documento. SMB 3.1.1 è stato creato per Windows 10 nel 2015 e ha introdotto controlli di integrità prima dell’autenticazione. Questa versione utilizza anche la crittografia con Galois/Counter Mode (GCM).

    Molte persone confondono CIFS e SMB. Vale la pena notare che SMB è stato introdotto prima di CIFS.

    Microsoft ha migliorato SMB per creare CIFS negli anni ’90, il che rende CIFS un dialetto di SMB. Tuttavia, Microsoft ha continuato a migliorare CIFS e la versione attuale è SMB 3.1.1.

    Queste sono le principali differenze tra CIFS e SMB 3.1.1

    SMB 3.1.1CIFSAnno di creazione Creato da IBM all’inizio degli anni ’80Creato come versione avanzata di SBM da Microsoft all’inizio degli anni ’90Prestazioni SMB 3.1.1 è stato creato per risolvere la maggior parte delle sfide su CIFS e versioni precedenti di SMB. Esistono controlli di pre-autenticazione che aiutano a proteggere i file in un server Quando è stato creato CIFS, c’erano molti problemi con la trasmissione dei file, la sicurezza, ecc. AutenticazioneSMB 3.1.1 utilizza l’autenticazione AES per fornire sicurezza sui file condivisi su un server. L’utente deve fornire un nome utente e una password per accedere a un fileCIFS manca di autenticazione. Pertanto, i file non sono protetti sulla rete. Archiviazione datiSMB 3.1.1 utilizza campi di archiviazione dati a 32 o 64 bit, aprendosi per l’archiviazione di file di grandi dimensioni. Utilizza protocolli IP/TCP simili ai protocolli HTTP e FTP. Funzionante Un protocollo di comunicazione client-server per condividere l’accesso alle risorse su una rete. Il client/utente richiede un file su un server che si trova su un altro computer sulla stessa rete.

    Quali sono gli svantaggi di CIFS?

    • Manca l’autenticazione. Uno dei maggiori svantaggi di CIFS è la mancanza di autenticazione, a differenza delle ultime versioni di SMB.
    • Gestisce file di dimensioni limitate. CIFS potrebbe non essere l’ideale per file molto grandi, causando ritardi e persino interruzioni durante il trasferimento.

    Conclusione

    Sebbene i servizi di accesso e condivisione di file nel cloud sembrino prendere il sopravvento, i protocolli tradizionali come CIFS hanno ancora il loro spazio. Il supporto per le connessioni dirette sulla porta TCP 445 è stato uno dei maggiori punti di forza per CIFS. Anche se Microsoft si sta ora concentrando sul progresso di SMB, CIFS non può essere dimenticato in quanto è uno dei dialetti SMB.

    Puoi anche esplorare come eseguire il controllo file di sistema in Windows 11/10.