서버 메시지 블록

서버 메시지 블록(Server Message Block, SMB)은 도스나 윈도우에서 파일이나 디렉터리 및 주변 장치들을 공유하는데 사용되는 메시지 형식이다. NetBIOS는 SMB 형식에 기반을 두고 있으며, 많은 네트워크 제품들도 SMB를 사용한다. 이러한 SMB 기반의 네트워크에는 랜매니저, 윈도우 포 워크그룹(Windows for Workgroups), 윈도우 NT, 그리고 랜 서버(Lan Server) 등이 있다. 서로 다른 운영 체제 사이에 파일을 공유할 수 있도록 하기 위해 SMB를 사용하는 제품들도 많이 있다. 그 중 하나가 삼바인데, 유닉스와 윈도우 컴퓨터들간에 디렉터리와 파일을 공유할 수 있게 해 준다.

SMB는 대부분 마이크로소프트 윈도우를 실행하고 있는 컴퓨터에서 이용된다. 마이크로소프트 환경에서 사용자들은 대개 이를 단순히 "마이크로소프트 윈도우 네트워크"로 알고 있다.

서버 메시지 블록(SMB)에 대해 논할 때에는 다음을 구별해야 한다:

SMB 프로토콜
프로토콜 위에서 동작하는 SMB 서비스
넷바이오스(NetBIOS)
SMB를 권한을 수여 받은 프로세스 간 통신 채널로 사용하는 DCE/RPC 서비스 (지명 파이프 위에서)
주로 데이터그램 서비스로 직접 넷바이오스 전송 계층 위에서 동작하는 네트워크 환경 프로토콜

기능[편집]

SMB는 세션 네트워크 계층의 최상위에서 여러 방법으로 수행할 수 있다:

직접 TCP, 포트 445를 경유하여^[1]
여러 전송에서 실행할 수 있는 넷바이오스 API를 통해^[2]
- UDP 포트 137, 138 및 TCP 포트 137, 139 (NetBIOS over TCP/IP)
- NBF, IPX/SPX와 같은 여러 레거시 프로토콜을 통해

역사[편집]

SMB / CIFS / SMB1[편집]

Barry Feigenbaum은 도스 인터럽트 33 (21h) 로컬 파일 접근을 네트워크 파일 시스템으로 전환하기 위해 IBM에서 SMB를 설계하였다.^[3] 마이크로소프트는 가장 흔히 사용되는 버전에 상당한 수정을 하였다. 마이크로소프트는 1990년 경 3Com과 함께 OS/2용으로 개발을 시작한 SMB를 랜 매니저 제품에 병합하였으며 윈도우 포 워크그룹(1992년 경) 및 차기 운영 체제에서 이 프로토콜에 기능 추가를 계속하였다.

SMB 2.0[편집]

마이크로소프트는 2006년에 윈도우 비스타에서 새로운 버전의 프로토콜(SMB 2.0, SMB2)를 선보였다.^[4]

SMB 2.1[편집]

윈도우 7과 윈도우 서버 2008 R2에 도입된 SMB 2.1은 새로운 잠금 매커니즘과 더불어 사소한 성능 개선을 추가하였다.^[5]

SMB 3.0[편집]

SMB 3.0(과거 명칭: SMB 2.2)^[6]은 윈도우 8^[6], 윈도우 서버 2012^[6]와 함께 도입되었다.

SMB 3.0.2[편집]

SMB 3.0.2(당시 3.02로 알려짐)는 윈도우 8.1과 윈도우 서버 2012 R2 이후에 도입되었다.^[7]^[8]

SMB 3.1.1[편집]

SMB 3.1.1은 윈도우 10과 윈도우 서버 2016과 함께 도입되었다.^[9]

구현[편집]

클라이언트-서버 접근[편집]

SMB는 클라이언트-서버 접근을 통해 동작하며, 클라이언트는 특정한 요청을 하면 서버는 이에 따라 응답하는 방식이다.

삼바[편집]

NQ[편집]

NQ는 1998년에 지멘스 데이터 커뮤니케이션스의 전 CEO Sam Widerman이 설립한 이스라엘 기업 Visuality Systems가 개발한 포터블 SMB 클라이언트 및 서버 구현체이다.

MoSMB[편집]

MoSMB는 리눅스 및 기타 유닉스 계열 운영 체제를 위한 사유 SMB 구현체로서, Ryussi Technologies가 개발하였다. SMB 2.x, SMB 3.x만 지원한다.^[10]

Tuxera SMB[편집]

Tuxera SMB는 Tuxera가 개발한 사유 SMB 서버 구현체로, 커널이나 사용자 공간에서 실행할 수 있다.^[11] SMB 3.0 및 이전 버전들을 지원한다.

보안[편집]

수년에 걸쳐, 이 프로토콜이나 이 프로토콜에 기반을 둔 구성 요소에 대한 마이크로소프트의 구현체들에 수많은 보안 취약점들이 있었다.^[12]^[13] 다른 업체들의 보안 취약점들은 NTLMv1, LanMan, 플레인텍스트 암호와 같은 프로토콜을 선호하면서 NTLMv2와 커베로스와 같은 더 새로운 인증 프로토콜의 지원 부족으로 인해 발생되었다. 실시간 공격을 추적한 바에 따르면^[14] SMB는 침투 시도를 위한 주된 공격 벡터들 가운데 하나인데^[15], 2014년의 소니 픽처스 엔터테인먼트 해킹 사건이라든지^[16] 2017년의 워너크라이 랜섬웨어 공격^[17]을 예로 들 수 있다.

같이 보기[편집]

각주[편집]

↑ “Direct hosting of SMB over TCP/IP”. Microsoft. 2007년 10월 11일. 2009년 11월 1일에 확인함.
↑ Richard Sharpe (2002년 10월 8일). “Just what is SMB?”. 2009년 12월 2일에 원본 문서에서 보존된 문서. 2011년 7월 18일에 확인함.
↑ Tridgell, Andrew. “Myths About Samba”. 2016년 1월 3일에 확인함.
↑ Navjot Virk and Prashanth Prahalad (2006년 3월 10일). “What's new in SMB in Windows Vista”. 《Chk Your Dsks》. MSDN. 2006년 5월 5일에 원본 문서에서 보존된 문서. 2006년 5월 1일에 확인함.
↑ “Implementing an End-User Data Centralization Solution”. Microsoft. 2009년 10월 21일. 10–11쪽. 2010년 9월 6일에 원본 문서에서 보존된 문서. 2009년 11월 2일에 확인함.
↑ ^가 ^나 ^다 Jeffrey Snover (2012년 4월 19일). “Windows Server Blog: SMB 2.2 is now SMB 3.0”. Microsoft. 2012년 9월 24일에 원본 문서에서 보존된 문서. 2012년 6월 14일에 확인함.
↑ Jose Barreto (2014년 7월 7일). “Updated Links on Windows Server 2012 R2 File Server and SMB 3.02”. Microsoft TechNet Server & Management Blogs.
↑ Jose Barreto (2013년 12월 12일). “Storage Developer Conference – SDC 2013 slides now publicly available. Here are the links to Microsoft slides…”. Microsoft TechNet Server & Management Blogs.
↑ Jose Barreto (2015년 5월 5일). “What’s new in SMB 3.1.1 in the Windows Server 2016 Technical Preview 2”. Microsoft TechNet Server & Management Blogs.
↑ Dr. Sunu Engineer. “Building a Highly Scalable and Performant SMB Protocol Server” (PDF).
↑ “Microsoft and Tuxera strengthen partnership through Tuxera SMB Server”. 《Microsoft》. Microsoft News Center. 2017년 2월 6일에 확인함.
↑ “MS02-070: Flaw in SMB Signing May Permit Group Policy to Be Modified”. Microsoft. 2007년 12월 1일. 2009년 11월 1일에 확인함.
↑ “MS09-001: Vulnerabilities in SMB could allow remote code execution”. Microsoft. 2009년 1월 13일. 2009년 11월 1일에 확인함. ,
↑ “Sicherheitstacho.eu”. Deutsche Telekom. 2013년 3월 7일. 2013년 3월 7일에 확인함.
↑ “Alert (TA14-353A) Targeted Destructive Malware”. US-CERT.
↑ “Sony Hackers Used Server Message Block (SMB) Worm Tool”.
↑ “WannaCry Ransomware Attack Hits Victims With Microsoft SMB Exploit”. 《eWeek》. 2017년 5월 13일에 확인함.

[direct-1] “Direct hosting of SMB over TCP/IP”. Microsoft. 2007년 10월 11일. 2009년 11월 1일에 확인함.

[2] Richard Sharpe (2002년 10월 8일). “Just what is SMB?”. 2009년 12월 2일에 원본 문서에서 보존된 문서. 2011년 7월 18일에 확인함.

[tridgemyths-3] Tridgell, Andrew. “Myths About Samba”. 2016년 1월 3일에 확인함.

[smb2-4] Navjot Virk and Prashanth Prahalad (2006년 3월 10일). “What's new in SMB in Windows Vista”. 《Chk Your Dsks》. MSDN. 2006년 5월 5일에 원본 문서에서 보존된 문서. 2006년 5월 1일에 확인함.

[5] “Implementing an End-User Data Centralization Solution”. Microsoft. 2009년 10월 21일. 10–11쪽. 2010년 9월 6일에 원본 문서에서 보존된 문서. 2009년 11월 2일에 확인함.

[smb3-6] 가 ^나 ^다 Jeffrey Snover (2012년 4월 19일). “Windows Server Blog: SMB 2.2 is now SMB 3.0”. Microsoft. 2012년 9월 24일에 원본 문서에서 보존된 문서. 2012년 6월 14일에 확인함.

[7] Jose Barreto (2014년 7월 7일). “Updated Links on Windows Server 2012 R2 File Server and SMB 3.02”. Microsoft TechNet Server & Management Blogs.

[8] Jose Barreto (2013년 12월 12일). “Storage Developer Conference – SDC 2013 slides now publicly available. Here are the links to Microsoft slides…”. Microsoft TechNet Server & Management Blogs.

[9] Jose Barreto (2015년 5월 5일). “What’s new in SMB 3.1.1 in the Windows Server 2016 Technical Preview 2”. Microsoft TechNet Server & Management Blogs.

[10] Dr. Sunu Engineer. “Building a Highly Scalable and Performant SMB Protocol Server” (PDF).

[11] “Microsoft and Tuxera strengthen partnership through Tuxera SMB Server”. 《Microsoft》. Microsoft News Center. 2017년 2월 6일에 확인함.

[12] “MS02-070: Flaw in SMB Signing May Permit Group Policy to Be Modified”. Microsoft. 2007년 12월 1일. 2009년 11월 1일에 확인함.

[13] “MS09-001: Vulnerabilities in SMB could allow remote code execution”. Microsoft. 2009년 1월 13일. 2009년 11월 1일에 확인함. ,

[14] “Sicherheitstacho.eu”. Deutsche Telekom. 2013년 3월 7일. 2013년 3월 7일에 확인함.

[15] “Alert (TA14-353A) Targeted Destructive Malware”. US-CERT.

[16] “Sony Hackers Used Server Message Block (SMB) Worm Tool”.

[17] “WannaCry Ransomware Attack Hits Victims With Microsoft SMB Exploit”. 《eWeek》. 2017년 5월 13일에 확인함.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

v t e 마이크로소프트 윈도우 구성 요소
핵심 기능	에어로 자동 실행 클리어타입 데스크톱 창 관리자 DirectX 탐색기 작업 표시줄 시작 메뉴 셸 이름 공간 특수 폴더 파일 연결 알림 센터 검색 저장 검색 iFilter 그래픽 장치 인터페이스 WIM 닷넷 프레임워크 서버 메시지 블록 XML 문서 규격 액티브 스크립팅 WSH VB스크립트 J스크립트 DCOM OLE OLE 자동화 액티브X 액티브X 문서 COM Structured storage 트랜잭션 서버 이전 버전 Win32 콘솔
관리 도구	백업 및 복원 cmd.exe 제어판 (애플릿) 장치 관리자 디스크 정리 드라이브 최적화 드라이버 확인 프로그램 이벤트 뷰어 관리 콘솔 Netsh 윈도우 오류 보고 Sysprep 시스템 정책 편집기 시스템 구성 작업 관리자 시스템 파일 검사기(SFC) 시스템 복원 윈도우 관리 도구 윈도우 인스톨러 윈도우 파워셸 윈도우 업데이트 WAIK WinSAT 윈도우 사용자 환경 전송
응용 프로그램	계산기 일정 문자표 연락처 DVD 메이커 팩스 및 스캔 인터넷 익스플로러 엣지 저널 메일 돋보기 미디어 센터 윈도우 미디어 플레이어 미팅 스페이스 모바일 장치 센터 모바일 센터 무비 메이커 내레이터 메모장 그림판 사진 갤러리 사용자 정의 문자 편집기 원격 지원 윈도우 데스크톱 가젯 캡처 도구(스니핑 툴) 음성 녹음기 윈도우 음성 인식 윈도우 스토어 워드패드
게임	체스 타이탄스 프리셀 하트 Hold 'Em 구슬 넣기 마이크로소프트 마종 지뢰 찾기 핀볼 퍼블 플레이스 카드놀이 스파이더 카드놀이 팅커
커널	Ntoskrnl.exe hal.dll 시스템 유휴 프로세스 svchost.exe 레지스트리 윈도우 서비스 서비스 제어 관리자 DLL EXE NTLDR / 시동 관리자 윈로그온 복구 콘솔 입출력 WinRE WinPE 커널 패치 보호
서비스	BITS 작업 스케줄러 무선 제로 구성 섀도 복사본 윈도우 오류 보고 멀티미디어 클래스 스케줄러 CLFS
파일 시스템	NTFS 하드 링크 정션 포인트 마운트 포인트 리파스 포인트 심볼 링크 TxF EFS FAT32·FAT16·FAT12 exFAT CDFS UDF DFS IFS ReFS
서버	도메인 액티브 디렉터리 DNS 그룹 정책 로밍 사용자 프로파일 폴더 리다이렉션 MSDTC MSMQ 윈도우 미디어 서비스 권한 관리 서비스 IIS 터미널 서비스 WSUS 윈도우 셰어포인트 서비스 네트워크 액세스 보호 PWS DFS 복제 원격 차등 압축 유닉스 인쇄 서비스 원격 설치 서비스 윈도우 배포 서비스 윈도우 시스템 리소스 관리자 하이퍼-V
구조	NT 시리즈 아키텍처 시작 프로세스 (비스타/7) 입출력 요청 패킷 커널 트랜잭션 관리자 논리 디스크 관리자 보안 계정 관리자 윈도우 파일 보호 / 윈도우 리소스 보호 윈도우 라이브러리 파일 LSASS CSRSS SMSS MinWin
보안	UAC 비트로커 디펜더 DEP 마이크로소프트 시큐리티 에센셜 보호 미디어 경로 Mandatory Integrity Control UIPI 윈도우 방화벽 보안 및 유지 관리 Syskey
호환성	유닉스 하위 시스템 마이크로소프트 POSIX 인테릭스 가상 도스 머신 COMMAND.COM 윈도우 온 윈도우 WoW64 윈도우 XP 모드 리눅스용 윈도우 하위 시스템