SMB là gì? Chức năng của giao thức SMB có an toàn không?

11/04/2024
169 lượt xem
Chia sẻ qua
Đánh giá post
SMB là gì? Chức năng của giao thức SMB có an toàn không?

Bạn có bao giờ cần truy cập các tập tin hoặc máy in trên một máy tính khác trong mạng của mình không? Giao thức SMB, hay Khối tin nhắn máy chủ, là công nghệ nền tảng giúp thực hiện được điều này. Bài viết dưới đây sẽ giải thích giao thức SMB là gì, nó hoạt động như thế nào, có an toàn không và tại sao nó là một phần thiết yếu của nhiều mạng.

SMB là gì?

SMB, viết tắt của Server Message Block, là giao thức truyền thông mạng cơ bản làm nền tảng cho việc chia sẻ tệp, truy cập máy in và các chức năng chia sẻ tài nguyên khác trên mạng. Được IBM phát triển vào những năm 1980, SMB đã được áp dụng rộng rãi, đặc biệt là trong môi trường Microsoft Windows. 

Về cơ bản, nó hoạt động như một ngôn ngữ cho phép máy tính (máy khách) giao tiếp với máy chủ và yêu cầu quyền truy cập vào các tài nguyên được người dùng chia sẻ, ví dụ như tệp và máy in.

Trong suốt quá trình phát triển của mình, SMB đã có một số phiên bản, trong đó SMB 1.0 là phiên bản đầu tiên. Các phiên bản sau này, như SMB 2.0 và 3.0, được Microsoft giới thiệu, mang lại những cải tiến về bảo mật, hiệu suất và các tính năng như mã hóa và xử lý tệp tốt hơn.

SMB là gì? Chức năng của giao thức SMB có an toàn không?

Về cốt lõi, SMB dựa trên mô hình máy khách-máy chủ. Máy chủ lưu trữ tài nguyên (tệp, máy in) và quản lý các điều khiển truy cập. Sau đó, các máy khách, có thể là máy tính để bàn, máy tính xách tay hoặc thậm chí các máy chủ khác, có thể kết nối với máy chủ bằng SMB để yêu cầu quyền truy cập vào các tài nguyên này. 

SMB tạo điều kiện thuận lợi cho việc liên lạc này bằng cách thiết lập kết nối, trao đổi tin nhắn (yêu cầu và phản hồi) và cuối cùng là truyền dữ liệu (tệp) hoặc cho phép máy khách sử dụng tài nguyên (máy in).

Chức năng nổi bật của SMB

Giao thức (Server Message Block – SMB) cung cấp một bộ tính năng mạnh mẽ giúp hợp lý hóa việc chia sẻ tệp và truy cập tài nguyên trong mạng. Dưới đây là một số chức năng của SMB:

Tính năng Mô tả
Tính năng bảo mật Ngoài xác thực, SMB còn cung cấp các biện pháp bảo mật bổ sung như ký tin nhắn để xác minh tính toàn vẹn dữ liệu và mã hóa để đảm bảo an toàn thông tin trong suốt quá trình truyền.
Chia sẻ tệp và kết nối in liền mạch Chức năng cốt lõi của SMB là cho phép người dùng truy cập tệp và các thiết bị input/output (máy in) trên các máy tính từ xa trong mạng. Điều này cho phép cộng tác, lưu trữ tập trung và sử dụng tài nguyên hiệu quả. Người dùng có thể duyệt các thư mục, sao chép, di chuyển và sửa đổi các tệp như thể chúng được lưu trữ cục bộ.
Xác thực và ủy quyền SMB ưu tiên bảo mật bằng cách kết hợp các cơ chế xác thực mạnh mẽ. Người dùng phải cung cấp thông tin xác thực hợp lệ (tên người dùng và mật khẩu) để truy cập tài nguyên được chia sẻ. Ngoài ra, quản trị viên có thể xác định danh sách kiểm soát truy cập (ACL) để hạn chế người dùng hoặc nhóm cụ thể sửa đổi hoặc thậm chí xem các tệp hoặc thư mục nhất định.
Khả năng tương thích đa nền tảng Các bản phân phối Windows, macOS, Linux và thậm chí cả nền tảng di động đều có thể tận dụng SMB để chia sẻ tài nguyên. Khả năng tương tác này giúp loại bỏ các vấn đề tương thích và thúc đẩy sự cộng tác trong các môi trường mạng đa dạng.
Khả năng mở rộng và đảm bảo hiệu suất SMB mở rộng quy mô một cách hiệu quả để đáp ứng số lượng người dùng và thiết bị ngày càng tăng trên mạng. Nó xử lý hiệu quả việc truyền tệp lớn và danh sách thư mục, giảm thiểu tắc nghẽn mạng và đảm bảo hiệu suất mượt mà.
Cuộc gọi thủ tục từ xa (RPC) Chức năng này cho phép các ứng dụng thực thi các tác vụ trên máy chủ từ xa. Ví dụ: chương trình sao lưu có thể tận dụng RPC SMB để truy cập và quản lý dữ liệu trên máy chủ lưu trữ chuyên dụng.
Named Pipes Tính năng này tạo điều kiện thuận lợi cho việc giao tiếp giữa các quá trình giữa các máy. Nó tạo ra một kết nối ảo cho phép các ứng dụng trao đổi luồng dữ liệu hai chiều, thúc đẩy sự cộng tác hiệu quả giữa các chương trình.
Khóa tệp lâu bền SMB đảm bảo tính toàn vẹn dữ liệu bằng cách triển khai cơ chế khóa tệp. Khi người dùng mở tệp để sửa đổi, SMB sẽ khóa tệp đó, ngăn người dùng khác thực hiện các thay đổi xung đột cho đến khi tệp được mở khóa.

SMB là gì? Chức năng của giao thức SMB có an toàn không?

Tóm lại, bộ tính năng mạnh mẽ của SMB khiến nó trở thành công nghệ nền tảng để chia sẻ tệp, truy cập tài nguyên và quản lý mạng hiệu quả. Khả năng tương thích, khả năng mở rộng và tính năng bảo mật đa nền tảng làm cho SMB trở thành một giao thức linh hoạt cho các doanh nghiệp và tổ chức thuộc mọi quy mô.

Cơ chế hoạt động của SMB

Tiếp theo, chúng ta cùng đến với cách để SMB có thể vận hành. Giao thức SMB hoạt động thông qua kiến trúc máy khách-máy chủ, hỗ trợ chia sẻ tệp và máy in trên mạng. Cùng theo dõi quá trình dưới đây để hiểu hơn về cơ chế hoạt động của SMB nhé.

Các bước Cụ thể
Bắt đầu Quá trình bắt đầu với một máy khách, như máy tính xách tay của bạn, cần truy cập tài nguyên trên máy chủ. Tài nguyên này có thể là một tập tin, thư mục hoặc máy in. Máy khách bắt đầu tương tác bằng cách gửi tin nhắn đến máy chủ SMB trên mạng.
Đàm phán Khi nhận được tin nhắn, máy chủ SMB sẽ phản hồi bằng cách bắt đầu quá trình đàm phán. Quá trình đàm phán này thiết lập một ngôn ngữ chung để giao tiếp, bao gồm các chi tiết như phương ngữ (phiên bản SMB đang được sử dụng) và các tính năng bảo mật.
Xác thực Sau khi kênh liên lạc được thiết lập, máy khách cần xác thực chính nó với máy chủ. Điều này thường liên quan đến việc gửi thông tin đăng nhập tên người dùng và mật khẩu đến máy chủ để xác minh.
Ủy quyền Sau khi xác thực thành công, máy chủ sẽ xác định xem máy khách có các quyền cần thiết để truy cập tài nguyên được yêu cầu hay không. Bước ủy quyền này đảm bảo chỉ những người dùng được ủy quyền mới có thể truy cập các tệp hoặc máy in cụ thể.
Yêu cầu và phản hồi Nếu ủy quyền được cấp, máy khách sẽ gửi một thông báo yêu cầu cụ thể đến máy chủ. Thông báo này nêu chi tiết hành động mong muốn, chẳng hạn như mở tệp, đọc dữ liệu, ghi dữ liệu hoặc in tài liệu.
Truyền dữ liệu Máy chủ diễn giải yêu cầu và thực hiện thao tác mong muốn. Điều này có thể liên quan đến việc mở tệp được yêu cầu, truy xuất dữ liệu từ hệ thống tệp hoặc gửi dữ liệu in tới máy in được chỉ định.
Phản hồi và đóng Sau đó, máy chủ sẽ gửi tin nhắn phản hồi lại cho máy khách. Phản hồi này xác nhận sự thành công hay thất bại của thao tác và có thể bao gồm dữ liệu bổ sung, chẳng hạn như nội dung của tệp đang được đọc. Cuối cùng, kết nối có thể bị đóng hoặc có thể vẫn mở cho các yêu cầu tiếp theo trong cùng một phiên.

SMB là gì? Chức năng của giao thức SMB có an toàn không?

Giao thức SMB kết hợp nhiều cơ chế bảo mật khác nhau để bảo vệ tài nguyên được chia sẻ. Chúng bao gồm xác thực để xác minh danh tính người dùng, ủy quyền để kiểm soát quyền truy cập và mã hóa để bảo vệ dữ liệu trong quá trình truyền. Việc triển khai SMB hiện đại sử dụng các thuật toán mã hóa mạnh mẽ để đảm bảo tính bảo mật và tính toàn vẹn của dữ liệu được chia sẻ.

Giao thức SMB có an toàn không?

Khó có thể nói rằng giao thức SMB có sự bảo mật tuyệt đối. Mặc dù các phiên bản mới hơn cung cấp các tính năng mạnh mẽ nhưng vẫn tồn tại các lỗ hổng bảo mật và tính bảo mật tổng thể phụ thuộc rất nhiều vào cấu hình phù hợp. Hãy cùng điểm qua một chút về giao thức SMB cũ và mới về tính bảo mật để giúp doanh nghiệp hiểu rõ hơn nhé.

Tính không an toàn của giao thức cũ SMB 1.0

Mối quan tâm bảo mật lớn nhất nằm ở phiên bản SMB 1.0 cũ hơn. Nó thiếu các tính năng quan trọng như mã hóa, khiến dữ liệu dễ bị chặn trên các mạng không được mã hóa. Hãy tưởng tượng bạn gửi một tấm bưu thiếp có thông tin chi tiết về tài khoản ngân hàng của bạn, nhưng bất kỳ ai cũng có thể đọc được nó! 

Những kẻ xấu có thể khai thác điểm yếu này để đánh cắp thông tin nhạy cảm hoặc giới thiệu phần mềm độc hại có thể tàn phá hệ thống của bạn. Rất may, do những thiếu sót này, SMB 1.0 đang bị loại bỏ dần, và các nhà nghiên cứu đã tiến đến những phiên bản mới hơn.

SMB là gì? Chức năng của giao thức SMB có an toàn không?

SMB hiện đại: Xây dựng bức tường bằng mã hóa và xác thực

Rất may, các phiên bản SMB mới hơn ưu tiên bảo mật. SMB 2 và 3 hoạt động giống như một lâu đài kiên cố, cung cấp một số tính năng bảo mật chính bao gồm:

  • Mã hóa: Hãy coi mã hóa như một mã bí mật làm xáo trộn dữ liệu trong quá trình truyền. SMB 2 và 3 cung cấp khả năng mã hóa, khiến dữ liệu không thể đọc được đối với bất kỳ ai chặn nó, ngay cả trên các mạng công cộng. Nó giống như việc gửi một tin nhắn được mã hóa mà chỉ người nhận mới có thể hiểu được.
  • Xác thực mạnh hơn: SMB 1.0 dựa trên các phương thức xác thực đơn giản hơn, giúp kẻ tấn công giả mạo thông tin xác thực và giành quyền truy cập dễ dàng hơn. Các phiên bản mới hơn cung cấp các phương pháp mạnh mẽ hơn như Kerberos, sử dụng các lớp xác minh bổ sung để đảm bảo chỉ những người dùng được ủy quyền mới có thể vào lâu đài kỹ thuật số.
  • Ký tên: Các gói dữ liệu có thể được ký điện tử, hoạt động giống như một con dấu chống giả mạo. Điều này đảm bảo dữ liệu không bị thay đổi trong quá trình truyền, ngăn chặn kẻ tấn công sửa đổi tệp hoặc tiêm mã độc.

Dù đã có những sự cải tiến, điều này vẫn không thể chắc chắn được về sự an toàn của SMB. Vì vậy các cá nhân và doanh nghiệp cần có các biện pháp phòng chống khi cần thiết, tránh để lại những hậu quả đáng tiếc về nguồn dữ liệu.

Cách phòng chống virus tấn công qua SMB

Giao thức SMB mặc dù thuận tiện cho việc chia sẻ tệp nhưng có thể trở thành mục tiêu cho những kẻ xấu đang tìm cách phát tán vi-rút. Tuy nhiên, đừng lo lắng! Bằng cách triển khai chiến lược phòng thủ nhiều lớp, bạn có thể giảm đáng kể nguy cơ bị vi-rút tấn công trên mạng SMB của mình.

Ưu tiên cập nhật phần mềm

Virus thường khai thác các lỗ hổng đã biết trong phần mềm. Cách hiệu quả nhất để chống lại các mối đe dọa này là ưu tiên cập nhật thường xuyên cho hệ điều hành và phần mềm máy chủ SMB. Các bản cập nhật phần mềm thường bao gồm các bản vá bảo mật nhằm giải quyết các lỗ hổng này, về cơ bản là bịt các lỗ hổng mà vi-rút có thể cố gắng bò qua.

Tắt tính năng bảo vệ cũ, vô hiệu hóa SMB 1.0

SMB 1.0, phiên bản cũ hơn của giao thức, thiếu các tính năng bảo mật quan trọng như mã hóa. Điều này làm cho nó trở thành mục tiêu hàng đầu của những kẻ tấn công. Vô hiệu hóa hoàn toàn SMB 1.0 là bước có tác động lớn nhất mà người dùng có thể thực hiện. Hãy coi việc này giống như việc tháo dỡ một phần yếu, lỗi thời trên bức tường bên ngoài mạng, loại bỏ điểm xâm nhập tiềm ẩn của vi-rút.

Thực thi xác thực người dùng

Mật khẩu yếu và kiểm soát truy cập lỏng lẻo là lời mời mở cho virus. Đây là cách tăng cường khả năng phòng thủ của bạn:

  • Thực thi các chính sách mật khẩu mạnh: Thực hiện các yêu cầu về độ dài mật khẩu tối thiểu, kết hợp chữ hoa và chữ thường, số và ký hiệu. Khuyến khích người dùng tránh những mật khẩu dễ đoán và thay đổi chúng thường xuyên.
  • Hạn chế quyền truy cập: Không cấp cho mọi người quyền truy cập vào tất cả các chia sẻ SMB. Giới hạn quyền truy cập dựa trên nguyên tắc đặc quyền tối thiểu, chỉ cấp cho người dùng những quyền họ cần để thực hiện nhiệm vụ của mình.
  • Sử dụng Xác thực đa yếu tố (MFA): MFA yêu cầu yếu tố thứ hai, chẳng hạn như mã từ điện thoại của bạn, ngoài mật khẩu, khiến người dùng trái phép khó truy cập hơn nhiều, ngay cả khi họ đánh cắp mật khẩu.

SMB là gì? Chức năng của giao thức SMB có an toàn không?

Sử dụng tường lửa và phân đoạn mạng

Tường lửa hoạt động như người gác cổng kỹ thuật số, kiểm soát lưu lượng mạng. Định cấu hình tường lửa của bạn để hạn chế quyền truy cập của SMB vào các địa chỉ IP và cổng cụ thể. Điều này hạn chế một cách hiệu quả các điểm xâm nhập của vi-rút cố gắng xâm nhập vào mạng của bạn. 

Ngoài ra, hãy xem xét phân đoạn mạng. Bằng cách chia mạng của bạn thành các phân đoạn nhỏ hơn, bạn có thể ngăn chặn sự bùng phát vi-rút nếu nó xảy ra, ngăn chặn nó lây lan sang toàn bộ mạng của bạn.

Giám sát hệ thống và phần mềm chống vi-rút

Triển khai phần mềm chống vi-rút mạnh mẽ trên tất cả các thiết bị được kết nối với mạng SMB của bạn. Thường xuyên cập nhật phần mềm diệt virus để đảm bảo có thể phát hiện và loại bỏ các mối đe dọa mới nhất. Ngoài phần mềm chống vi-rút, hãy xem xét triển khai các công cụ giám sát hệ thống. Những công cụ này có thể phát hiện hoạt động đáng ngờ có thể cho thấy có sự tấn công của vi-rút, cho phép bạn thực hiện hành động nhanh chóng.

Bằng cách triển khai các chiến lược này, bạn có thể giảm đáng kể nguy cơ bị vi-rút tấn công trên mạng SMB của mình. Cảnh giác và bảo mật nhiều lớp là điều quan trọng để giữ cho dữ liệu của bạn an toàn và mạng của bạn hoạt động tốt.

Cách tắt SMB nhanh chóng

Mặc dù lợi ích của SMB là không thể phủ nhận nhưng có thể có những trường hợp bạn cần phải tắt nó vì lý do bảo mật, có thể là trên máy khách hoặc hệ thống không tích cực tham gia chia sẻ tệp. Ở đây, chúng ta sẽ khám phá hai phương pháp hiệu quả để vô hiệu hóa SMB trên máy Windows:

*Phương pháp 1: Sử dụng Giao diện tính năng của Windows (Được khuyến nghị cho hầu hết người dùng)

Phương pháp này cung cấp giao diện thân thiện với người dùng để quản lý các tính năng của Windows, bao gồm cả SMB. Dưới đây là cách vô hiệu hóa nhanh chóng SMB bằng phương pháp này:

  • Tìm kiếm “Bật hoặc tắt các tính năng của Windows” (Turn Windows features on or off): Bạn có thể truy cập tùy chọn này thông qua thanh tìm kiếm trong menu Start hoặc bằng cách chạy lệnh “optionalfeatures” trong hộp thoại “Run” (nhấn phím Windows + R).
  • Xác định vị trí hỗ trợ chia sẻ tệp SMB 1.0/CIFS: Trong danh sách các tính năng, cuộn xuống và tìm mục có nhãn “Hỗ trợ chia sẻ tệp SMB 1.0/CIFS” (SMB 1.0/CIFS File Sharing Support). 
  • Bỏ chọn hộp và nhấp vào “OK.”: Chỉ cần xóa dấu kiểm bên cạnh tùy chọn Hỗ trợ chia sẻ tệp SMB 1.0/CIFS. Nhấp vào “OK” để xác nhận thay đổi.

SMB là gì? Chức năng của giao thức SMB có an toàn không?

  • Khởi động lại máy tính của bạn: cần phải khởi động lại hệ thống để những thay đổi có hiệu lực đầy đủ.

*Phương pháp 2: Sử dụng Command Prompt (Dành cho người dùng có chuyên môn nâng cao)

Đối với những người dùng quen thuộc với các dòng lệnh, bạn có thể sử dụng phương pháp Command Prompt

  • Mở dấu nhắc lệnh với tư cách quản trị viên: Nhấn phím Windows, tìm kiếm “Command Prompt”, nhấp chuột phải vào kết quả và chọn “Run as administrator” để khởi chạy nó với các đặc quyền nâng cao.
  • Thực hiện lệnh vô hiệu hóa: Nhập lệnh sau và nhấn Enter: sc config lanmanserver start= disabled. Lệnh này vô hiệu hóa dịch vụ “lanmanserver”, quản lý chức năng SMB.

SMB là gì? Chức năng của giao thức SMB có an toàn không?

*Lưu ý quan trọng:

  • Chỉ vô hiệu hóa SMB 1.0: Nếu mối quan tâm chính của bạn là bảo mật, hãy tập trung vào việc vô hiệu hóa SMB 1.0 bằng một trong hai phương pháp trên. SMB 2 và 3 cung cấp các tính năng bảo mật được cải thiện và có thể được bật trong hầu hết các trường hợp sử dụng.
  • Tác động đến việc chia sẻ tệp: Việc vô hiệu hóa hoàn toàn SMB sẽ ngăn máy tính của bạn chia sẻ tệp hoặc máy in với các thiết bị khác trên mạng. Đảm bảo điều này phù hợp với trường hợp sử dụng dự định của bạn trước khi tiếp tục.
  • Kích hoạt lại SMB: Nếu bạn cần kích hoạt lại SMB, chỉ cần làm theo các bước tương tự nhưng chọn hộp “Hỗ trợ chia sẻ tệp SMB 1.0/CIFS” (Phương pháp 1) hoặc sử dụng lệnh sc config lanmanserver start= auto ( Phương pháp 2) để đặt dịch vụ bắt đầu tự động.

Bằng cách làm theo các bước này và xem xét các hậu quả tiềm ẩn, bạn có thể vô hiệu hóa SMB trên máy Windows của mình một cách hiệu quả. Hãy nhớ rằng việc tắt SMB mang lại lợi ích bảo mật nhưng có thể hạn chế khả năng chia sẻ tệp. Chọn phương pháp phù hợp nhất với mức độ thoải mái của bạn và điều chỉnh phương pháp tiếp cận dựa trên nhu cầu cụ thể của bạn.

Một số câu hỏi thường gặp về SMB

1. Các phiên bản khác nhau của SMB là gì và chúng khác nhau như thế nào?

Đã có một số phiên bản SMB, mỗi phiên bản cung cấp các cấp độ chức năng và bảo mật khác nhau. Các phiên bản phổ biến nhất là:

  • SMB 1.0: Phiên bản cũ nhất, thiếu mã hóa và xác thực mạnh nên dễ bị tấn công. Bạn nên tắt SMB 1.0 do rủi ro bảo mật.
  • SMB 2.0: Đã giới thiệu tính năng mã hóa và xác thực được cải thiện, mang đến mức tăng cường bảo mật đáng kể so với SMB 1.0.
  • SMB 3.0, SMB 3.1.1: Phiên bản mới nhất, tăng cường hơn nữa tính bảo mật với các thuật toán mã hóa được cải tiến và các tính năng bổ sung như kiểm tra tính toàn vẹn và ký hiệu tốt hơn.

2. Làm cách nào tôi có thể truy cập vào các chia sẻ SMB trên mạng của mình?

Hầu hết các hệ điều hành hiện đại đều có hỗ trợ tích hợp cho SMB. Thông thường, bạn có thể truy cập vào chia sẻ SMB thông qua trình khám phá tệp của mình bằng cách nhập tên máy chủ hoặc địa chỉ IP, sau đó là tên chia sẻ. Ví dụ: server1share1 sẽ truy cập vào chia sẻ có tên “share1” trên máy chủ có tên “server1”.

3. Có lựa chọn thay thế nào cho SMB không?

Có một số lựa chọn thay thế, bao gồm:

  • NFS (Network File System): Được sử dụng chủ yếu trên các hệ thống dựa trên Unix.
  • AFP (Apple Filing Protocol): Giao thức chia sẻ tệp gốc cho các thiết bị Apple.
  • FTP (File Transfer Protocol): Được sử dụng để truyền tệp qua mạng nhưng không lý tưởng để chia sẻ tệp liên tục do hạn chế về bảo mật.

Tùy chọn tốt nhất phụ thuộc vào nhu cầu cụ thể và khả năng tương thích hệ điều hành của bạn.

Lời kết

Hy vọng rằng những chia sẻ trên đây từ GCS Vietnam đã giúp doanh nghiệp biết thêm được những tính năng của SMB là gì và cách tăng mức độ bảo mật của SMB. Bằng cách làm theo các phương pháp hay nhất như vô hiệu hóa SMB 1.0, thực thi mật khẩu mạnh và luôn cập nhật phần mềm, bạn có thể tận dụng sức mạnh của SMB trong khi vẫn duy trì môi trường chia sẻ tệp an toàn. 

Nếu còn bất kỳ thắc mắc nào về bài viết, đừng ngần ngại nhắn tin qua LiveChat ngay dưới bài viết để được giải đáp chi tiết.

Đánh giá post
Bài viết liên quan
0 0 Các bình chọn
Đánh giá
Đăng ký
Thông báo của
guest

0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận