NetBIOS
NetBIOS este acronimul pentru sistemul de intrare / ieșire de bază de rețea sau rețeaua de intrare / ieșire de sistem bazată pe rețea. De obicei, se referă la un API pentru comunicații în rețeaua locală .
Istorie
NetBIOS este un protocol la nivel de sesiune dezvoltat de IBM și Sytec pentru așa - numita rețea PC la începutul anilor 1980 . Deși a fost publicat doar într-un manual IBM, protocolul API a devenit de facto standard.
Deoarece rețeaua PC nu mai este utilizată, fiind înlocuită de rețelele TokenRing și Ethernet , este posibil ca protocolul NetBIOS să nu mai fie necesar. Dar, deoarece multe programe au fost scrise pentru API-ul NetBIOS [ citație necesară ] , au fost adaptate pentru a funcționa pe alte protocoale precum IPX / SPX și TCP / IP .
NetBIOS prin TokenRing sau Ethernet se numește acum NetBEUI ( NetBIOS Extended User Interface ). A fost încă utilizat pe scară largă până când a fost lansat sistemul de operare Microsoft Windows 98.
NetBIOS prin TCP / IP se numește NBT și a fost standardizat de RFC-urile 1001 și 1002. NBT oferă emularea LAN-Network PC-based LAN pe o rețea IP. Acest protocol a fost introdus cu Microsoft Windows 2000 și este transportul preferat pe NetBIOS.
Caracteristici
NetBIOS oferă întotdeauna trei servicii:
- Serviciu de nume: înregistrarea și rezoluția numelui (căutarea numelui face parte din SMB , cu un nivel mai mare)
- Serviciu de sesiune: comunicare fiabilă orientată spre conexiune
- Serviciul de distribuție a datagramelor: comunicare de încredere fără conexiune
Porturile utilizate pentru aceste servicii sunt:
- netbios-ns 137 / udp # NETBIOS Name Service
- netbios-dgm 138 / udp # NETBIOS Datagram Service
- netbios-ssn 139 / tcp # NETBIOS Session Service
Când NetBIOS era un protocol care funcționa la stratul de legătură de date ( stratul de legătură de date) al modelului OSI , funcțiile sale erau accesibile prin întreruperea de 5Ch. Mesajele transmise acestor funcții au fost formatate în conformitate cu formatul Network Block Control .
NetBIOS și NetBEUI sunt destinate utilizării numai în rețelele locale. Din acest motiv, nu au suport pentru rutare și pot gestiona maximum 72 de noduri. Utilizarea difuzărilor este intensă, în special pentru operațiuni legate de serviciul de nume.
NBT (NetBIOS over TCP / IP) folosește unul sau mai multe NBNS (NetBIOS Name Servers) pentru a acoperi serviciul de nume pe mai multe subrețele (în timp ce transmisia - difuzarea - este limitată la o singură subrețea). Un NBNS este un fel de DNS dinamic. Implementarea Microsoft a NBNS se numește WINS . În plus, pentru a extinde rețelele virtuale NetBIOS pe mai multe subrețele IP, standardul a introdus utilizarea unuia sau mai multor servere NetBIOS Datagram Distribution ( NBDD ).
Curiozitate
În sistemele de operare Windows, se recomandă să dezactivați rapid acest serviciu de partajare a informațiilor și resurselor pentru rețelele locale, dacă este activ. Motivul constă în simplul fapt că a fost conceput pentru a partaja informații și resurse în rețeaua locală, dar erorile și numeroasele erori de programare care o afectează permit oricui din afara rețelei locale să se asocieze cu TCP / IP și cu un scanner de porturi bun și adresa IP a mașinii în cauză pentru a exploata această vulnerabilitate pentru a încălca securitatea sistemului de operare prin pătrunderea acestuia, putând astfel să aibă acces complet la periferic sau computer. Atacatorul, după ce a exploatat această vulnerabilitate, ar putea conecta acest dispozitiv ca o unitate de rețea virtuală care este hard diskul, o imprimantă sau orice altă componentă pentru a-l exploata, dacă este necesar, fără a fi nevoie să repetați atacul. [1]
Notă
Elemente conexe
linkuri externe
- Implementarea CIFS (de la echipa Samba , publicată sub licența Open Publication License ) în limba engleză
- Specificație NetBIOS în engleză
- NetBios, NetBEUI, NBF, SMB, CIFS Networking în limba engleză
