Système de fichiers Internet commun (CIFS) expliqué en 5 minutes ou moins

par
Tweetez
Partagez
Enregistrer
Partagez
Partagez
0 Partages

Common Internet File System (CIFS) est un protocole qui offre un accès aux fichiers, aux imprimantes et aux ports série entre différentes machines sur un certain réseau.

Grâce à cet accès, les clients peuvent ouvrir, lire et modifier les documents partagés, qui sont automatiquement enregistrés sur les machines locales.

Les utilisateurs peuvent également accéder aux services de communication interprocessus et aux files d’attente d’impression.

CIFS a été développé au début des années 1980 chez IBM.

Fonctionnement de CIFS

CIFS suit un modèle client-serveur. Trois entités sont impliquées ; un client, une application et le serveur.

  • Le client implémente le protocole d’où proviennent la plupart des messages.
  • Le serveur implémente le protocole et fournit la plupart des fonctionnalités (service).
  • L’application peut être un logiciel qui exécute des fonctions telles qu’une interface utilisateur graphique, une gestion de fichiers ou un traitement de texte.

C’est ainsi que fonctionne CIFS ;

  • Une session NetBIOS pour accéder aux ressources partagées est établie entre le client et le serveur.
  • Le processus de négociation est l’endroit où le client et le serveur déterminent le dialecte qui sera utilisé.
  • Le client soumet les informations d’authentification, principalement un nom d’utilisateur et un mot de passe, au serveur via un identifiant unique.
  • Active Directory gère principalement le processus d’authentification. Cependant, CIFS ne gère pas directement l’authentification.
  • Le serveur renvoie l’identifiant unique si l’authentification est réussie.
  • Le serveur vérifie si le client dispose des autorisations requises et si le nom de partage est valide. Si tous ces détails sont valides, le client est autorisé à partager des ressources telles que des fichiers et des dossiers.

Fonctionnalités du protocole CIFS

Indépendance des transports

Le protocole CIFS n’impose aucune exigence au protocole de transport qui envoie des messages SMB entre le serveur et le client. CIFS est simplement transporté sur un protocole orienté connexion.

Accès aux fichiers

Un client/utilisateur peut ouvrir, lire, modifier et fermer plusieurs fichiers sur un serveur cible. Le serveur est chargé du partage de fichiers, ce qui signifie que plusieurs clients peuvent ouvrir et lire le même fichier simultanément et sur différents appareils.

Possède des attributs de fichier, de répertoire et de volume

Le protocole CIFS peut interroger et également, avec des capacités limitées, définir des attributs de répertoire, de fichier et de volume. Les listes de contrôle d’accès (ACL) sont également prises en charge sur CIFS.

Sous-protocoles étendus

Le protocole CIFS prend en charge divers sous-protocoles qui offrent un accès direct à des fonctionnalités supplémentaires du serveur.

Prend en charge la communication interprocessus de canal nommé

Le client peut ouvrir, écrire, lire et fermer des canaux nommés sur le serveur spécifique. Les canaux nommés offrent un chemin de communication entre le serveur et les services clients.

Connectivité flexible

Un client peut se connecter à plusieurs serveurs. Un tel client peut également établir une ou plusieurs connexions à un serveur.

Prend en charge la négociation des fonctionnalités

L’ensemble de fonctionnalités et le dialecte pris en charge par un protocole sont négociés pour chaque connexion.

Verrouillage des fichiers et des enregistrements et mise en cache sécurisée

Le protocole CIFS prend en charge le verrouillage des enregistrements et des fichiers. Le même protocole permet le verrouillage opportuniste des fichiers, offrant aux clients la possibilité de mettre en cache les données pour de meilleures performances.

Notifications de changement de répertoire et de fichier

Les clients sur le protocole CIFS peuvent publier une demande pour être avertis chaque fois qu’une modification est apportée à une ressource, telle qu’un fichier dans un répertoire ou un répertoire sur un serveur spécifique.

Prend en charge le système de fichiers distribué (DFS)

DFS crée un espace de noms global contenant des ressources sur plusieurs serveurs.

Prend en charge plusieurs contextes de sécurité

Un client peut utiliser et créer un ou plusieurs contextes de sécurité sur une certaine connexion.

Conditions préalables à l’utilisation de CIFS

CIFS a besoin d’un transport réseau sous-jacent (généralement orienté connexion). Cependant, dans certains cas, les messages CIFS peuvent être transmis via un transport sans connexion avec quelques modifications mineures.

Avant que les messages CIFS puissent être échangés via un transport orienté connexion, une connexion doit être établie.

Pour que les messages soient échangés sur un tel réseau, CIFS supposera qu’une ou plusieurs des ressources suivantes sont disponibles ;

  • Une file d’attente d’impression locale qui envoie des travaux d’impression à une imprimante pour offrir des services d’impression.
  • Un système de fichiers local ou une base de données est présenté comme un système de fichiers pour permettre le partage de fichiers. La ressource, dans ce cas, est connue sous le nom de magasin d’objets.
  • Une émulation appropriée intégrée au serveur CIFS ou un système de fichiers prenant en charge les canaux nommés est nécessaire pour les communications interprocessus utilisant l’abstraction de canal nommé.

Le serveur doit également avoir ou fournir un accès à une base de données de mots de passe pour l’authentification.

La base de données de mots de passe stocke les hachages de mots de passe NT LAN Manager (NTLM) et LAN Manager (LM) pour prendre en charge l’authentification par défi ou réponse.

Configurer CIFS pour Windows

La plupart des utilisateurs n’utiliseront jamais CIFS, ce qui explique pourquoi la fonctionnalité est désactivée par défaut sur Windows 10 et 11.

Suivez ces étapes pour le faire fonctionner;

  • Allez dans le Panneau de configuration et cliquez sur Programme et fonctionnalités. Sur le côté gauche, cliquez sur Activer ou désactiver les fonctionnalités Windows.

  • Faites défiler vers le bas jusqu’à ce que vous voyiez SMB 1.0/CIFS File Sharing Support et cochez cette case. Cliquez sur l’icône + pour voir toutes les options cochées

Les étapes ci-dessus activeront CIFS. Cependant, vous devez configurer le réseau auquel vous êtes connecté pour CIFS. C’est le processus;

  • Accédez à la page d’accueil du Panneau de configuration et cliquez sur Réseau et Internet.

    • 2. Cliquez sur Centre réseau et partage. Sur la gauche, cliquez sur Modifier les paramètres de partage avancés.

    3. Cliquez sur Modifier les paramètres de partage avancés. Vous pouvez maintenant continuer et activer la découverte du réseau et activer le partage de fichiers et d’imprimantes. Cliquez sur ‘enregistrer les modifications’.

    Configurer CIFS sur un dossier

    Pour les besoins de cette démonstration, nous allons créer un dossier appelé « Sample Folder » sur le disque E.

  • Cliquez avec le bouton droit sur le dossier d’échantillons, cliquez sur Propriétés, puis sélectionnez Partage.

    • 2. Cliquez sur Partager.

    Cependant, vous devez noter que les utilisateurs répertoriés ne sont que ceux actuellement configurés sur votre machine Windows.

    Les destinataires doivent également tout configurer de leur côté s’ils veulent accéder aux documents envoyés.

    CIFS vs SMB : Différences

    Avant de vérifier les différences, il valait la peine de savoir ce qu’est Server Message Block (SMB).

    Server Message Block a été conçu pour permettre à un client de lire, d’écrire et de modifier un fichier sur un serveur. Le serveur, dans ce cas, est un réseau local (LAN).

    PME au fil des années

    • PME 1.0. La première version de SMB est assimilée à CIFS. Cette première variante a été créée pour Windows NT 4.0 et la communication se faisait via l’interface NetBIOS.
    • PME 2.0. Cette version a été introduite par Microsoft en 2006 via son système d’exploitation Windows Vista. Certaines des fonctionnalités introduites étaient une meilleure évolutivité, la prise en charge des liens symboliques et une meilleure signature des messages.
    • PME 2.1. Cette version a été introduite en même temps que Windows 7 en 2007. La version 2.1 offrait des optimisations de performances améliorées et de nouveaux mécanismes de verrouillage.
    • PME 3.0. Cette version a été introduite en même temps que Windows 8 en 2012. SMB 3.0 s’appelait à l’origine SMB 2.2 mais a été renommé plus tard. Cette version a créé la possibilité d’accéder au stockage à distance via l’accès direct à la mémoire à distance (RDMA).
    • PME 3.1.1. Il s’agit de la dernière version à ce jour. SMB 3.1.1 a été créé pour Windows 10 en 2015 et a introduit des contrôles d’intégrité avant l’authentification. Cette version utilise également le cryptage avec Galois/Counter Mode (GCM).

    Beaucoup de gens confondent CIFS et SMB. Il convient de noter que SMB a été introduit plus tôt que CIFS.

    Microsoft a amélioré SMB pour créer CIFS dans les années 1990, ce qui fait de CIFS un dialecte de SMB. Cependant, Microsoft a continué à améliorer CIFS et la version actuelle est SMB 3.1.1.

    Ce sont les principales différences entre le CIFS et SMB 3.1.1

    Création de SMB 3.1.1CIFAnnée Créé par IBM au début des années 1980Créé en tant que version améliorée de SBM par Microsoft au début des années 1990Performance SMB 3.1.1 a été créé pour résoudre la plupart des problèmes liés à CIFS et aux versions antérieures de SMB. Il existe des vérifications de pré-authentification qui aident à sécuriser les fichiers sur un serveur Lorsque CIFS a été créé, il y avait beaucoup de problèmes avec la transmission des fichiers, la sécurité, etc. AuthenticationSMB 3.1.1 utilise l’authentification AES pour assurer la sécurité des fichiers partagés sur un serveur. L’utilisateur doit fournir un nom d’utilisateur et un mot de passe pour accéder à un fichier CIFS dépourvu d’authentification. Ainsi, les fichiers ne sont pas sécurisés sur le réseau. Data StorageSMB 3.1.1 utilise des champs de stockage de données 32 ou 64 bits, s’ouvrant pour le stockage de fichiers volumineux. Utilise les protocoles IP/TCP qui sont similaires aux protocoles HTTP et FTP. Fonctionnement Protocole de communication client-serveur pour partager l’accès aux ressources d’un réseau. Le client/utilisateur demande un fichier à un serveur situé sur un autre système informatique sur le même réseau.

    Quels sont les inconvénients de CIFS ?

    • Manque d’authentification. L’un des plus gros inconvénients de CIFS est qu’il manque d’authentification, contrairement aux dernières versions de SMB.
    • Gère des tailles de fichiers limitées. CIFS peut ne pas être idéal pour les fichiers très volumineux, ce qui entraîne des retards et peut même provoquer des ruptures lors du transfert.

    Conclusion

    Bien que les services de partage et d’accès aux fichiers dans le cloud semblent prendre le dessus, les protocoles traditionnels comme CIFS ont encore leur place. La prise en charge des connexions directes sur le port TCP 445 était l’un des principaux arguments de vente du CIFS. Même si Microsoft se concentre maintenant sur la progression de SMB, CIFS ne peut pas être oublié car c’est l’un des dialectes SMB.

    Vous pouvez également découvrir comment exécuter le vérificateur de fichiers système dans Windows 11/10.