Common Internet File System (CIFS) forklaret på 5 minutter eller mindre

Af
Tweet
Share
Share
Pin

Common Internet File System (CIFS) er en protokol, der giver adgang til filer, printere og serielle porte mellem forskellige maskiner på et bestemt netværk.

Gennem denne adgang kan klienter åbne, læse og redigere de delte dokumenter, som automatisk gemmes på de lokale maskiner.

Brugere kan også få adgang til interproceskommunikationstjenester og printkøer.

CIFS blev udviklet i begyndelsen af ​​1980’erne hos IBM.

Sådan fungerer CIFS

CIFS følger en klient-server-model. Tre enheder er involveret; en klient, en applikation og serveren.

  • Klienten implementerer den protokol, hvor de fleste meddelelser stammer fra.
  • Serveren implementerer protokollen og leverer det meste af funktionaliteten (service).
  • Applikationen kan være et stykke software, der udfører funktioner såsom grafisk brugergrænseflade, filhåndtering eller tekstbehandling.

Sådan fungerer CIFS;

  • En NetBIOS-session for at få adgang til de delte ressourcer etableres mellem klienten og serveren.
  • Forhandlingsprocessen er, hvor klienten og serveren bestemmer den dialekt, der skal bruges.
  • Klienten indsender godkendelsesoplysningerne, for det meste et brugernavn og en adgangskode, til serveren gennem en unik identifikator.
  • Active Directory håndterer for det meste godkendelsesprocessen. CIFS håndterer dog ikke godkendelse direkte.
  • Serveren returnerer den unikke identifikator, hvis godkendelsen er vellykket.
  • Serveren kontrollerer, om klienten har de nødvendige tilladelser, og om sharenavnet er gyldigt. Hvis alle disse detaljer er gyldige, får klienten adgang til at dele ressourcer såsom filer og mapper.

CIFS-protokolfunktioner

Transportuafhængighed

CIFS-protokollen stiller ingen krav til transportprotokollen, der sender SMB-meddelelser mellem serveren og klienten. CIFS føres simpelthen over en forbindelsesorienteret protokol.

Filadgang

En klient/bruger kan åbne, læse, ændre og lukke flere filer på en målserver. Serveren har til opgave at dele fil, hvilket betyder, at flere klienter kan åbne og læse den samme fil samtidigt og på forskellige enheder.

  Sådan bruger du toadmin.dk DNS Lookup API i JavaScript (NodeJS)

Har fil-, mappe- og volumenattributter

CIFS-protokollen kan forespørge og også, med begrænset kapacitet, indstille mappe-, fil- og volumenattributter. Adgangskontrollister (ACL’er) understøttes også på CIFS.

Udvidede underprotokoller

CIFS-protokollen understøtter forskellige underprotokoller, der giver direkte adgang til yderligere serverfunktionalitet.

Understøtter navngivet rør-interproceskommunikation

Klienten kan åbne, skrive, læse og lukke navngivne rør på den specifikke server. Navngivne rør tilbyder en kommunikationssti mellem serveren og klienttjenesterne.

Fleksibel tilslutning

En klient kan oprette forbindelse til flere servere. En sådan klient kan også lave en eller flere forbindelser til en server.

Understøtter funktionsforhandling

En protokols understøttede funktionssæt og dialekt forhandles pr. forbindelse.

Fil- og registreringslåsning og sikker caching

CIFS-protokol understøtter registrering og fillåsning. Den samme protokol giver mulighed for opportunistisk fillåsning, hvilket giver klienter mulighed for at cache data for bedre ydeevne.

Underretninger om mappe- og filændringer

Klienter på CIFS-protokollen kan sende en anmodning om at blive underrettet, når der foretages en ændring i en ressource, såsom en fil i en mappe eller en mappe på en specifik server.

Understøtter distribueret filsystem (DFS)

DFS opretter et globalt navneområde, der indeholder ressourcer på flere servere.

Understøtter flere sikkerhedskontekster

En klient kan bruge og oprette en eller flere sikkerhedskontekster over en bestemt forbindelse.

Forudsætninger for at bruge CIFS

CIFS har brug for en underliggende netværkstransport (generelt forbindelsesorienteret). Men i nogle tilfælde kan CIFS-meddelelser transmitteres gennem forbindelsesfri transport med nogle mindre ændringer.

Før CIFS-meddelelser kan udveksles over en forbindelsesorienteret transport, skal der etableres en forbindelse.

For meddelelser, der skal udveksles over et sådant netværk, vil CIFS antage, at en eller flere af følgende ressourcer er tilgængelige;

  • En lokal udskriftskø, der sender udskriftsjob til en printer for at tilbyde udskrivningstjenester.
  • Et lokalt filsystem eller en database præsenteres som et filsystem for at muliggøre fildeling. Ressourcen er i dette tilfælde kendt som et objektlager.
  • En passende emulering indbygget i CIFS-serveren eller et filsystem, der understøtter navngivne rør, er nødvendig for kommunikation mellem processer, der bruger den navngivne rørabstraktion.

Serveren skal også have eller give adgang til en adgangskodedatabase til godkendelse.

  Sådan får du meddelelser om kun de e-mails, du holder af i Microsoft Outlook

Adgangskodedatabasen gemmer NT LAN Manager (NTLM) og LAN Manager (LM) adgangskodehash for at understøtte udfordrings- eller svargodkendelse.

Konfigurer CIFS til Windows

De fleste brugere vil aldrig bruge CIFS, hvilket forklarer, hvorfor funktionen er deaktiveret som standard på Windows 10 og 11.

Følg disse trin for at få det til at fungere;

  • Gå til kontrolpanelet og klik på Program og funktioner. I venstre side skal du klikke på Slå Windows-funktioner til eller fra.

  • Rul ned, indtil du ser SMB 1.0/CIFS File Sharing Support, og sæt kryds i det felt. Klik på +-ikonet for at se alle de afkrydsede muligheder

Ovenstående trin vil aktivere CIFS. Du skal dog konfigurere det netværk, du er tilsluttet til CIFS. Dette er processen;

  • Gå til kontrolpanelets hjemmeside og klik på Netværk og internet.

    • 2. Klik på Netværks- og delingscenter. Til venstre skal du klikke på Skift avancerede delingsindstillinger.

    3. Klik på Skift avancerede delingsindstillinger. Du kan nu gå videre og Slå netværksregistrering til og Slå fil- og printerdeling til. Klik på ‘gem ændringer’.

    Opsæt CIFS på en mappe

    Til formålet med denne demonstration vil vi opsætte en mappe kaldet “Sample Folder” på disk E.

  • Højreklik på Sample Folder, klik på Egenskaber, og vælg derefter Deling.

    • 2. Klik på Del.

    Du skal dog bemærke, at de angivne brugere kun er dem, der i øjeblikket er konfigureret på din Windows-maskine.

    Modtagerne skal også konfigurere alt på deres side, hvis de vil have adgang til de sendte dokumenter.

    CIFS vs. SMB: Forskelle

    Før du tjekkede forskellene, var det værd at lære, hvad Server Message Block (SMB) er.

    Server Message Block blev designet til at tillade en klient at læse, skrive og redigere en fil på en server. Serveren er i dette tilfælde et lokalt netværk (LAN).

    SMB gennem årene

    • SMB 1.0. Den første version af SMB er sidestillet med CIFS. Denne første variant blev skabt til Windows NT 4.0 og kommunikationen foregik over NetBIOS-grænsefladen.
    • SMB 2.0. Denne version blev introduceret af Microsoft i 2006 gennem sit Windows Vista-operativsystem. Nogle af de introducerede funktioner var bedre skalerbarhed, understøttelse af symbolske links og forbedret beskedsignering.
    • SMB 2.1. Denne version blev introduceret samtidig med Windows 7 i 2007. Version 2.1 tilbød forbedrede ydeevneoptimeringer og nye låsemekanismer.
    • SMB 3.0. Denne version blev introduceret samtidig med Windows 8 i 2012. SMB 3.0 blev oprindeligt navngivet SMB 2.2, men blev senere omdøbt. Denne version skabte muligheden for fjernlageradgang via Remote Direct Memory Access (RDMA).
    • SMB 3.1.1. Dette er den seneste version, da dette skrives. SMB 3.1.1 blev oprettet til Windows 10 i 2015 og introducerede integritetstjek før godkendelse. Denne version bruger også kryptering med Galois/Counter Mode (GCM).
      Sådan installeres og bruger du AceStream

    Mange mennesker forveksler CIFS og SMB. Det er værd at bemærke, at SMB blev introduceret tidligere end CIFS.

    Microsoft forbedrede SMB for at skabe CIFS i 1990’erne, hvilket gør CIFS til en dialekt af SMB. Microsoft har dog fortsat med at forbedre CIFS, og den nuværende version er SMB 3.1.1.

    Disse er de største forskelle mellem CIFS og SMB 3.1.1

    SMB 3.1.1CIFSYear skabt af IBM i begyndelsen af ​​1980’erne Skabt som en forbedret version af SBM af Microsoft i begyndelsen af ​​1990’erne. Der findes forhåndsgodkendelsestjek, der hjælper med at sikre filer på en server. Da CIFS blev oprettet, var der mange problemer med filtransmission, sikkerhed osv. AuthenticationSMB 3.1.1 bruger AES-godkendelse til at give sikkerhed over filer, der blev delt på en server. Brugeren skal angive et brugernavn og en adgangskode for at få adgang til en filCIFS, der mangler godkendelse. Filerne er således ikke sikret over netværket. Data StorageSMB 3.1.1 bruger 32 eller 64-bit datalagringsfelter, hvilket åbner op for stor fillagring. Bruger IP/TCP-protokoller, der ligner HTTP- og FTP-protokoller. Working En klient-server kommunikationsprotokol til deling af adgang til ressourcerne på et netværk. Klient/bruger anmoder om en fil på en server placeret på et andet computersystem på det samme netværk.

    Hvad er ulemperne ved CIFS?

    • Mangler autentificering. En af de største ulemper ved CIFS er, at den mangler godkendelse, i modsætning til de sidstnævnte versioner af SMB.
    • Håndterer begrænsede filstørrelser. CIFS er muligvis ikke ideel til super store filer, hvilket forårsager forsinkelser og kan endda forårsage brud under overførsel.

    Konklusion

    Selvom cloud fildeling og adgangstjenester ser ud til at tage over, har traditionelle protokoller som CIFS stadig deres plads. Understøttelse af direkte forbindelser over TCP-port 445 var et af de største salgsargumenter for CIFS. Selvom Microsoft nu fokuserer på at udvikle SMB, kan CIFS ikke glemmes, da det er en af ​​SMB-dialekterne.

    Du kan også undersøge, hvordan du kører systemfilkontrol i Windows 11/10.