Server Message Block

Pessoal, durante o estudo de preparação para exame Riverbed 101-01 WAN Optimazation me deparei-me com este assunto e achei melhor partilhar com os leitores do meu blog

Server Message Block ( SMB ), que também era conhecido como Common Internet File System ( CIF ), funciona como uma aplicação de camada de protocolo de rede usado principalmente para fornecer acesso a partilha de arquivos , impressoras , portas seriais e comunicações diversas entre nós de uma rede. Também fornece uma autenticado comunicação entre processos mecanismo. A maior utilização de SMB envolve computadores que executam o Microsoft Windows , onde era conhecido como "Windows Microsoft Network" antes da introdução subsequente do Active Directory . Correspondente serviços do Windows são LAN Manager Server (para o componente de servidor) e LAN Manager Workstation (para o componente cliente).

Características

SMB pode ser executado em camadas de rede de várias maneiras:

Diretamente sobre TCP , porta 445;

Através do NetBIOS API, que por sua vez pode ser executado em vários transportes :

Em UDP portas 137, 138 e as portas TCP 137, 139 ( NetBIOS sobre TCP / IP );

Em vários protocolos legados, como NBF (NetBEUI).

Como funciona o SMB

O protocolo SMB/CIFS funciona enviando pacotes de uma máquina para outra, sendo

que cada pacote contém algum tipo de requisição, como abrir, ler ou fechar um arquivo.

A máquina que recebeu a requisição verifica, então, se a mesma é válida (se o arquivo

existe, se a máquina que fez a solicitação tem permissão para isso, etc.) e se estiver

tudo correto, executa a requisição e retorna um pacote para a máquina original.

Apesar da principal proposta do protocolo SMB/CIFS ser o compartilhamento de arquivos,

há outras funções associadas a ele. É possível compartilhar impressoras, definir

níveis de segurança e autenticação, etc.

Para o intuito dessa apresentação, veremos apenas o básico do protocolo SMB/CIFS,

sem entrar em detalhes mais técnicos. Todas essas funções de compartilhamento e

segurança podem ser realizadas através do Samba, como veremos mais adiante.

Versões 

SMB 2.0

SMB 2.1

SMB 3.0

SMB 3,02

Read More

Remote Authentication Dial In User Service (RADIUS)

Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que provê de forma centralizada autenticação, autorização e contabilização(Accounting em inglês) no processo de gerenciar computadores que estarão se conectando e usando um determinado serviço de rede. O protocolo RADIUS foi desenvolvido pela Livingston Enterprises, Inc., em 1991 para acesso a servidores de autenticação e protocolos de contabilização, sendo mais tarde introduzido como padrão do Internet Engineering Task Force (IETF).

Por causa do amplo apoio e da forte presença do protocolo RADIUS, ele é muito usado por ISP's nas empresas no gerenciamento de acesso a internet ou intranet, e também é integrado a serviços de e-mail. Algumas dessas redes podem incorporar o protocolo em suas implementações. Como por exemplo modens, DSL, ponto de acesso wireless, VPN's, servidores WEB e etc. 

RADIUS é um protocolo do tipo cliente/servidor que roda como um protocolo da camada de aplicação, usa como apoio o protocolo de transferência UDP. Tanto Servidores de Acesso Remoto(RAS), como servidores de Redes Virtuais Privadas(VPNs) e Servidores de Acesso a Rede(NAS), e todos os gateways que controlam o acesso a rede possuem um componente cliente do protocolo RADIUS que se comunica com o servidor RADIUS. Este servidor normalmente é um processo de background rodando no UNIX ou Microsoft Windows server.

O servidor RADIUS possui três funções básicas:

autenticação de usuários ou dispositivos antes da concessão de acesso a rede.

autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede.

para informar sobre o uso de outros serviços.

O protocolo RADIUS é resumidamente, um serviço baseado em UDP de pergunta e resposta. As requisições e respostas seguem uma padrão de tabelas (variável=valor).

A variável não possui um nome e sim um número. A relação entre este número e seu nome é obtida através de dicionários. Exemplo de dicionário padrão:

ATTRIBUTE       User-Name               1       string

ATTRIBUTE       Password                2       string

ATTRIBUTE       CHAP-Password           3       string

ATTRIBUTE       NAS-IP-Address          4       ipaddr

ATTRIBUTE       NAS-Port-Id             5       integer

ATTRIBUTE       Service-Type            6       integer

ATTRIBUTE       Framed-Protocol         7       integer

ATTRIBUTE       Framed-IP-Address       8       ipaddr

ATTRIBUTE       Framed-IP-Netmask       9       ipaddr

O valor tem um tipo definido no dicionário, e os tipos comuns são: string, inteiro (numero), octeto ou ipaddr (endereço IP: 4 bytes) e tipo estendido (usado para transportar parâmetros personalizados de fabricantes de equipamentos).

O RADIUS tem uma porta para autenticação (UDP 1645 ou UDP 1812) e outra para contabilidade (UDP 1646 ou UDP 1813).

Numa rede que usa RADIUS, há funções distintas para os equipamentos:

Cliente: é o host que deseja usufruir de um recurso da rede, como por exemplo, uma estação que deseja se associar a um Access Point.

NAS (Network Autentication Server): é o host que recebe uma solicitação do cliente (o Access Point por exemplo) e autentica esse pedido no servidor RADIUS.

Servidor RADIUS: é o host que validará o pedido do NAS. A resposta do pedido de autenticação pode ser positiva (Access-Accept) acompanhada da tabela de parâmetros de resposta ou negativa (Access-Reject) sem nenhum parâmetro.

Nas respostas positivas (Access-Accept) os parâmetros de resposta são usados para orientar o NAS de como tratar o cliente.

Numa rede wireless, nos parâmetros podem constar por exemplo, o tempo máximo de conexão permitida, ou a chave de criptografia que deverá ser usada no canal de comunicação entre o cliente e o NAS.

O serviço RADIUS é amplamente usado em provedores de acesso a internet. No Brasil por exemplo, a Oi (empresa de telecomunicações) usa RADIUS no seu produto ADSL chamado Velox. No sistema Velox, o cliente inicia um pedido de conexão via protocolo PPPoE, um roteador Cisco série 7000 atende o pedido e envia o nome de usuário e senha para o servidor RADIUS (localizado num datacenter no Rio de Janeiro), o RADIUS por sua vez confere as credênciais em seu banco de dados e retorna para o roteador se o cliente pode se conectar ou não. Se a resposta for positiva, o cliente receberá um IP público e poderá navegar, caso a resposta seja negativa, o acesso é negado.

Read More