Server Message Block: Protocole réseau

Le protocole SMB (Server Message Block) est un protocole permettant le partage de ressources (fichiers et imprimantes) sur des réseaux locaux avec des PC sous Windows.

Dans l'ancien Windows NT 4, il était appelé CIFS (Common Internet File System). La version 2 de SMB est apparue dans Vista, Windows 7 et Windows 8. Actuellement SMB est en version 3.1.1, introduite dans Windows 10 et Windows Server 2016.

Créé en 1985 par IBM, ce protocole s'est d'abord appelé LAN Manager sous OS/2, puis il a été popularisé par Microsoft Windows qui l'intégrait comme système par défaut de partage de fichiers sous Windows. En 1996, dans une opération marketing visant à contrer l'annonce de WebNFS par Sun Microsystems, Microsoft renomme SMB en CIFS (Common Internet File System)^, et ajoute plusieurs fonctions comme le support des raccourcis et de fichiers de plus grande taille.

En 2006, avec l'arrivée de Windows Vista puis de Windows 7, Microsoft a mis au point une version 2 du protocole plus rapide. Le protocole est de nouveau nommé SMB (SMB 2).

En 2012, avec Windows 8 et Windows Server 2012, Microsoft propose la version 3 de SMB. Elle apporte des améliorations significatives, comme le SMB Direct Protocol (SMB sur RDMA) et le SMB Multichannel (plusieurs connexions par session SMB), ainsi qu'un gain de performances par rapport à la version 2, notamment avec les centres de traitement de données virtuels.

En novembre 2018, avec l'apparition de Windows 10 (1903) et Windows Server 2019, Microsoft décide de ne plus activer la fonctionnalité SMB1/CIFS par défaut comme pour les versions précédentes de Windows. Il demeure tout de même possible de l'activer pour des questions de rétrocompatibilité avec d'anciennes versions, malgré l'important risque de sécurité (voir le dernier chapitre "sécurité" de cet article).

Architecture client-serveur

SMB fonctionne via une structure de client/serveur, le client va envoyer des requêtes spécifiques et le serveur de fichiers va y répondre. Le protocole est optimisé pour une utilisation dans un réseau local, mais il peut aussi être utilisé sur Internet.

Partage de ressources diverses

Le serveur SMB permet de donner l’accès aux clients du réseau à des systèmes de fichiers, mais aussi à d’autres ressources comme des imprimantes. Le client peut avoir ses propres disques qui ne seront pas partagés et peut accéder en même temps aux disques et imprimantes partagés par le serveur. Les ressources partagées sont accessibles à partir d'une adresse utilisant la convention UNC de type :
\\serveur\partage\chemin\nom_fichier

La couche réseau utilisée par CIFS : TCP/IP ou NetBEUI

SMB a été à l’origine conçu pour tourner par-dessus une des implémentations de NetBEUI nommé aussi NBF.

Des évolutions du protocole ont été apportées, car il n'était pas routable (interconnexion d'un réseau avec un autre). Il a été encapsulé dans des trames TCP/IP depuis Windows 2000.

Charge du réseau

Historiquement, le protocole SMB se base sur la couche NetBIOS. Le protocole NetBIOS est connu pour générer du broadcast pour la résolution de nom à travers le protocole NBNS, et génère donc de la consommation de bande passante inutile.

Pour pallier ce problème, il est possible d'installer un serveur WINS, ce qui est la pratique recommandée si NetBIOS n'a pas été désactivé. De plus, il est de plus en plus courant de désactiver complètement le protocole NetBIOS car celui-ci n'est plus nécessaire s'il n'y a pas d'application ou de serveur historique (antérieur à Windows 2000).

Base de registre (service LanManWorkstation et autres)

Dans la base de registre (notamment sous Windows 7), le paramétrage de base de SMB est dans l'arborescence HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/LanManWorkstation. Comme pour beaucoup d'autres éléments de la base de registre, les noms d'origine des fonctionnalités ont été conservés dans la base de registre, alors que Microsoft a changé le nom de la fonctionnalité.

En plus de ces paramètres de base, il y a de nombreux autres paramètres concernant SMB :

• Le paramétrage qui a le plus d'impact sur les performances réseau^{[réf. nécessaire]} est dans l'arborescence HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Browser
• Le paramétrage ayant le plus d'impact sur la sécurité^{[réf. nécessaire]} est dans HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/LanManServer.

Le protocole SMB est disponible sur la plupart des systèmes d'exploitation, notamment Linux/Unix, grâce à son implémentation libre Samba. La première version stable et publique de Samba est sortie en 1997.

Le protocole SMBv1 utilisait l’ancien protocole de communication Microsoft NTtrans2 en cas de message trop long. Une vulnérabilité nommée EternalBlue exploitait un bufferoverflow dans NTtrans ce qui permit la diffusion en mai 2017 de deux des plus grands ransomware de l'histoire d'internet, WannaCry. Cette faille de sécurité a été corrigée à la suite d'une mise à jour diffusée le 14 mars 2017 (MS17-010).

SMBv3 a également été la source de la CVE-2020–0796 (wormable, donc permettant une transmission latérale similaire à EternalBlue). Cette faille a été patchée par Microsoft quelques jours plus tard.