Geekflare
In Réseautage  |  Dernière mise à jourated:
Partager sur:
Cloudways propose un hébergement cloud géré aux entreprises de toutes tailles pour héberger un site Web ou des applications Web complexes.

Système de fichiers Internet commun (CIFS) expliqué en 5 minutes ou moins

By
Système de fichiers Internet commun

Common Internet File System (CIFS) est un protocole qui offre un accès aux fichiers, aux imprimantes et aux ports série entre différentes machines sur un certain réseau. 

Through this access, clients can open, read and edit the shared documents, which are automatically saved on the local machines. 

Users can also access interprocess communication services and print queues. 

CIFS a été développé au début des années 1980 chez IBM.  

Fonctionnement de CIFS

CIFS suit un modèle client-serveur. Trois entités sont impliquées ; un client, une application et le serveur. 

  • The client implements the protocol where most of the messages originate.
  • Le serveur implémente le protocole et fournit la plupart des fonctionnalités (service).
  • The application can be a piece of software that performs functions such as graphic user interface, file management, or word processING. 

C'est ainsi que fonctionne CIFS ;

  • Une session NetBIOS pour accéder aux ressources partagées est établie entre le client et le serveur.
  • la négociation process is where the client and the server determine the dialect that will be used. 
  • Le client soumet les informations d'authentification, principalement un nom d'utilisateur et un mot de passe, au serveur via un identifiant unique.
  • Active Directory mostly handles the authentication process. However, CIFS does not handle authentication directly.
  • Le serveur renvoie l'identifiant unique si l'authentification est réussie.
  • Le serveur vérifie si le client dispose des autorisations requises et si le nom de partage est valide. Si tous ces détails sont valides, le client est autorisé à partager des ressources telles que des fichiers et des dossiers. 

Fonctionnalités du protocole CIFS

Fonctionnalités du protocole CIFS
Fonctionnalités du protocole CIFS
Fonctionnalités du protocole CIFS

Indépendance des transports

Le protocole CIFS n'impose aucune exigence au protocole de transport qui envoie des messages SMB entre le serveur et le client. CIFS est simplement transporté sur un protocole orienté connexion. 

Accès au fichier 

A client/user can open, read, modify and close multiple files on a target server. The server is tasked with file sharing, meaning multiple clients can open and read the same file simultaneously and on different devices.

Possède des attributs de fichier, de répertoire et de volume

Le protocole CIFS peut interroger et également, avec des capacités limitées, définir des attributs de répertoire, de fichier et de volume. Les listes de contrôle d'accès (ACL) sont également prises en charge sur CIFS. 

Sous-protocoles étendus

Le protocole CIFS prend en charge divers sous-protocoles qui offrent un accès direct à des fonctionnalités supplémentaires du serveur. 

Supports named pipe interprocess communication

Le client peut ouvrir, écrire, lire et fermer des canaux nommés sur le serveur spécifique. Les canaux nommés offrent un chemin de communication entre le serveur et les services clients. 

Connectivité flexible 

Un client peut se connecter à plusieurs serveurs. Un tel client peut également établir une ou plusieurs connexions à un serveur. 

Prend en charge la négociation des fonctionnalités

A protocol’s supported feature set and dialect are negotiated per-connection basis. 

Verrouillage des fichiers et des enregistrements et mise en cache sécurisée

Le protocole CIFS prend en charge le verrouillage des enregistrements et des fichiers. Le même protocole permet le verrouillage opportuniste des fichiers, offrant aux clients la possibilité de mettre en cache les données pour de meilleures performances.

Notifications de changement de répertoire et de fichier 

Les clients sur le protocole CIFS peuvent publier une demande pour être avertis chaque fois qu'une modification est apportée à une ressource, telle qu'un fichier dans un répertoire ou un répertoire sur un serveur spécifique. 

Prend en charge le système de fichiers distribué (DFS)

DFS creates a global namespace containing resources on multiple servers. 

Prend en charge plusieurs contextes de sécurité

A client can use and create one or more security contexts over a certain connection. 

Conditions préalables à l'utilisation de CIFS

CIFS needs an underlying network transport (generally connection-oriented). However, in some cases, CIFS messages can be transmitted through connectionless transport with some minor modifications.

Avant que les messages CIFS puissent être échangés via un transport orienté connexion, une connexion doit être établie. 

Pour que les messages soient échangés sur un tel réseau, CIFS supposera qu'une ou plusieurs des ressources suivantes sont disponibles ;

  • Une file d'attente d'impression locale qui envoie des travaux d'impression à une imprimante pour offrir des services d'impression.
  • Un système de fichiers local ou une base de données est présenté comme un système de fichiers pour permettre le partage de fichiers. La ressource, dans ce cas, est connue sous le nom de magasin d'objets.
  • A suitable emulation built into the CIFS server or a file system that supports named pipes is needed for interprocess communications using the named pipe abstraction. 

Le serveur doit également avoir ou fournir un accès à une base de données de mots de passe pour l'authentification. 

La base de données de mots de passe stocke les hachages de mots de passe NT LAN Manager (NTLM) et LAN Manager (LM) pour prendre en charge l'authentification par défi ou réponse. 

Configure CIFS for Windows

Most users will never use CIFS, which explains why the feature is disabled by default on Windows 10 et 11. 

Suivez ces étapes pour le faire fonctionner;

  • Allez à Panneau de configuration et cliquez sur Programmes et fonctionnalités. Sur le côté gauche, cliquez sur Tourner Windows features on or off.
1
1
1
  • Faites défiler jusqu'à ce que vous voyiez Support de partage de fichiers SMB 1.0 / CIFS and tick that box. Click on the + icon to see all the checked options
2-1
2-1
2-1

The above steps will turn CIFS on. However, you need to configure the network you are connected to for CIFS. This is the process;

  1. Allez à Volet de contrôlel page d'accueil et cliquez sur Réseau et Internet.
3
3
3

2. Cliquez sur Centre Réseau et partage. A gauche, cliquez sur Modifiez les paramètres de partage avancés.

4
4
4

3. Cliquez sur Modifiez les paramètres de partage avancés. Vous pouvez maintenant continuer et Activer la découverte du réseau et Activez le partage de fichiers et d'imprimantes. Cliquez sur 'enregistrer les modifications'.

découverte du réseau
découverte du réseau
découverte du réseau

Configurer CIFS sur un dossier

Pour les besoins de cette démonstration, nous allons créer un dossier appelé "Sample Folder" sur Disque E

  1. Faites un clic droit sur Exemple de dossier, cliquer sur Propriétés, puis sélectionnez Partager.
6
6
6

2. Cliquez sur Partager.

7
7
7

However, you must note that the listed users are only those currently set up on your Windowla machine. 

Les destinataires doivent également tout configurer de leur côté s'ils veulent accéder aux documents envoyés. 

CIFS vs SMB : Différences

Avant de vérifier les différences, il valait la peine de savoir ce qu'est Server Message Block (SMB). 

Server Message Block a été conçu pour permettre à un client de lire, d'écrire et de modifier un fichier sur un serveur. Le serveur, dans ce cas, est un réseau local (LAN). 

PME au fil des ans

  • PME 1.0. The first version of SMB is equated to CIFS. This first variation was created pour Windows NT 4.0 and communication was over Interface NetBIOS. 
  • PME 2.0. This version was introduced by Microsoft in 2006 through its Windows Vista operating system. Some of the features introduced were better scalability, support of symbolic links, and improved message signing.
  • PME 2.1. This version was introduced at the same time as Windows 7 in 2007. Version 2.1 offered improved performance optimizations and new locking mechanisms. 
  • PME 3.0. This version was introduced at the same time as Windows 8 in 2012. SMB 3.0 was originally named SMB 2.2 but was renamed later. This version created the possibility of remote storage access through Remote Direct Memory Access (RDMA).
  • PME 3.1.1. This is the latest version as of this writing. SMB 3.1.1 was created pour Windows 10 in 2015 and introduced integrity checks before authentication. This version also utilizes encryption with Mode Galois / Compteur (MCG). 

Beaucoup de gens confondent CIFS et SMB. Il convient de noter que SMB a été introduit plus tôt que CIFS. 

Microsoft improved on SMB to create CIFS in the 1990s, which makes CIFS a dialect of SMB. However, Microsoft has continued to improve CIFS, and the current version is SMB 3.1.1. 

Ce sont les principales différences entre le CIFS et SMB 3.1.1

PME 3.1.1CIFS
Year created Created by IBM in the early 1980sCreated as an enhanced version of SBM by Microsoft in the early 1990s
Performance SMB 3.1.1 was created to solve most of the challenges on CIFS and earlier SMB versions. There exist pre-authentication checks that help secure files in a serverWhen CIFS was created, there were a lot of issues with file transmission, security, etc.
AuthentificationSMB 3.1.1 utilise l'authentification AES pour assurer la sécurité des fichiers partagés sur un serveur. L'utilisateur doit fournir un nom d'utilisateur et un mot de passe pour accéder à un fichierCIFS manque d'authentification. Ainsi, les fichiers ne sont pas sécurisés sur le réseau. 
Stockage de donnéesSMB 3.1.1 uses 32 or 64-bit data storage fields, opening up for large file storage. Utilise les protocoles IP/TCP qui sont similaires aux protocoles HTTP et FTP. 
Working : un espace de travail commun Protocole de communication client-serveur pour partager l'accès aux ressources d'un réseau. Client/ User requests a file at a server located on another computer system on the same network.

Quels sont les inconvénients de CIFS ?

  • Manque d'authentification. L'un des plus gros inconvénients de CIFS est qu'il manque d'authentification, contrairement aux dernières versions de SMB. 
  • Gère des tailles de fichiers limitées. CIFS peut ne pas être idéal pour les fichiers très volumineux, ce qui entraîne des retards et peut même provoquer des ruptures lors du transfert. 

Conclusion

Bien que les services de partage et d'accès aux fichiers dans le cloud semblent prendre le dessus, les protocoles traditionnels comme CIFS ont encore leur place. La prise en charge des connexions directes sur le port TCP 445 était l'un des principaux arguments de vente du CIFS. Même si Microsoft se concentre maintenant sur la progression de SMB, CIFS ne peut pas être oublié car c'est l'un des dialectes SMB.

Vous pouvez également découvrir comment exécuter le vérificateur de fichiers système in Windowle 11/10.

Partager sur:
  • Titus Kamunya
    Auteur
    Titus est ingénieur logiciel et rédacteur technique. Il développe des applications Web et écrit sur SaaS, React, HTML, CSS, JavaScript, Ruby et Ruby on Rails

Merci à nos commanditaires

Plus de bonnes lectures sur le réseautage

Alimentez votre entreprise

Certains des outils et services pour aider votre entreprise grow.
  • Murf IA

    L'outil de synthèse vocale qui utilise l'IA pour générerate des voix humaines réalistes.

    Essayez Murf AI
  • Données lumineuses

    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.

    Essayez Brightdata
  • Monday.com

    Monday.com est un système d'exploitation de travail tout-en-un pour vous aider à gérer les projets, les tâches, le travail, les ventes, le CRM, les opérations, workflowset plus encore.

    Essayez Monday
  • Intruder

    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.

    Essayez Intruder