Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
By Titus Kamunya in Réseautage  |  Dernière mise à jour : 20 décembre 2022
Partager sur:

Système de fichiers Internet commun (CIFS) expliqué en 5 minutes ou moins

Common-Internet-File-System
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Common Internet File System (CIFS) est un protocole qui offre un accès aux fichiers, aux imprimantes et aux ports série entre différentes machines sur un certain réseau. 

Grâce à cet accès, les clients peuvent ouvrir, lire et modifier les documents partagés, qui sont automatiquement enregistrés sur les machines locales. 

Les utilisateurs peuvent également accéder aux services de communication interprocessus et aux files d'attente d'impression. 

CIFS a été développé au début des années 1980 chez IBM.  

How CIFS works

CIFS suit un modèle client-serveur. Trois entités sont impliquées ; un client, une application et le serveur. 

  • Le client implémente le protocole d'où proviennent la plupart des messages.
  • Le serveur implémente le protocole et fournit la plupart des fonctionnalités (service).
  • L'application peut être un logiciel qui exécute des fonctions telles qu'une interface utilisateur graphique, une gestion de fichiers ou un traitement de texte. 

C'est ainsi que fonctionne CIFS ;

  • Une session NetBIOS pour accéder aux ressources partagées est établie entre le client et le serveur.
  • Le processus de négociation est l'endroit où le client et le serveur déterminent le dialecte qui sera utilisé. 
  • Le client soumet les informations d'authentification, principalement un nom d'utilisateur et un mot de passe, au serveur via un identifiant unique.
  • Active Directory gère principalement le processus d'authentification. Cependant, CIFS ne gère pas directement l'authentification.
  • Le serveur renvoie l'identifiant unique si l'authentification est réussie.
  • Le serveur vérifie si le client dispose des autorisations requises et si le nom de partage est valide. Si tous ces détails sont valides, le client est autorisé à partager des ressources telles que des fichiers et des dossiers. 

CIFS Protocol Features

Fonctionnalités du protocole CIFS

Indépendance des transports

Le protocole CIFS n'impose aucune exigence au protocole de transport qui envoie des messages SMB entre le serveur et le client. CIFS est simplement transporté sur un protocole orienté connexion. 

Accès au fichier 

Un client/utilisateur peut ouvrir, lire, modifier et fermer plusieurs fichiers sur un serveur cible. Le serveur est chargé du partage de fichiers, ce qui signifie que plusieurs clients peuvent ouvrir et lire le même fichier simultanément et sur différents appareils.

Possède des attributs de fichier, de répertoire et de volume

Le protocole CIFS peut interroger et également, avec des capacités limitées, définir des attributs de répertoire, de fichier et de volume. Les listes de contrôle d'accès (ACL) sont également prises en charge sur CIFS. 

Sous-protocoles étendus

Le protocole CIFS prend en charge divers sous-protocoles qui offrent un accès direct à des fonctionnalités supplémentaires du serveur. 

Prend en charge la communication interprocessus de canal nommé

Le client peut ouvrir, écrire, lire et fermer des canaux nommés sur le serveur spécifique. Les canaux nommés offrent un chemin de communication entre le serveur et les services clients. 

Connectivité flexible 

Un client peut se connecter à plusieurs serveurs. Un tel client peut également établir une ou plusieurs connexions à un serveur. 

Prend en charge la négociation des fonctionnalités

L'ensemble de fonctionnalités et le dialecte pris en charge par un protocole sont négociés pour chaque connexion. 

Verrouillage des fichiers et des enregistrements et mise en cache sécurisée

Le protocole CIFS prend en charge le verrouillage des enregistrements et des fichiers. Le même protocole permet le verrouillage opportuniste des fichiers, offrant aux clients la possibilité de mettre en cache les données pour de meilleures performances.

Notifications de changement de répertoire et de fichier 

Les clients sur le protocole CIFS peuvent publier une demande pour être avertis chaque fois qu'une modification est apportée à une ressource, telle qu'un fichier dans un répertoire ou un répertoire sur un serveur spécifique. 

Prend en charge le système de fichiers distribué (DFS)

DFS crée un espace de noms global contenant des ressources sur plusieurs serveurs. 

Prend en charge plusieurs contextes de sécurité

Un client peut utiliser et créer un ou plusieurs contextes de sécurité sur une certaine connexion. 

Preconditions to use CIFS

CIFS a besoin d'un transport réseau sous-jacent (généralement orienté connexion). Cependant, dans certains cas, les messages CIFS peuvent être transmis via un transport sans connexion avec quelques modifications mineures.

Avant que les messages CIFS puissent être échangés via un transport orienté connexion, une connexion doit être établie. 

Pour que les messages soient échangés sur un tel réseau, CIFS supposera qu'une ou plusieurs des ressources suivantes sont disponibles ;

  • Une file d'attente d'impression locale qui envoie des travaux d'impression à une imprimante pour offrir des services d'impression.
  • Un système de fichiers local ou une base de données est présenté comme un système de fichiers pour permettre le partage de fichiers. La ressource, dans ce cas, est connue sous le nom de magasin d'objets.
  • Une émulation appropriée intégrée au serveur CIFS ou un système de fichiers prenant en charge les canaux nommés est nécessaire pour les communications interprocessus utilisant l'abstraction de canal nommé. 

Le serveur doit également avoir ou fournir un accès à une base de données de mots de passe pour l'authentification. 

La base de données de mots de passe stocke les hachages de mots de passe NT LAN Manager (NTLM) et LAN Manager (LM) pour prendre en charge l'authentification par défi ou réponse. 

Configure CIFS for Windows

La plupart des utilisateurs n'utiliseront jamais CIFS, ce qui explique pourquoi la fonctionnalité est désactivée par défaut sur Windows 10 et 11. 

Suivez ces étapes pour le faire fonctionner;

  • Allez à Panneau de configuration et cliquez sur Programmes et fonctionnalités. Sur le côté gauche, cliquez sur Activer ou désactiver des fonctionnalités Windows.
1
  • Faites défiler jusqu'à ce que vous voyiez Support de partage de fichiers SMB 1.0 / CIFS et cochez cette case. Cliquez sur l'icône + pour voir toutes les options cochées
2-1

Les étapes ci-dessus activeront CIFS. Cependant, vous devez configurer le réseau auquel vous êtes connecté pour CIFS. C'est le processus;

  1. Allez à Volet de contrôlel page d'accueil et cliquez sur Réseau et Internet.
3

2. Cliquez sur Centre Réseau et partage. A gauche, cliquez sur Modifiez les paramètres de partage avancés.

4

3. Cliquez sur Modifiez les paramètres de partage avancés. Vous pouvez maintenant continuer et Activer la découverte du réseau et Activez le partage de fichiers et d'imprimantes. Cliquez sur 'enregistrer les modifications'.

découverte du réseau

Setup CIFS on a Folder

Pour les besoins de cette démonstration, nous allons créer un dossier appelé "Sample Folder" sur Disque E

  1. Faites un clic droit sur Exemple de dossier, cliquer sur Propriétés, puis sélectionnez Partager.
6

2. Cliquez sur Partager.

7

Cependant, vous devez noter que les utilisateurs répertoriés ne sont que ceux actuellement configurés sur votre machine Windows. 

Les destinataires doivent également tout configurer de leur côté s'ils veulent accéder aux documents envoyés. 

CIFS vs. SMB: Differences

Avant de vérifier les différences, il valait la peine de savoir ce qu'est Server Message Block (SMB). 

Server Message Block a été conçu pour permettre à un client de lire, d'écrire et de modifier un fichier sur un serveur. Le serveur, dans ce cas, est un réseau local (LAN). 

PME au fil des ans

  • PME 1.0. La première version de SMB est assimilée à CIFS. Cette première variante a été créée pour Windows NT 4.0 et la communication était terminée Interface NetBIOS. 
  • PME 2.0. Cette version a été introduite par Microsoft en 2006 via son système d'exploitation Windows Vista. Certaines des fonctionnalités introduites étaient une meilleure évolutivité, la prise en charge des liens symboliques et une meilleure signature des messages.
  • PME 2.1. Cette version a été introduite en même temps que Windows 7 en 2007. La version 2.1 offrait des optimisations de performances améliorées et de nouveaux mécanismes de verrouillage. 
  • PME 3.0. Cette version a été introduite en même temps que Windows 8 en 2012. SMB 3.0 s'appelait à l'origine SMB 2.2 mais a été renommé plus tard. Cette version a créé la possibilité d'accéder au stockage à distance via l'accès direct à la mémoire à distance (RDMA).
  • PME 3.1.1. Il s'agit de la dernière version à ce jour. SMB 3.1.1 a été créé pour Windows 10 en 2015 et a introduit des contrôles d'intégrité avant l'authentification. Cette version utilise également le cryptage avec Mode Galois / Compteur (MCG). 

Beaucoup de gens confondent CIFS et SMB. Il convient de noter que SMB a été introduit plus tôt que CIFS. 

Microsoft a amélioré SMB pour créer CIFS dans les années 1990, ce qui fait de CIFS un dialecte de SMB. Cependant, Microsoft a continué à améliorer CIFS et la version actuelle est SMB 3.1.1. 

Ce sont les principales différences entre le CIFS et SMB 3.1.1

PME 3.1.1CIFS
Année de création Créé par IBM au début des années 1980Créé comme une version améliorée de SBM par Microsoft au début des années 1990
Performance SMB 3.1.1 a été créé pour résoudre la plupart des problèmes rencontrés sur CIFS et les versions antérieures de SMB. Il existe des vérifications de pré-authentification qui aident à sécuriser les fichiers sur un serveurLorsque CIFS a été créé, il y avait beaucoup de problèmes avec la transmission de fichiers, la sécurité, etc.
AuthentificationSMB 3.1.1 utilise l'authentification AES pour assurer la sécurité des fichiers partagés sur un serveur. L'utilisateur doit fournir un nom d'utilisateur et un mot de passe pour accéder à un fichierCIFS manque d'authentification. Ainsi, les fichiers ne sont pas sécurisés sur le réseau. 
Stockage de donnéesSMB 3.1.1 utilise des champs de stockage de données 32 ou 64 bits, s'ouvrant pour le stockage de fichiers volumineux. Utilise les protocoles IP/TCP qui sont similaires aux protocoles HTTP et FTP. 
De travail Protocole de communication client-serveur pour partager l'accès aux ressources d'un réseau. Le client/utilisateur demande un fichier à un serveur situé sur un autre système informatique sur le même réseau.

Quels sont les inconvénients de CIFS ?

  • Manque d'authentification. L'un des plus gros inconvénients de CIFS est qu'il manque d'authentification, contrairement aux dernières versions de SMB. 
  • Gère des tailles de fichiers limitées. CIFS peut ne pas être idéal pour les fichiers très volumineux, ce qui entraîne des retards et peut même provoquer des ruptures lors du transfert. 

Conclusion

Bien que les services de partage et d'accès aux fichiers dans le cloud semblent prendre le dessus, les protocoles traditionnels comme CIFS ont encore leur place. La prise en charge des connexions directes sur le port TCP 445 était l'un des principaux arguments de vente du CIFS. Même si Microsoft se concentre maintenant sur la progression de SMB, CIFS ne peut pas être oublié car c'est l'un des dialectes SMB.

Vous pouvez également découvrir comment exécuter le vérificateur de fichiers système sous Windows 11/10.

Merci à nos commanditaires
Plus de bonnes lectures sur le réseautage
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush
    Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder