Общата интернет файлова система (CIFS) е протокол, който предлага достъп до файлове, принтери и серийни портове между различни машини в определена мрежа.
Чрез този достъп клиентите могат да отварят, четат и редактират споделените документи, които автоматично се записват на локалните машини.
Потребителите могат също да имат достъп до междупроцесни комуникационни услуги и опашки за печат.
CIFS е разработен в началото на 80-те години на миналия век в IBM.
Съдържание
Как работи CIFS
CIFS следва модел клиент-сървър. Участват три субекта; клиент, приложение и сървър.
- Клиентът внедрява протокола, откъдето произхождат повечето от съобщенията.
- Сървърът имплементира протокола и осигурява по-голямата част от функционалността (услугата).
- Приложението може да бъде част от софтуера, който изпълнява функции като графичен потребителски интерфейс, управление на файлове или текстообработка.
Ето как работи CIFS;
- Между клиента и сървъра се установява NetBIOS сесия за достъп до споделените ресурси.
- Процесът на договаряне е мястото, където клиентът и сървърът определят диалекта, който ще се използва.
- Клиентът изпраща идентификационните данни за удостоверяване, предимно потребителско име и парола, на сървъра чрез уникален идентификатор.
- Active Directory най-вече обработва процеса на удостоверяване. CIFS обаче не обработва директно удостоверяването.
- Сървърът връща уникалния идентификатор, ако удостоверяването е успешно.
- Сървърът проверява дали клиентът има необходимите разрешения и дали името на споделянето е валидно. Ако всички тези подробности са валидни, клиентът получава достъп до споделяне на ресурси като файлове и папки.
Характеристики на протокола CIFS
Транспортна независимост
CIFS протоколът не поставя никакви изисквания към транспортния протокол, който изпраща SMB съобщения между сървъра и клиента. CIFS просто се пренася през протокол, ориентиран към връзката.
Достъп до файлове
Клиент/потребител може да отваря, чете, променя и затваря множество файлове на целеви сървър. Сървърът има задачата да споделя файлове, което означава, че множество клиенти могат да отварят и четат един и същ файл едновременно и на различни устройства.
Има атрибути за файл, директория и том
CIFS протоколът може да прави запитвания и също така, с ограничени възможности, да задава атрибути на директория, файл и обем. Списъците за контрол на достъпа (ACL) също се поддържат в CIFS.
Разширени подпротоколи
CIFS протоколът поддържа различни подпротоколи, които предлагат директен достъп до допълнителна функционалност на сървъра.
Поддържа междупроцесна комуникация на именуван канал
Клиентът може да отваря, пише, чете и затваря именувани канали на конкретния сървър. Наименуваните канали предлагат комуникационен път между сървъра и клиентските услуги.
Гъвкава свързаност
Един клиент може да се свърже с множество сървъри. Такъв клиент може също да направи една или повече връзки към сървър.
Поддържа договаряне на функции
Поддържаният набор от функции и диалект на протокола се договарят за всяка връзка.
Заключване на файлове и записи и безопасно кеширане
Протоколът CIFS поддържа запис и заключване на файлове. Същият протокол позволява опортюнистично заключване на файлове, предоставяйки на клиентите възможност да кешират данни за по-добра производителност.
Известия за промяна на директория и файл
Клиентите на протокола CIFS могат да публикуват заявка, за да бъдат уведомявани, когато се направи промяна в рамките на ресурс, като например файл в директория или директория на конкретен сървър.
Поддържа разпределена файлова система (DFS)
DFS създава глобално пространство от имена, съдържащо ресурси на множество сървъри.
Поддържа множество контексти на сигурност
Клиентът може да използва и създава един или повече контексти на сигурност през определена връзка.
Предпоставки за използване на CIFS
CIFS се нуждае от основен мрежов транспорт (обикновено ориентиран към връзката). В някои случаи обаче CIFS съобщенията могат да се предават чрез транспорт без връзка с някои незначителни модификации.
Преди CIFS съобщенията да могат да се обменят през транспорт, ориентиран към връзка, трябва да се установи връзка.
За съобщения, които се обменят през такава мрежа, CIFS ще приеме, че един или повече от следните ресурси са налични;
- Локална опашка за печат, която изпраща задания за печат към принтер, за да предложи услуги за печат.
- Локална файлова система или база данни се представя като файлова система, за да позволи споделянето на файлове. Ресурсът в този случай е известен като хранилище на обекти.
- Необходима е подходяща емулация, вградена в CIFS сървъра или файлова система, която поддържа наименувани канали, за междупроцесни комуникации, използващи абстракцията на именувания канал.
Сървърът също трябва да има или да предоставя достъп до база данни с пароли за удостоверяване.
Базата данни с пароли съхранява хешовете на паролите на NT LAN Manager (NTLM) и LAN Manager (LM), за да поддържа удостоверяване на предизвикателство или отговор.
Конфигурирайте CIFS за Windows
Повечето потребители никога няма да използват CIFS, което обяснява защо функцията е деактивирана по подразбиране в Windows 10 и 11.
Следвайте тези стъпки, за да работи;
- Отидете в контролния панел и щракнете върху Програма и функции. От лявата страна щракнете върху Включване или изключване на функциите на Windows.
- Превъртете надолу, докато видите Поддръжка за споделяне на файлове SMB 1.0/CIFS и поставете отметка в това квадратче. Кликнете върху иконата +, за да видите всички маркирани опции
Горните стъпки ще включат CIFS. Трябва обаче да конфигурирате мрежата, към която сте свързани, за CIFS. Това е процесът;
2. Щракнете върху Център за мрежи и споделяне. Отляво щракнете върху Промяна на разширените настройки за споделяне.
3. Кликнете върху Промяна на разширените настройки за споделяне. Сега можете да продължите и да включите откриването на мрежа и да включите споделянето на файлове и принтери. Кликнете върху „запазване на промените“.
Настройка на CIFS в папка
За целите на тази демонстрация ще създадем папка, наречена „Примерна папка“ на диск E.
2. Щракнете върху Споделяне.
Все пак трябва да имате предвид, че изброените потребители са само тези, които в момента са настроени на вашата машина с Windows.
Получателите също трябва да конфигурират всичко от своя страна, ако искат да имат достъп до изпратените документи.
CIFS срещу SMB: Разлики
Преди да проверим разликите, струваше си да научим какво е блокиране на сървърни съобщения (SMB).
Блокът за съобщения на сървъра е проектиран да позволи на клиент да чете, пише и редактира файл в сървър. Сървърът в този случай е локална мрежа (LAN).
SMB през годините
- SMB 1.0. Първата версия на SMB се приравнява на CIFS. Този първи вариант беше създаден за Windows NT 4.0 и комуникацията беше през NetBIOS интерфейс.
- SMB 2.0. Тази версия беше представена от Microsoft през 2006 г. чрез операционната система Windows Vista. Някои от въведените функции бяха по-добра мащабируемост, поддръжка на символни връзки и подобрено подписване на съобщения.
- SMB 2.1. Тази версия беше представена по същото време като Windows 7 през 2007 г. Версия 2.1 предлага подобрени оптимизации на производителността и нови механизми за заключване.
- SMB 3.0. Тази версия беше представена едновременно с Windows 8 през 2012 г. SMB 3.0 първоначално беше наречен SMB 2.2, но по-късно беше преименуван. Тази версия създаде възможност за отдалечен достъп до съхранение чрез отдалечен директен достъп до паметта (RDMA).
- SMB 3.1.1. Това е най-новата версия към момента на писане. SMB 3.1.1 беше създаден за Windows 10 през 2015 г. и въведе проверки на целостта преди удостоверяване. Тази версия също така използва криптиране с Galois/Counter Mode (GCM).
Много хора бъркат CIFS и SMB. Струва си да се отбележи, че SMB беше въведен по-рано от CIFS.
Microsoft подобри SMB, за да създаде CIFS през 90-те години, което прави CIFS диалект на SMB. Microsoft обаче продължи да подобрява CIFS и текущата версия е SMB 3.1.1.
Това са основните разлики между CIFS и SMB 3.1.1
SMB 3.1.1CIFS Година на създаване Създаден от IBM в началото на 1980-те Създаден като подобрена версия на SBM от Microsoft в началото на 1990-те Производителност SMB 3.1.1 е създаден, за да реши повечето от предизвикателствата на CIFS и по-ранните SMB версии. Съществуват проверки за предварително удостоверяване, които помагат за защитата на файловете в сървър. Когато CIFS беше създаден, имаше много проблеми с предаването на файлове, сигурността и т.н. AuthenticationSMB 3.1.1 използва AES удостоверяване, за да осигури сигурност на файлове, споделени на сървър. Потребителят трябва да предостави потребителско име и парола за достъп до файл. В CIFS липсва удостоверяване. По този начин файловете не са защитени в мрежата. Съхранение на данниSMB 3.1.1 използва 32 или 64-битови полета за съхранение на данни, отваряйки място за съхранение на големи файлове. Използва IP/TCP протоколи, които са подобни на HTTP и FTP протоколите. Работен Комуникационен протокол клиент-сървър за споделяне на достъп до ресурсите в мрежа. Клиент/Потребител иска файл на сървър, разположен на друга компютърна система в същата мрежа.
Какви са недостатъците на CIFS?
- Липсва удостоверяване. Един от най-големите недостатъци на CIFS е, че му липсва удостоверяване, за разлика от последните версии на SMB.
- Работи с ограничени размери на файлове. CIFS може да не е идеален за супер големи файлове, причинявайки забавяния и дори може да причини счупвания по време на прехвърляне.
Заключение
Въпреки че облачните услуги за споделяне на файлове и достъп изглежда поемат, традиционните протоколи като CIFS все още имат своето място. Поддръжката за директни връзки през TCP порт 445 беше една от най-големите точки за продажба на CIFS. Въпреки че сега Microsoft се фокусира върху развитието на SMB, CIFS не може да бъде забравен, тъй като е един от SMB диалектите.
Можете също така да проучите как да стартирате проверка на системни файлове в Windows 11/10.