Το Common Internet File System (CIFS) είναι ένα πρωτόκολλο που προσφέρει πρόσβαση σε αρχεία, εκτυπωτές και σειριακές θύρες μεταξύ διαφόρων μηχανημάτων σε ένα συγκεκριμένο δίκτυο.
Μέσω αυτής της πρόσβασης, οι πελάτες μπορούν να ανοίξουν, να διαβάσουν και να επεξεργαστούν τα κοινόχρηστα έγγραφα, τα οποία αποθηκεύονται αυτόματα στα τοπικά μηχανήματα.
Οι χρήστες μπορούν επίσης να έχουν πρόσβαση σε υπηρεσίες επικοινωνίας μεταξύ διεργασιών και σε ουρές εκτύπωσης.
Το CIFS αναπτύχθηκε στις αρχές της δεκαετίας του 1980 στην IBM.
Πίνακας περιεχομένων
Πώς λειτουργεί το CIFS
Το CIFS ακολουθεί ένα μοντέλο πελάτη-διακομιστή. Εμπλέκονται τρεις οντότητες. έναν πελάτη, μια εφαρμογή και τον διακομιστή.
- Ο πελάτης εφαρμόζει το πρωτόκολλο από όπου προέρχονται τα περισσότερα μηνύματα.
- Ο διακομιστής υλοποιεί το πρωτόκολλο και παρέχει το μεγαλύτερο μέρος της λειτουργικότητας (υπηρεσία).
- Η εφαρμογή μπορεί να είναι ένα κομμάτι λογισμικού που εκτελεί λειτουργίες όπως γραφικό περιβάλλον χρήστη, διαχείριση αρχείων ή επεξεργασία κειμένου.
Έτσι λειτουργεί το CIFS.
- Δημιουργείται μια περίοδος λειτουργίας NetBIOS για πρόσβαση στους κοινόχρηστους πόρους μεταξύ του πελάτη και του διακομιστή.
- Η διαδικασία διαπραγμάτευσης είναι όπου ο πελάτης και ο διακομιστής καθορίζουν τη διάλεκτο που θα χρησιμοποιηθεί.
- Ο πελάτης υποβάλλει τα διαπιστευτήρια ελέγχου ταυτότητας, κυρίως όνομα χρήστη και κωδικό πρόσβασης, στον διακομιστή μέσω ενός μοναδικού αναγνωριστικού.
- Η Active Directory χειρίζεται κυρίως τη διαδικασία ελέγχου ταυτότητας. Ωστόσο, το CIFS δεν χειρίζεται απευθείας τον έλεγχο ταυτότητας.
- Ο διακομιστής επιστρέφει το μοναδικό αναγνωριστικό εάν ο έλεγχος ταυτότητας είναι επιτυχής.
- Ο διακομιστής ελέγχει εάν ο πελάτης έχει τα απαιτούμενα δικαιώματα και εάν το κοινόχρηστο όνομα είναι έγκυρο. Εάν όλες αυτές οι λεπτομέρειες είναι έγκυρες, ο πελάτης έχει πρόσβαση σε κοινόχρηστους πόρους, όπως αρχεία και φακέλους.
Χαρακτηριστικά πρωτοκόλλου CIFS
Ανεξαρτησία μεταφορών
Το πρωτόκολλο CIFS δεν θέτει καμία απαίτηση στο πρωτόκολλο μεταφοράς που στέλνει μηνύματα SMB μεταξύ του διακομιστή και του πελάτη. Το CIFS μεταφέρεται απλώς σε ένα πρωτόκολλο προσανατολισμένο στη σύνδεση.
Πρόσβαση σε αρχείο
Ένας πελάτης/χρήστης μπορεί να ανοίξει, να διαβάσει, να τροποποιήσει και να κλείσει πολλά αρχεία σε έναν διακομιστή προορισμού. Ο διακομιστής είναι επιφορτισμένος με την κοινή χρήση αρχείων, που σημαίνει ότι πολλοί πελάτες μπορούν να ανοίγουν και να διαβάζουν το ίδιο αρχείο ταυτόχρονα και σε διαφορετικές συσκευές.
Διαθέτει χαρακτηριστικά αρχείου, καταλόγου και τόμου
Το πρωτόκολλο CIFS μπορεί να κάνει ερώτημα και επίσης, με περιορισμένη δυνατότητα, να ορίζει χαρακτηριστικά καταλόγου, αρχείου και τόμου. Οι λίστες ελέγχου πρόσβασης (ACL) υποστηρίζονται επίσης στο CIFS.
Εκτεταμένα υποπρωτόκολλα
Το πρωτόκολλο CIFS υποστηρίζει διάφορα υποπρωτόκολλα που προσφέρουν άμεση πρόσβαση σε πρόσθετες λειτουργίες διακομιστή.
Υποστηρίζει επώνυμη επικοινωνία μεταξύ διεργασιών σωλήνων
Ο πελάτης μπορεί να ανοίξει, να γράψει, να διαβάσει και να κλείσει επώνυμες σωλήνες στον συγκεκριμένο διακομιστή. Οι επώνυμοι σωλήνες προσφέρουν μια διαδρομή επικοινωνίας μεταξύ του διακομιστή και των υπηρεσιών πελάτη.
Ευέλικτη συνδεσιμότητα
Ένας πελάτης μπορεί να συνδεθεί σε πολλούς διακομιστές. Ένας τέτοιος πελάτης μπορεί επίσης να κάνει μία ή περισσότερες συνδέσεις σε έναν διακομιστή.
Υποστηρίζει τη διαπραγμάτευση χαρακτηριστικών
Το σύνολο χαρακτηριστικών και η διάλεκτος που υποστηρίζεται από ένα πρωτόκολλο αποτελούν αντικείμενο διαπραγμάτευσης ανά σύνδεση.
Κλείδωμα αρχείων και εγγραφών και ασφαλής προσωρινή αποθήκευση
Το πρωτόκολλο CIFS υποστηρίζει κλείδωμα εγγραφής και αρχείων. Το ίδιο πρωτόκολλο επιτρέπει το ευκαιριακό κλείδωμα των αρχείων, παρέχοντας στους πελάτες την ευκαιρία να αποθηκεύουν προσωρινά δεδομένα για καλύτερη απόδοση.
Ειδοποιήσεις αλλαγής καταλόγου και αρχείων
Οι πελάτες στο πρωτόκολλο CIFS μπορούν να δημοσιεύσουν ένα αίτημα για ειδοποίηση κάθε φορά που γίνεται μια αλλαγή σε έναν πόρο, όπως ένα αρχείο σε έναν κατάλογο ή έναν κατάλογο σε έναν συγκεκριμένο διακομιστή.
Υποστηρίζει κατανεμημένο σύστημα αρχείων (DFS)
Το DFS δημιουργεί έναν παγκόσμιο χώρο ονομάτων που περιέχει πόρους σε πολλούς διακομιστές.
Υποστηρίζει πολλαπλά πλαίσια ασφαλείας
Ένας πελάτης μπορεί να χρησιμοποιήσει και να δημιουργήσει ένα ή περισσότερα περιβάλλοντα ασφαλείας σε μια συγκεκριμένη σύνδεση.
Προϋποθέσεις χρήσης CIFS
Το CIFS χρειάζεται μια υποκείμενη μεταφορά δικτύου (γενικά προσανατολισμένη στη σύνδεση). Ωστόσο, σε ορισμένες περιπτώσεις, τα μηνύματα CIFS μπορούν να μεταδοθούν μέσω μεταφοράς χωρίς σύνδεση με ορισμένες μικρές τροποποιήσεις.
Για να είναι δυνατή η ανταλλαγή μηνυμάτων CIFS μέσω μιας μεταφοράς προσανατολισμένης στη σύνδεση, πρέπει να δημιουργηθεί μια σύνδεση.
Για την ανταλλαγή μηνυμάτων μέσω ενός τέτοιου δικτύου, η CIFS θα υποθέσει ότι ένας ή περισσότεροι από τους ακόλουθους πόρους είναι διαθέσιμοι.
- Μια τοπική ουρά εκτύπωσης που στέλνει εργασίες εκτύπωσης σε έναν εκτυπωτή για να προσφέρει υπηρεσίες εκτύπωσης.
- Ένα τοπικό σύστημα αρχείων ή βάση δεδομένων παρουσιάζεται ως σύστημα αρχείων για την ενεργοποίηση της κοινής χρήσης αρχείων. Ο πόρος, σε αυτήν την περίπτωση, είναι γνωστός ως χώρος αποθήκευσης αντικειμένων.
- Απαιτείται μια κατάλληλη εξομοίωση ενσωματωμένη στον διακομιστή CIFS ή ένα σύστημα αρχείων που υποστηρίζει επώνυμες σωλήνες για επικοινωνίες μεταξύ διεργασιών χρησιμοποιώντας την ονομαζόμενη αφαίρεση σωλήνων.
Ο διακομιστής θα πρέπει επίσης να έχει ή να παρέχει πρόσβαση σε μια βάση δεδομένων κωδικών πρόσβασης για έλεγχο ταυτότητας.
Η βάση δεδομένων κωδικών πρόσβασης αποθηκεύει τους κατακερματισμούς κωδικών πρόσβασης NT LAN Manager (NTLM) και LAN Manager (LM) για υποστήριξη ελέγχου ταυτότητας πρόκλησης ή απόκρισης.
Διαμόρφωση CIFS για Windows
Οι περισσότεροι χρήστες δεν θα χρησιμοποιήσουν ποτέ το CIFS, γεγονός που εξηγεί γιατί η δυνατότητα είναι απενεργοποιημένη από προεπιλογή στα Windows 10 και 11.
Ακολουθήστε αυτά τα βήματα για να λειτουργήσει.
- Μεταβείτε στον Πίνακα Ελέγχου και κάντε κλικ στο Πρόγραμμα και δυνατότητες. Στην αριστερή πλευρά, κάντε κλικ στο Ενεργοποίηση ή απενεργοποίηση των δυνατοτήτων των Windows.
- Κάντε κύλιση προς τα κάτω μέχρι να δείτε την Υποστήριξη κοινής χρήσης αρχείων SMB 1.0/CIFS και επιλέξτε αυτό το πλαίσιο. Κάντε κλικ στο εικονίδιο + για να δείτε όλες τις επιλεγμένες επιλογές
Τα παραπάνω βήματα θα ενεργοποιήσουν το CIFS. Ωστόσο, πρέπει να διαμορφώσετε το δίκτυο στο οποίο είστε συνδεδεμένοι για CIFS. Αυτή είναι η διαδικασία.
2. Κάντε κλικ στο Κέντρο δικτύου και κοινής χρήσης. Στα αριστερά, κάντε κλικ στην Αλλαγή σύνθετων ρυθμίσεων κοινής χρήσης.
3. Κάντε κλικ στο Change advanced sharing settings. Τώρα μπορείτε να προχωρήσετε και να ενεργοποιήσετε την ανακάλυψη δικτύου και να ενεργοποιήσετε την κοινή χρήση αρχείων και εκτυπωτών. Κάντε κλικ στην «αποθήκευση αλλαγών».
Ρύθμιση CIFS σε έναν φάκελο
Για τους σκοπούς αυτής της επίδειξης, θα δημιουργήσουμε έναν φάκελο που ονομάζεται “Δείγμα φακέλου” στο Δίσκο Ε.
2. Κάντε κλικ στο Κοινή χρήση.
Ωστόσο, πρέπει να σημειώσετε ότι οι χρήστες που αναφέρονται είναι μόνο αυτοί που έχουν ρυθμιστεί επί του παρόντος στον υπολογιστή σας Windows.
Οι παραλήπτες πρέπει επίσης να διαμορφώσουν τα πάντα στο πλάι τους εάν θέλουν να έχουν πρόσβαση στα αποσταλμένα έγγραφα.
CIFS εναντίον SMB: Διαφορές
Πριν ελέγξετε τις διαφορές, άξιζε να μάθετε τι είναι το Μπλοκ μηνυμάτων διακομιστή (SMB).
Το μπλοκ μηνυμάτων διακομιστή σχεδιάστηκε για να επιτρέπει σε έναν πελάτη να διαβάζει, να γράφει και να επεξεργάζεται ένα αρχείο σε έναν διακομιστή. Ο διακομιστής, σε αυτήν την περίπτωση, είναι ένα τοπικό δίκτυο (LAN).
SMB με τα χρόνια
- SMB 1.0. Η πρώτη έκδοση του SMB ισοδυναμεί με CIFS. Αυτή η πρώτη παραλλαγή δημιουργήθηκε για τα Windows NT 4.0 και η επικοινωνία έγινε μέσω της διεπαφής NetBIOS.
- SMB 2.0. Αυτή η έκδοση εισήχθη από τη Microsoft το 2006 μέσω του λειτουργικού της συστήματος Windows Vista. Μερικά από τα χαρακτηριστικά που εισήχθησαν ήταν καλύτερη επεκτασιμότητα, υποστήριξη συμβολικών συνδέσμων και βελτιωμένη υπογραφή μηνυμάτων.
- SMB 2.1. Αυτή η έκδοση παρουσιάστηκε ταυτόχρονα με τα Windows 7 το 2007. Η έκδοση 2.1 προσέφερε βελτιωμένες βελτιστοποιήσεις απόδοσης και νέους μηχανισμούς κλειδώματος.
- SMB 3.0. Αυτή η έκδοση παρουσιάστηκε ταυτόχρονα με τα Windows 8 το 2012. Το SMB 3.0 ονομάστηκε αρχικά SMB 2.2 αλλά μετονομάστηκε αργότερα. Αυτή η έκδοση δημιούργησε τη δυνατότητα πρόσβασης απομακρυσμένης αποθήκευσης μέσω Remote Direct Memory Access (RDMA).
- SMB 3.1.1. Αυτή είναι η πιο πρόσφατη έκδοση από τη στιγμή που γράφεται αυτό το άρθρο. Το SMB 3.1.1 δημιουργήθηκε για τα Windows 10 το 2015 και εισήγαγε ελέγχους ακεραιότητας πριν από τον έλεγχο ταυτότητας. Αυτή η έκδοση χρησιμοποιεί επίσης κρυπτογράφηση με Galois/Counter Mode (GCM).
Πολλοί άνθρωποι συγχέουν το CIFS και το SMB. Αξίζει να σημειωθεί ότι το SMB εισήχθη νωρίτερα από το CIFS.
Η Microsoft βελτίωσε το SMB για να δημιουργήσει το CIFS τη δεκαετία του 1990, γεγονός που καθιστά το CIFS μια διάλεκτο του SMB. Ωστόσο, η Microsoft συνέχισε να βελτιώνει το CIFS και η τρέχουσα έκδοση είναι SMB 3.1.1.
Αυτές είναι οι κύριες διαφορές μεταξύ του CIFS και του SMB 3.1.1
SMB 3.1.1CIFSYear δημιουργήθηκε Δημιουργήθηκε από την IBM στις αρχές της δεκαετίας του 1980Δημιουργήθηκε ως βελτιωμένη έκδοση του SBM από τη Microsoft στις αρχές της δεκαετίας του 1990 Το Performance SMB 3.1.1 δημιουργήθηκε για να λύσει τις περισσότερες από τις προκλήσεις στο CIFS και σε προηγούμενες εκδόσεις SMB. Υπάρχουν έλεγχοι προ-έλεγχος που βοηθούν στην ασφάλεια των αρχείων σε έναν διακομιστή Όταν δημιουργήθηκε το CIFS, υπήρχαν πολλά ζητήματα με τη μετάδοση αρχείων, την ασφάλεια κ.λπ. Το AuthenticationSMB 3.1.1 χρησιμοποιεί έλεγχο ταυτότητας AES για να παρέχει ασφάλεια σε αρχεία που μοιράζονται σε έναν διακομιστή. Ο χρήστης πρέπει να δώσει ένα όνομα χρήστη και έναν κωδικό πρόσβασης για να αποκτήσει πρόσβαση σε ένα αρχείο CIFS χωρίς έλεγχο ταυτότητας. Έτσι, τα αρχεία δεν είναι ασφαλισμένα μέσω του δικτύου. Data StorageSMB 3.1.1 χρησιμοποιεί πεδία αποθήκευσης δεδομένων 32 ή 64 bit, ανοίγοντας για αποθήκευση μεγάλων αρχείων. Χρησιμοποιεί πρωτόκολλα IP/TCP που είναι παρόμοια με τα πρωτόκολλα HTTP και FTP. Λειτουργία Ένα πρωτόκολλο επικοινωνίας πελάτη-διακομιστή για την κοινή χρήση πρόσβασης στους πόρους σε ένα δίκτυο. Ο πελάτης/χρήστης ζητά ένα αρχείο σε διακομιστή που βρίσκεται σε άλλο σύστημα υπολογιστή στο ίδιο δίκτυο.
Ποια είναι τα μειονεκτήματα του CIFS;
- Δεν υπάρχει έλεγχος ταυτότητας. Ένα από τα μεγαλύτερα μειονεκτήματα του CIFS είναι ότι δεν διαθέτει έλεγχο ταυτότητας, σε αντίθεση με τις τελευταίες εκδόσεις του SMB.
- Χειρίζεται περιορισμένα μεγέθη αρχείων. Το CIFS μπορεί να μην είναι ιδανικό για εξαιρετικά μεγάλα αρχεία, προκαλώντας καθυστερήσεις και μπορεί ακόμη και να προκαλέσει σπασίματα κατά τη μεταφορά.
συμπέρασμα
Αν και οι υπηρεσίες κοινής χρήσης αρχείων και πρόσβασης στο cloud φαίνεται να καταλαμβάνουν, τα παραδοσιακά πρωτόκολλα όπως το CIFS εξακολουθούν να έχουν τον χώρο τους. Η υποστήριξη για απευθείας συνδέσεις μέσω της θύρας TCP 445 ήταν ένα από τα μεγαλύτερα σημεία πώλησης για το CIFS. Παρόλο που η Microsoft εστιάζει τώρα στην προοδευτική SMB, το CIFS δεν μπορεί να ξεχαστεί καθώς είναι μια από τις διαλέκτους SMB.
Μπορείτε επίσης να εξερευνήσετε τον τρόπο εκτέλεσης του ελέγχου αρχείων συστήματος στα Windows 11/10.