SAMBA : Présentation,Fonctionnalités et Mise en place d'un serveur de partage de fichiers - Partie 1
I/Présentation de Samba
Samba est un logiciel d’interopérabilité qui implémente le protocole propriétaire SMB / CIFS (Server Message Block / Common Internet File System) conçu par Microsoft Windows sur les machines tournant sur les systèmes d’exploitation Unix et leurs dérivés (GNU/Linux, etc…) rendant pour elles possible le partage de fichiers et d’imprimantes sur les réseaux informatiques. Il permet aux systèmes Unix de créer des partages utilisables aussi par des machines sous Windows et ceci dans les deux sens. Il a vu le jour en 1992 et a été mis sous Licence libre GNU GPL 3.Il fonctionne selon l’architecture client-serveur : cela veut donc dire que toute machine Unix qui veut partager des ressources en réseau doit disposer d’un serveur Samba et toute machine Unix qui veut accéder à des ressources en réseau partagées par SMB doit disposer d’un client Samba.
II/Le protocole SMB /CIFS
Le protocole SMB ou Server Message Block est un protocole client-serveur nous offrant la possibilité d’ accéder à des ressources en réseau en particulier les fichiers et les imprimantes. Il est très ancien et a été intégré dans Windows NT 4.0, une version de Windows sortie le 31 Juillet 1996. Lors de cette intégration il portait l’appellation de CIFS ou Common Internet File System. C’est d’ailleurs pourquoi on lui garde toujours quand même cette appellation secondaire car il arrive toujours de nos jours qu’on la rencontre dans certains programmes.
Par la suite Microsoft a fait évoluer ce protocole en même temps que ces différentes versions de Windows. Ainsi, la toute première version nommée «SMB » (SMB V1) a été créée avec Windows 2000.Ensuite SMB V2.0.2 avec Windows Vista et présente également sur Windows 7, en 2012 nous avons eu SMB V3 présente sur Windows 8 et Windows Server 2012. Le protocole a continué son évolution au fil du temps…
Voici une liste non-exhaustive de l’évolution du protocole SMB en fonction des versions de Windows :
| VERSION | OS |
|---|---|
| CIFS | WINDOWS NT 4 |
| SMB V1 | WINDOWS 2000 / WINDOWS XP / WINDOWS SERVER 2003 |
| SMB V2.0.2 | WINDOWS VISTA / WINDOWS SERVER 2008 |
| SMB V2.1 | WINDOWS 7 / WINDOWS SERVER 2008 R2 |
| SMB V3.0 | WINDOWS 8 / WINDOWS SERVER 2012 |
| SMB V3.0.2 | WINDOWS 8.1 / WINDOWS SERVER 2012 R2 |
| SMB V3.1.1 | WINDOWS SERVER 2016 / WINDOWS 10 VERSION ≥ 1607 / WINDOWS SERVER 2019/ WINDOWS 11 |
Chaque version de SMB arrive avec un regain en sécurité et des fonctionnalités mises à jour.Avec toutes ces versions la question qui peut nous venir à l’esprit est de savoir si ces dernières sont toutes compatibles entres-elles ? Et bien oui, si par exemple une machine avec SMB V3 veut communiquer avec une autre disposant de SMB V2, la communication peut se faire : dans cette situation les deux machines opterons pour la version la plus ancienne qui est ici SMB V2.
En fonction de ce qui a été dit précédemment et du tableau des versions de SMB présentes sur les systèmes Windows, nous pouvons établir un tableau qui résume la version de SMB qui est choisie au cours de la communication entre deux Windows différents :
| OS | Win 10/Win 11/Win Srv 2016/Win Srv 2019/ Win Srv 2022 | Win 8.1 / Win Srv 2012 R2 | Win 8/ Win Srv 2012 | Win7/Win Srv 2008 R2 | Win Vista/Win Srv 2008 | Win XP/Win 2000/ Win Srv 2003/Win Srv 2003 R2 |
|---|---|---|---|---|---|---|
| Win 10/Win 11/Win Srv 2016/Win Srv 2019/ Win Srv 2022 | SMB 3.1.1 | SMB 3.0.2 | SMB 3.0 | SMB 2.1 | SMB 2.0.2 | SMB 1.0 |
| Win 8.1 / Win Srv 2012 R2 | SMB 3.0.2 | SMB 3.0.2 | SMB 3.0 | SMB 2.1 | SMB 2.0.2 | SMB 1.0 |
| Win 8/ Win Srv 2012 | SMB 3.0 | SMB 3.0 | SMB 3.0 | SMB 2.1 | SMB 2.0.2 | SMB 1.0 |
| Win7/Win Srv 2008 R2 | SMB 2.1 | SMB 2.1 | SMB 2.1 | SMB 2.1 | SMB 2.0.2 | SMB 1.0 |
| Win Vista/Win Srv 2008 | SMB 2.0.2 | SMB 2.0.2 | SMB 2.0.2 | SMB 2.0.2 | SMB 2.0.2 | SMB 1.0 |
| Win XP/Win 2000/ Win Srv 2003/Win Srv 2003 R2 | SMB 1.0 | SMB 1.0 | SMB 1.0 | SMB 1.0 | SMB 1.0 | SMB 1.0 |
N.B : Attention !!! De nos jours, le protocole SMB V1 ne doit plus être employé que ce soit en entreprise ou à usage personnel car il présente plusieurs failles de sécurité et est par conséquent vulnérable aux cyberattaques.
Microsoft a pris les choses en main en désactivant la prise en charge du protocole SMB V1 au sein de Windows depuis Windows 10 version 1709 et Windows Server version 1709. Toutefois, il est possible de la réactiver ce qu’il faut absolument éviter pour réduire la surface d’attaque de vos machines Windows.
Si vous voulez empêcher les risques liés aux attaques du protocole SMB V1 sur les machines Windows suivez les procédures suivantes :
-Sur les machines Windows, vérifiez dans un premier temps la version du protocole SMB tournant sur le système (il existe différents moyens de faire cette vérification selon la version de Windows).
-Si il s’agit de la V1 désactivez carrément le protocole SMB (sur cette machine nous ne ferons et ne tenterons donc d’accéder à aucun partage SMB)
-Si il s’agit d’une version supérieure, désactiver le support de la version SMB V1 (il existe aussi plusieurs moyens de procéder selon la version de Windows)
Les ports utilisés par le protocole SMB
Le protocole SMB utilise pour son fonctionnement le port 139 ou le port 445. Il n’utilise pas les deux simultanément et nous allons mieux comprendre pourquoi :
SMB utilisant le port 139
Dans le temps, sur Windows NT 4.0, pour effectuer des transferts de fichiers via ce protocole les machines établissaient des connexions sur le port 139. Pour établir les connexions, le protocole se basait sur NetBIOS.
Pour la petite info, NetBIOS n’est pas un protocole réseau mais plutôt un système de nommage et une interface logicielle qui permet d’établir des sessions entre différentes machines d’un réseau.
SMB utilisant le port 445
Aujourd’hui le protocole utilise le port 445 pour les échanges et s’appuie plutôt sur le DNS.
III/Les fonctionnalités de Samba
Maintenant que nous avons vu ce qu’est concrètement le protocole SMB, nous pouvons évoquer les fonctionnalités de Samba. Samba est une application serveur performante et versatile.Voici entre autres ces fonctionnalités :
-Partager des fichiers et des imprimantes en réseau à des clients Unix(et dérivés) et Windows ;
-Aider lors de la navigation du réseau (avec ou sans NetBIOS)
-Fournir la résolution du serveur de noms Windows Internet Name Service (WINS)
-Authentifier les connexions de domaines Windows,etc …
C’est pour dire que Samba peut faire plein de choses mais ce qui nous intéresse ici c’est le partage de fichiers
