Indice

• INTRODUCCION *
• ACERCA DE SMB *
• Variantes del protocolo SMB *
• ALGUNAS DEFINICIONES A TENER EN CUENTA *
• SMBs *
• Seguridad *
• Browsing *
• Clientes SMB*
• Servidores SMB*
• SAMBA
• Demonios
• Configuración General
• Otros ejecutables
• Browsing
• CIFS

Hasta ahora hemos visto como trabaja el ambiente Windows con el protocolo NetBIOS transportado por TCP/IP y por NetBEUI.

El interrogante es ahora si es posible que interactúen ambientes completamente diferentes, como lo son Windows y Unix; es decir que un usuario Windows pueda acceder a los servicios de un servidor Unix y de la misma forma un usuario Unix pueda acceder a los servicios de un servidor Windows.

La respuesta a este interrogante es "si" y es posible gracias a la existencia de un protocolo conocido como SMB, Server Message Block.

En lo que concierne a Windows for Workgroups, Windows 95 y Windows NT son capaces de correr SMB como un cliente, un servidor o como ambos. Para ello usan la interfaz que tienen y que es NetBIOS, siendo como ya se mencionó en trabajos anteriores los vehículos más famosos NetBEUI y TCP/IP.

En lo que respecta a la plataforma UNIX existe un producto comercial, freeware que permite esta interacción con Windows. Este producto es conocido como Samba y fue creado por Andrew Tridgeel.

SMB fue definido en un documento de Microsoft/Intel llamado Microsoft Networks / Open Net-file Sharing Protocol en el año 1.987. Sus posteriores desarrollos estuvieron a cargo de Microsoft y otros.

Este protocolo permite a una aplicación o al usuario de una aplicación compartir archivos, discos, directorios, impresoras, puertos seriales, named pipes y mail slots a través de una red. En otras palabras permite a un cliente leer, crear y modificar archivos de un servidor remoto; permitiendo de esta forma poder comunicarse con cualquier servidor, siempre y cuando este esté configurado para recibir una solicitud de un cliente SMB.

SMB se define como la estructura cliente-servidor, donde el cliente formula una solicitud y el servidor envía su respuesta ( Ver Figura 5). El servidor tiene su sistema de archivos y otros recursos tales como: impresoras, mailslots, named pipes, APIs; disponibles para los clientes sobre la red. Por su parte los clientes pueden tener su propio disco duro pero pueden también querer tener acceso al sistema de archivos e impresoras del servidor.

Los clientes se conectan al servidor usando TCP/IP, NetBEUI e IPX/SPX. Una vez que la conexión esta establecida, el cliente envía comandos (llamados SMBs) al servidor para trabajar con el sistema de archivos.

 Con lo anterior podemos ver que SMB puede correr sobre múltiples protocolos: TCP/IP y NetBEUI con el protocolo NetBIOS e IPX/SPX. En el caso de que se este usando SMB sobre TCP/IP o NetBEUI los nombres NetBIOS tienen un largo de 15 caracteres y son generalmente el nombre de las computadoras que están corriendo NetBIOS.

Variantes del protocolo SMB

Desde que SMB fue incorporado muchos han sido las variantes del protocolo que han sido desarrolladas, para poder manejar la gran y creciente complejidad de los ambientes de red.

La primer variante del protocolo fue "Corel Protocol" conocido como PC Network Program 1.0., que incluía el siguiente conjunto de operaciones: 

1. Conexión y desconexión a archivos e impresoras.
2. Abrir y cerrar archivos.
3. Abrir y cerrar archivos de impresión.
4. Leer y escribir archivos.
5. Crear y borrar directorios y archivos.
6. Buscar directorios.
7. Conseguir y setear atributos de arhivos.

Las otras variantes fueron introducidas a medida que se necesitaba más funcionalidad (Ver Tabla 2).

Algunas variantes introducían nuevos SMBs, algunos simplemente cambiaban el formato de los SMBs existentes o las respuestas de los servidores y algunos cambiaban ambos.

SMBs

Como vimos la relación entre los clientes y el servidor es a través de solicitudes que los primeros formulen a los segundos, solicitud-respuesta; estos son conocidos como los elementos del protocolo y es a este intercambio que se llama SMBs.

Los SMBs tienen un formato específico el cual es similar tanto para la solicitud como para la respuesta enviada por el servidor. Constan de una cabecera de tamaño fijo, un parámetro de tamaño variable y una porción para el dato.

Una vez que la conexión esta hecha, el cliente esta listo para solicitar los servicios al servidor siendo necesario en primera instancia que el servidor y el cliente identifiquen que variante del protocolo ellos van a usar para entenderse.

Es decir que el primer paso es que se establezca el protocolo que va a permitir que ambos se entiendan, para ello el cliente envía un negprot SMB al servidor. Allí el cliente lista los dialectos del protocolo que entiende, por su parte el servidor puede responder con el índice del dialecto que este quiere usar o con 0XFFFF en el caso que no acepte el dialecto del cliente. En caso de que el servidor acepte el dialecto la información que este suministra al cliente en el negprot response es acerca de sus capacidades (por ejemplo tamaño máximo del buffer), esto es para el caso de los dialectos más recientes que el Protocolo Core y Core Plus (Ver Figura 6).

Una vez que el protocolo se ha establecido, el cliente puede proceder a loguearse al servidor para lo cual utiliza un sessetupX SMB (Ver Figura 7). La respuesta del servidor indica si tiene o no un usuario válido; es decir su identificación, la cual es conocida como UID, si es así le podrá suministrar información adicional.

  Una vez que el cliente se ha logueado con el servidor puede proceder a conectarse al sistema de archivos, para ello el cliente envía un tcon o tconX SMB donde especifica el nombre de la red al que quiere conectarse (Ver Figura 8). Conectado al sistema de archivos podrá abrir un archivo con open SMBs, leerlo con read SMBs, escribirlo con write SMBs y cerrarlo con close SMBs.

Seguridad

El modelo SMB define dos niveles de seguridad: 

1. Share level: cada nivel compartido puede tener un password para acceder a los arhivos que este contenga. El usuario podrá acceder a los mismos siempre y cuando tenga ese permiso de entrada (la password). Para las primeras variantes de SMB (Protocolos Core y Core Plus) este era el único modelo de seguridad disponible. Para Windows 3.11 y Windows 95 este nivel de seguridad es por defecto.
2. User level: en este nivel se protege a los archivos de cada usuario, además de la protección del nivel que se mencionó anteriormente. Está basado en los derechos de acceso del usuario, para ello es necesario que cada cliente se conecte al servidor con el fin de que sea autenticado por el mismo quién le dará un UID. Este debe ser presentado al servidor en todos los siguientes accesos al mismo. Este modelo de seguridad esta disponible a partir de la tercera variante de SMB.

Browsing

Lo que se plantea aquí es que si existe un grupo de servidores en la red, no es buena idea que los usuarios no puedan encontrarlos, que solamente estén configurados para conocer únicamente los servidores de su ambiente. Si esto fuera así no sería de gran ayuda cuando nuevos servidores van a ser introducidos o cuando servidores viejos van a ser removidos.

Para resolver este problema fue introducido "browsing", que lo podemos definir como el procedimiento a través del cual los servidores dan a conocer su presencia en la red utilizando para ello los broadcasts, de esta forma los clientes se enteran ya que escuchan esos broadcasts y construyen sus "browse lists".

Como ya se mencionó en un ambiente NetBEUI el envío de información a través de broadcasts es satisfactorio pero no sucede lo mismo en un ambiente TCP/IP ya que existen problemas. Ello se debe a que los broadcasts no son usualmente enviados fuera de la subred en la que son originados. Para solucionar el problema de que en este entorno no se puedan utilizar los broadcasts para que los servidores puedan anunciar su presencia en la red, Microsoft ha introducido los browse servers y WINS.

Clientes SMB

Los principales clientes son de Microsoft y están incluidos en Windows for Workgroup 3.x, Windows 95 y Windows NT, los mismos se pueden ver cuando se usa el File Manager o el Explorer de Windows 95.

Los clientes son: 

• Clientes Microsoft
• Windows NT
• Windows 95
• Windows for Workgroup 3.11
• Smbclient de Samba
• Smbfs de Linux
• SMBlib
• Clientes de PATHWORKS

Servidores SMB  

Las implementaciones del servidor están disponibles de muchas fuentes: 

• Samba
• Microsoft Windows for Workgroups 3.x
• Microsoft Windows 95
• Microsoft Windows NT
• La familia de servidores PATHWORKS de Digital
• LAN Manager para OS/2, SCO
• VisionFS de SCO
• TotalNET Advanced Server de Syntax
• Adavanced Server de UNIX de AT&T
• LAN Server de OS/2 de IBM.

Dentro de este ítem hay que tener en cuenta dos significados: 

1. Workgroups: que es una colección de computadoras donde cada una mantiene su propia información de seguridad, es decir que la seguridad es distribuida. En el caso de Windows for Workgroups el servidor tiene el 1° modo de seguridad, share level y Windows 95 y Windows NT tiene ambos modelos de seguridad, user y share level.
2. Dominios: se define como una colección de computadoras donde la seguridad es manejada centralmente. Cada dominio tiene uno o más controladores de dominio. Hay usualmente un controlador de dominio primario y varios controladores de dominio backup. Estos controladores de dominio mantienen información relacionadas con los usuarios, como cantidad de nombres, password encriptadas, horas autorizadas de uso, grupos de usuario al que pertenecen.