¿Cómo funciona realmente el intercambio de archivos de Windows?

Question

¿Cómo funciona realmente el intercambio de archivos de Windows?

_{Autenticación del protocolo Microsoft SMB}

_{El modelo de seguridad utilizado en el protocolo SMB de Microsoft es idéntico al utilizado por otras variantes de SMB y consta de dos niveles de seguridad: usuario y recurso compartido. Un recurso compartido es un archivo, directorio o impresora al que pueden acceder los clientes del protocolo Microsoft SMB.}

_{La autenticación a nivel de usuario indica que el cliente que intenta acceder a un recurso compartido en un servidor debe proporcionar un nombre de usuario y una contraseña. Cuando se autentica, el usuario puede acceder a todos los recursos compartidos en un servidor que no esté protegido por seguridad a nivel de recursos compartidos. Este nivel de seguridad permite a los administradores del sistema determinar específicamente qué usuarios y grupos pueden acceder a un recurso compartido.}

_{La autenticación a nivel de recurso compartido indica que el acceso a un recurso compartido está controlado mediante una contraseña asignada únicamente a ese recurso compartido. A diferencia de la seguridad a nivel de usuario, este nivel de seguridad no requiere un nombre de usuario para la autenticación y no se establece ninguna identidad de usuario.}

_{En ambos niveles de seguridad, la contraseña se cifra antes de enviarla al servidor. NTLM y el antiguo cifrado LAN Manager (LM) son compatibles con el protocolo SMB de Microsoft. Ambos métodos de cifrado utilizan autenticación de desafío-respuesta, donde el servidor envía al cliente una cadena aleatoria y el cliente devuelve una cadena de respuesta calculada que demuestra que el cliente tiene suficientes credenciales para acceder.}

_fuente

_{Descripción general del protocolo Microsoft SMB y del protocolo CIFS}

_{El protocolo de bloque de mensajes del servidor (SMB) es un protocolo para compartir archivos de red y, tal como se implementa en Microsoft Windows, se conoce como protocolo Microsoft SMB. El conjunto de paquetes de mensajes que define una versión particular del protocolo se llama dialecto. El protocolo del sistema común de archivos de Internet (CIFS) es un dialecto de SMB. Tanto SMB como CIFS también están disponibles en VMS, varias versiones de Unix y otros sistemas operativos.}

_{La referencia técnica de CIFS está disponible en Microsoft Corporation enProtocolo de acceso a archivos del sistema de archivos de Internet común (CIFS).}

_{Aunque su objetivo principal es compartir archivos, la funcionalidad adicional del Protocolo SMB de Microsoft incluye lo siguiente:}

_{Negociación dialectal}

_{Determinar otros servidores del protocolo SMB de Microsoft en la red o explorar la red}

_{Impresión a través de una red}

_{Autenticación de acceso a archivos, directorios y recursos compartidos}

_{Bloqueo de archivos y registros}

_{Notificación de cambio de archivo y directorio}

_{Manejo extendido de atributos de archivos}

_{Soporte Unicode}

_{Cerraduras oportunistas}

_{En el modelo de red OSI, el protocolo SMB de Microsoft se utiliza con mayor frecuencia como protocolo de capa de aplicación o de capa de presentación, y depende de protocolos de nivel inferior para el transporte. El protocolo de capa de transporte con el que se utiliza con mayor frecuencia el protocolo Microsoft SMB es NetBIOS sobre TCP/IP (NBT). Sin embargo, el protocolo Microsoft SMB también se puede utilizar sin un protocolo de transporte independiente; la combinación Microsoft SMB Protocol/NBT se utiliza generalmente para compatibilidad con versiones anteriores.}

_{El protocolo Microsoft SMB es una implementación cliente-servidor y consta de un conjunto de paquetes de datos, cada uno de los cuales contiene una solicitud enviada por el cliente o una respuesta enviada por el servidor. Estos paquetes se pueden clasificar en términos generales de la siguiente manera:}

_{Paquetes de control de sesión: establece e interrumpe una conexión a recursos de servidor compartidos.}

_{Paquetes de acceso a archivos: accede y manipula archivos y directorios en el servidor remoto.}

_{Paquetes de mensajes generales: envía datos a colas de impresión, ranuras de correo y canalizaciones con nombre, y proporciona datos sobre el estado de las colas de impresión.}

_{Algunos paquetes de mensajes pueden agruparse y enviarse en una sola transmisión para reducir la latencia de respuesta y aumentar el ancho de banda de la red. Esto se llama "procesamiento por lotes". ElEscenario de intercambio de paquetes del protocolo SMB de Microsoft
La sección describe un ejemplo de una sesión del protocolo SMB de Microsoft que utiliza procesamiento por lotes de paquetes.}

_{Tema: Dialectos del protocolo Microsoft SMB}

_{Descripción:Para establecer una conexión entre un cliente y un servidor mediante el protocolo SMB de Microsoft, primero debe determinar el dialecto con el nivel más alto de funcionalidad que admiten tanto el cliente como el servidor.}

_{Tema: Autenticación del protocolo Microsoft SMB}

_{Descripción:El modelo de seguridad utilizado en el protocolo SMB de Microsoft es idéntico al utilizado por otras variantes de SMB y consta de dos niveles de seguridad: usuario y recurso compartido. Un recurso compartido es un archivo, directorio o impresora al que pueden acceder los clientes del protocolo Microsoft SMB.}

_{Tema: Escenario de intercambio de paquetes del protocolo SMB de Microsoft}

_{Descripción:Ejemplo de intercambio de paquetes del protocolo Microsoft SMB entre un cliente y un servidor.}

_{_fuente}

Aclaración de comentarios

Paquetes de acceso a archivos: accede y manipula archivos y directorios en el servidor remoto. ¿Como sucedió esto? ¿Dónde está el paquete de respuesta para dar los datos solicitados al cliente? Kraken

_{Cada paquete suele ser una solicitud básica de algún tipo, como abrir un archivo, cerrar un archivo o leer un archivo. Luego, el servidor recibe el paquete, verifica si la solicitud es legal, verifica que el cliente tenga los permisos de archivo adecuados y finalmente ejecuta la solicitud y devuelve un paquete de respuesta al cliente. Luego, el cliente analiza el paquete de respuesta y puede determinar si la solicitud inicial fue exitosa o no.}

_{_fuente}

Recursos adicionales

^{Un diagrama y una explicación de los aspectos de autenticación involucrados en el establecimiento de una sesión cliente-servidor con el protocolo.}

3.2.4.2.4.1 Diagrama de secuencia

^{Lea para obtener más detalles sobre SMB.}

Answer 1

¿Cómo funciona realmente el intercambio de archivos de Windows?

_{Autenticación del protocolo Microsoft SMB}

_{El modelo de seguridad utilizado en el protocolo SMB de Microsoft es idéntico al utilizado por otras variantes de SMB y consta de dos niveles de seguridad: usuario y recurso compartido. Un recurso compartido es un archivo, directorio o impresora al que pueden acceder los clientes del protocolo Microsoft SMB.}

_{La autenticación a nivel de usuario indica que el cliente que intenta acceder a un recurso compartido en un servidor debe proporcionar un nombre de usuario y una contraseña. Cuando se autentica, el usuario puede acceder a todos los recursos compartidos en un servidor que no esté protegido por seguridad a nivel de recursos compartidos. Este nivel de seguridad permite a los administradores del sistema determinar específicamente qué usuarios y grupos pueden acceder a un recurso compartido.}

_{La autenticación a nivel de recurso compartido indica que el acceso a un recurso compartido está controlado mediante una contraseña asignada únicamente a ese recurso compartido. A diferencia de la seguridad a nivel de usuario, este nivel de seguridad no requiere un nombre de usuario para la autenticación y no se establece ninguna identidad de usuario.}

_{En ambos niveles de seguridad, la contraseña se cifra antes de enviarla al servidor. NTLM y el antiguo cifrado LAN Manager (LM) son compatibles con el protocolo SMB de Microsoft. Ambos métodos de cifrado utilizan autenticación de desafío-respuesta, donde el servidor envía al cliente una cadena aleatoria y el cliente devuelve una cadena de respuesta calculada que demuestra que el cliente tiene suficientes credenciales para acceder.}

_fuente

_{Descripción general del protocolo Microsoft SMB y del protocolo CIFS}

_{El protocolo de bloque de mensajes del servidor (SMB) es un protocolo para compartir archivos de red y, tal como se implementa en Microsoft Windows, se conoce como protocolo Microsoft SMB. El conjunto de paquetes de mensajes que define una versión particular del protocolo se llama dialecto. El protocolo del sistema común de archivos de Internet (CIFS) es un dialecto de SMB. Tanto SMB como CIFS también están disponibles en VMS, varias versiones de Unix y otros sistemas operativos.}

_{La referencia técnica de CIFS está disponible en Microsoft Corporation enProtocolo de acceso a archivos del sistema de archivos de Internet común (CIFS).}

_{Aunque su objetivo principal es compartir archivos, la funcionalidad adicional del Protocolo SMB de Microsoft incluye lo siguiente:}

_{Negociación dialectal}

_{Determinar otros servidores del protocolo SMB de Microsoft en la red o explorar la red}

_{Impresión a través de una red}

_{Autenticación de acceso a archivos, directorios y recursos compartidos}

_{Bloqueo de archivos y registros}

_{Notificación de cambio de archivo y directorio}

_{Manejo extendido de atributos de archivos}

_{Soporte Unicode}

_{Cerraduras oportunistas}

_{En el modelo de red OSI, el protocolo SMB de Microsoft se utiliza con mayor frecuencia como protocolo de capa de aplicación o de capa de presentación, y depende de protocolos de nivel inferior para el transporte. El protocolo de capa de transporte con el que se utiliza con mayor frecuencia el protocolo Microsoft SMB es NetBIOS sobre TCP/IP (NBT). Sin embargo, el protocolo Microsoft SMB también se puede utilizar sin un protocolo de transporte independiente; la combinación Microsoft SMB Protocol/NBT se utiliza generalmente para compatibilidad con versiones anteriores.}

_{El protocolo Microsoft SMB es una implementación cliente-servidor y consta de un conjunto de paquetes de datos, cada uno de los cuales contiene una solicitud enviada por el cliente o una respuesta enviada por el servidor. Estos paquetes se pueden clasificar en términos generales de la siguiente manera:}

_{Paquetes de control de sesión: establece e interrumpe una conexión a recursos de servidor compartidos.}

_{Paquetes de acceso a archivos: accede y manipula archivos y directorios en el servidor remoto.}

_{Paquetes de mensajes generales: envía datos a colas de impresión, ranuras de correo y canalizaciones con nombre, y proporciona datos sobre el estado de las colas de impresión.}

_{Algunos paquetes de mensajes pueden agruparse y enviarse en una sola transmisión para reducir la latencia de respuesta y aumentar el ancho de banda de la red. Esto se llama "procesamiento por lotes". ElEscenario de intercambio de paquetes del protocolo SMB de Microsoft
La sección describe un ejemplo de una sesión del protocolo SMB de Microsoft que utiliza procesamiento por lotes de paquetes.}

_{Tema: Dialectos del protocolo Microsoft SMB}

_{Descripción:Para establecer una conexión entre un cliente y un servidor mediante el protocolo SMB de Microsoft, primero debe determinar el dialecto con el nivel más alto de funcionalidad que admiten tanto el cliente como el servidor.}

_{Tema: Autenticación del protocolo Microsoft SMB}

_{Descripción:El modelo de seguridad utilizado en el protocolo SMB de Microsoft es idéntico al utilizado por otras variantes de SMB y consta de dos niveles de seguridad: usuario y recurso compartido. Un recurso compartido es un archivo, directorio o impresora al que pueden acceder los clientes del protocolo Microsoft SMB.}

_{Tema: Escenario de intercambio de paquetes del protocolo SMB de Microsoft}

_{Descripción:Ejemplo de intercambio de paquetes del protocolo Microsoft SMB entre un cliente y un servidor.}

_{_fuente}

Aclaración de comentarios

Paquetes de acceso a archivos: accede y manipula archivos y directorios en el servidor remoto. ¿Como sucedió esto? ¿Dónde está el paquete de respuesta para dar los datos solicitados al cliente? Kraken

_{Cada paquete suele ser una solicitud básica de algún tipo, como abrir un archivo, cerrar un archivo o leer un archivo. Luego, el servidor recibe el paquete, verifica si la solicitud es legal, verifica que el cliente tenga los permisos de archivo adecuados y finalmente ejecuta la solicitud y devuelve un paquete de respuesta al cliente. Luego, el cliente analiza el paquete de respuesta y puede determinar si la solicitud inicial fue exitosa o no.}

_{_fuente}

Recursos adicionales

^{Un diagrama y una explicación de los aspectos de autenticación involucrados en el establecimiento de una sesión cliente-servidor con el protocolo.}

3.2.4.2.4.1 Diagrama de secuencia

^{Lea para obtener más detalles sobre SMB.}

¿Cómo funciona realmente el intercambio de archivos de Windows?

Respuesta1

_{Autenticación del protocolo Microsoft SMB}

_{Descripción general del protocolo Microsoft SMB y del protocolo CIFS}

Aclaración de comentarios

Recursos adicionales

información relacionada