Common Internet File System (CIFS) förklaras på 5 minuter eller mindre

av

Common Internet File System (CIFS) är ett protokoll som ger tillgång till filer, skrivare och seriella portar mellan olika maskiner i ett visst nätverk.

Genom denna åtkomst kan klienter öppna, läsa och redigera de delade dokumenten, som automatiskt sparas på de lokala datorerna.

Användare kan också komma åt kommunikationstjänster mellan processer och utskriftsköer.

CIFS utvecklades i början av 1980-talet på IBM.

Hur CIFS fungerar

CIFS följer en klient-server-modell. Tre enheter är inblandade; en klient, en applikation och servern.

  • Klienten implementerar protokollet där de flesta meddelandena kommer.
  • Servern implementerar protokollet och tillhandahåller det mesta av funktionaliteten (tjänsten).
  • Applikationen kan vara en mjukvara som utför funktioner som grafiskt användargränssnitt, filhantering eller ordbehandling.

Så här fungerar CIFS;

  • En NetBIOS-session för att komma åt de delade resurserna upprättas mellan klienten och servern.
  • Förhandlingsprocessen är där klienten och servern bestämmer vilken dialekt som ska användas.
  • Klienten skickar in autentiseringsuppgifterna, mestadels ett användarnamn och lösenord, till servern genom en unik identifierare.
  • Active Directory hanterar mestadels autentiseringsprocessen. CIFS hanterar dock inte autentisering direkt.
  • Servern returnerar den unika identifieraren om autentiseringen lyckas.
  • Servern kontrollerar om klienten har de nödvändiga behörigheterna och om resursnamnet är giltigt. Om alla dessa uppgifter är giltiga, ges klienten åtkomst att dela resurser som filer och mappar.

CIFS-protokollfunktioner

Transportoberoende

CIFS-protokollet ställer inga krav på transportprotokollet som skickar SMB-meddelanden mellan servern och klienten. CIFS överförs helt enkelt över ett anslutningsorienterat protokoll.

Filåtkomst

En klient/användare kan öppna, läsa, ändra och stänga flera filer på en målserver. Servern har till uppgift att fildelning, vilket innebär att flera klienter kan öppna och läsa samma fil samtidigt och på olika enheter.

Har fil-, katalog- och volymattribut

CIFS-protokollet kan fråga och även, med begränsad kapacitet, ställa in katalog-, fil- och volymattribut. Åtkomstkontrollistor (ACL) stöds också på CIFS.

Utökade underprotokoll

CIFS-protokollet stöder olika underprotokoll som ger direkt tillgång till ytterligare serverfunktioner.

Stöder namngiven pipe interprocess-kommunikation

Klienten kan öppna, skriva, läsa och stänga namngivna pipes på den specifika servern. Namngivna rör erbjuder en kommunikationsväg mellan servern och klienttjänsterna.

Flexibel anslutning

En klient kan ansluta till flera servrar. En sådan klient kan också göra en eller flera anslutningar till en server.

Stöder funktionsförhandling

Ett protokolls stödda funktionsuppsättning och dialekt förhandlas per anslutning.

Fil- och inspelningslåsning och säker cachelagring

CIFS-protokoll stödjer rekord- och fillåsning. Samma protokoll möjliggör opportunistisk fillåsning, vilket ger klienter möjlighet att cache data för bättre prestanda.

Aviseringar om katalog- och filändringar

Klienter på CIFS-protokollet kan skicka en begäran om att bli meddelad när en ändring görs inom en resurs, till exempel en fil i en katalog eller en katalog på en specifik server.

Stöder Distributed File System (DFS)

DFS skapar ett globalt namnområde som innehåller resurser på flera servrar.

Stöder flera säkerhetssammanhang

En klient kan använda och skapa en eller flera säkerhetskontexter över en viss anslutning.

Förutsättningar för att använda CIFS

CIFS behöver en underliggande nätverkstransport (generellt anslutningsorienterad). Men i vissa fall kan CIFS-meddelanden sändas genom anslutningslös transport med några mindre ändringar.

Innan CIFS-meddelanden kan utbytas över en anslutningsorienterad transport måste en anslutning upprättas.

För meddelanden som ska utbytas över ett sådant nätverk kommer CIFS att anta att en eller flera av följande resurser är tillgängliga;

  • En lokal utskriftskö som skickar utskriftsjobb till en skrivare för att erbjuda utskriftstjänster.
  • Ett lokalt filsystem eller databas presenteras som ett filsystem för att möjliggöra fildelning. Resursen, i det här fallet, är känd som ett objektlager.
  • En lämplig emulering inbyggd i CIFS-servern eller ett filsystem som stöder namngivna rör behövs för kommunikation mellan processer som använder den namngivna rörabstraktionen.

Servern bör också ha eller ge tillgång till en lösenordsdatabas för autentisering.

Lösenordsdatabasen lagrar lösenordshascharna för NT LAN Manager (NTLM) och LAN Manager (LM) för att stödja utmanings- eller svarsautentisering.

Konfigurera CIFS för Windows

De flesta användare kommer aldrig att använda CIFS, vilket förklarar varför funktionen är inaktiverad som standard på Windows 10 och 11.

Följ dessa steg för att få det att fungera;

  • Gå till kontrollpanelen och klicka på Program och funktioner. På vänster sida klickar du på Slå på eller av Windows-funktioner.

  • Rulla ned tills du ser SMB 1.0/CIFS fildelningsstöd och markera den rutan. Klicka på ikonen + för att se alla markerade alternativ

Ovanstående steg kommer att aktivera CIFS. Du måste dock konfigurera nätverket du är ansluten till för CIFS. Detta är processen;

  • Gå till kontrollpanelens hemsida och klicka på Nätverk och Internet.

    • 2. Klicka på Nätverks- och delningscenter. Till vänster klickar du på Ändra avancerade delningsinställningar.

    3. Klicka på Ändra avancerade delningsinställningar. Du kan nu gå vidare och Aktivera nätverksupptäckt och Aktivera fil- och skrivardelning. Klicka på ”spara ändringar”.

    Ställ in CIFS på en mapp

    För denna demonstration kommer vi att skapa en mapp som heter ”Sample Folder” på disk E.

  • Högerklicka på Exempelmapp, klicka på Egenskaper och välj sedan Delning.

    • 2. Klicka på Dela.

    Du måste dock notera att de angivna användarna endast är de som för närvarande är inställda på din Windows-maskin.

    Mottagarna måste också konfigurera allt på sin sida om de vill komma åt de skickade dokumenten.

    CIFS vs. SMB: Skillnader

    Innan du kollade på skillnaderna var det värt att lära sig vad Server Message Block (SMB) är.

    Server Message Block designades för att låta en klient läsa, skriva och redigera en fil på en server. Servern, i det här fallet, är ett lokalt nätverk (LAN).

    SMB genom åren

    • SMB 1.0. Den första versionen av SMB är likställt med CIFS. Denna första variant skapades för Windows NT 4.0 och kommunikationen skedde över NetBIOS-gränssnittet.
    • SMB 2.0. Denna version introducerades av Microsoft 2006 genom sitt operativsystem Windows Vista. Några av funktionerna som introducerades var bättre skalbarhet, stöd för symboliska länkar och förbättrad meddelandesignering.
    • SMB 2.1. Denna version introducerades samtidigt som Windows 7 2007. Version 2.1 erbjöd förbättrade prestandaoptimeringar och nya låsmekanismer.
    • SMB 3.0. Denna version introducerades samtidigt som Windows 8 2012. SMB 3.0 hette ursprungligen SMB 2.2 men döptes om senare. Denna version skapade möjligheten till fjärrlagringsåtkomst via Remote Direct Memory Access (RDMA).
    • SMB 3.1.1. Detta är den senaste versionen när detta skrivs. SMB 3.1.1 skapades för Windows 10 2015 och introducerade integritetskontroller före autentisering. Den här versionen använder också kryptering med Galois/Counter Mode (GCM).

    Många blandar ihop CIFS och SMB. Det är värt att notera att SMB introducerades tidigare än CIFS.

    Microsoft förbättrade SMB för att skapa CIFS på 1990-talet, vilket gör CIFS till en dialekt av SMB. Microsoft har dock fortsatt att förbättra CIFS, och den nuvarande versionen är SMB 3.1.1.

    Dessa är de största skillnaderna mellan CIFS och SMB 3.1.1

    SMB 3.1.1CIFSYear skapades av IBM i början av 1980-talet Skapat som en förbättrad version av SBM av Microsoft i början av 1990-talet.Performance SMB 3.1.1 skapades för att lösa de flesta av utmaningarna på CIFS och tidigare SMB-versioner. Det finns förautentiseringskontroller som hjälper till att säkra filer på en server När CIFS skapades fanns det många problem med filöverföring, säkerhet, etc. AuthenticationSMB 3.1.1 använder AES-autentisering för att ge säkerhet över filer som delas på en server. Användaren måste ange ett användarnamn och lösenord för att komma åt en filCIFS som saknar autentisering. Således är filerna inte säkrade över nätverket. Data StorageSMB 3.1.1 använder 32 eller 64-bitars datalagringsfält, vilket öppnar upp för stor fillagring. Använder IP/TCP-protokoll som liknar HTTP- och FTP-protokoll. Working Ett klient-server-kommunikationsprotokoll för att dela åtkomst till resurserna i ett nätverk. Klient/användare begär en fil på en server som finns på ett annat datorsystem i samma nätverk.

    Vilka är nackdelarna med CIFS?

    • Saknar autentisering. En av de största nackdelarna med CIFS är att den saknar autentisering, till skillnad från de senare versionerna av SMB.
    • Hanterar begränsade filstorlekar. CIFS kanske inte är idealiskt för superstora filer, vilket orsakar förseningar och kan till och med orsaka brott under överföringen.

    Slutsats

    Även om molnfildelning och åtkomsttjänster verkar ta över, har traditionella protokoll som CIFS fortfarande sitt utrymme. Stöd för direktanslutningar över TCP-port 445 var en av de största försäljningsargumenten för CIFS. Även om Microsoft nu fokuserar på att utveckla SMB, kan CIFS inte glömmas bort eftersom det är en av SMB-dialekterna.

    Du kan också utforska hur man kör systemfilkontroll i Windows 11/10.