Smb cifs

Disponible uniquement sur Etudier
  • Pages : 5 (1125 mots )
  • Téléchargement(s) : 0
  • Publié le : 11 mai 2011
Lire le document complet
Aperçu du document
fiche thématique 002

F

Smb Cifs
justement à l'exploitation de fonctionnalités de partage de ressources, souvent actives par défaut. Ce type de faille permet à un pirate informatique (Cracker) de prendre le contrôle d'une machine et d'en manipuler les données et les ressources.

Résumé
Les pratiques de partage de ressources se sont amplifiées, corrélativement à la généralisation,notamment via Internet, de logiciels faciles d'utilisation (Samba,...) répondant à ce besoin. Cependant, la méthode la plus courante et la plus connue pour pénétrer une machine, notamment un ordinateur ou un serveur, correspond

Table des matières
Qu'est-ce que le protocole SMB/CIFS ? Quels sont les risques potentiels liés au partage de ressources ? Qui est concerné ? Suis-je exposé aux risques liésau partage de ressources ? Comment se protéger ? Annexes ➜ ➜ ➜ ➜ ➜ ➜

Le protocole SMB/CIFS

www.cases.lu

Afin de partager des ressources sur un réseau, qu'il soit public ou privé, il est nécessaire d'utiliser un protocole de mise à disposition de ces ressources. Ce protocole de haut niveau sera transporté sur l'ensemble du réseau par les protocoles de transport/session habituels tels queTCP/IP, Netbios, IPX... Le protocole SMB pour « Server Message Block » est utilisé pour le partage de fichiers, d'imprimantes, de ports série et les liens de communication type « canal nommé » (named pipes). Ce protocole a fait son apparition au milieu des années 80 et a initialement été mis au point par IBM. Ensuite, les sociétés Intel et Microsoft se sont chargées de son développement.

que desserveurs mettent à disposition des ressources sur le réseau. Le client va donc se connecter au serveur « SMB », à l'aide d'un autre protocole, et obtenir ainsi les ressources accessibles, pouvant ensuite demander accès à ces ressources partagées (disques, périphériques,...etc).

CIFS « Common Internet File System »
CIFS est la nouvelle évolution du protocole « SMB », c'est ce nouveau protocolequi est utilisé par MS Windows 2000 pour permettre le partage de fichiers et périphériques sur des réseaux IP (Protocole Internet). CIFS est supporté sur la majorité des systèmes informatiques tels que Linux, Unix, Ms Windows NT, Ms Windows 98, MS Windows 95, MS OS2 Lan Manager,... Cette évolution est optimisée pour le partage de ressources sur Internet.

SMB est un protocole Client Serveur
Ceprotocole est basé sur des dialogues « demande-réponse » entre un client SMB et un serveur SMB. C'est de cette manière

suite au verso ➜

fiche thématique 002

F

Smb Cifs

➜ suite

Quels sont les risques potentiels liés au partage de ressources ?
Le partage de ressources peut concerner les fichiers stockés sur la machine, mais également les périphériques tels que les imprimantes outout autre matériel connecté par les ports série, parallèle ou encore « USB » (Universal Serial Bus). Cet accès ne se limite pas nécessairement à la consultation ou à l'utilisation de ces ressources mais peut éventuellement permettre leur modification, ou leur effacement, voire leur mise hors d'état de fonctionnement. Si le partage de ressources est évidemment le but premier de la mise en placed'un réseau local, la mise à disposition de ces mêmes ressources hors de ce réseau n'est certainement pas à conseiller.

Les conséquences peuvent être :

• Consultation, vol ou destruction de données • Destruction de fichiers systèmes informatiques • Vol de UID/mot de passe
(UID = User-ID = nom de l'utilisateur)

Qui est concerné ?
Tous les citoyens, PME et administrations confondues,connectés à un réseau public ou privé mettant à disposition des données ou des ressources par une fonction de partage activée sur leur machine, de manière volontaire ou par défaut.

• Attaques de type denial of service • Infection virale • ...

Suis-je exposé aux risques liés au partage de ressources ?
Les utilisateurs isolés n'ont généralement aucune raison d'autoriser le partage de ressources...
tracking img