Sistema comum de arquivos da Internet (CIFS) explicado em 5 minutos ou menos

O Common Internet File System (CIFS) é um protocolo que oferece acesso a arquivos, impressoras e portas seriais entre várias máquinas em uma determinada rede.

Por meio desse acesso, os clientes podem abrir, ler e editar os documentos compartilhados, que são salvos automaticamente nas máquinas locais.

Os usuários também podem acessar serviços de comunicação entre processos e filas de impressão.

O CIFS foi desenvolvido no início dos anos 80 na IBM.

Como funciona o CIFS

O CIFS segue um modelo cliente-servidor. Três entidades estão envolvidas; um cliente, um aplicativo e o servidor.

• O cliente implementa o protocolo de origem da maioria das mensagens.
• O servidor implementa o protocolo e fornece a maior parte da funcionalidade (serviço).
• O aplicativo pode ser um software que executa funções como interface gráfica do usuário, gerenciamento de arquivos ou processamento de texto.

É assim que o CIFS funciona;

• Uma sessão NetBIOS para acessar os recursos compartilhados é estabelecida entre o cliente e o servidor.
• O processo de negociação é onde o cliente e o servidor determinam o dialeto que será usado.
• O cliente envia as credenciais de autenticação, principalmente um nome de usuário e senha, para o servidor por meio de um identificador exclusivo.
• O Active Directory lida principalmente com o processo de autenticação. No entanto, o CIFS não lida diretamente com a autenticação.
• O servidor retorna o identificador exclusivo se a autenticação for bem-sucedida.
• O servidor verifica se o cliente possui as permissões necessárias e se o nome do compartilhamento é válido. Se todos esses detalhes forem válidos, o cliente terá acesso para compartilhar recursos como arquivos e pastas.

Recursos do protocolo CIFS

Independência de transporte

O protocolo CIFS não impõe nenhum requisito ao protocolo de transporte que envia mensagens SMB entre o servidor e o cliente. O CIFS é simplesmente transportado por um protocolo orientado a conexão.

Acesso a arquivos

Um cliente/usuário pode abrir, ler, modificar e fechar vários arquivos em um servidor de destino. O servidor é responsável pelo compartilhamento de arquivos, o que significa que vários clientes podem abrir e ler o mesmo arquivo simultaneamente e em diferentes dispositivos.

Possui atributos de arquivo, diretório e volume

O protocolo CIFS pode consultar e também, com capacidade limitada, definir atributos de diretório, arquivo e volume. As listas de controle de acesso (ACLs) também são suportadas no CIFS.

Subprotocolos estendidos

O protocolo CIFS oferece suporte a vários subprotocolos que oferecem acesso direto a funcionalidades adicionais do servidor.

Suporta comunicação entre processos de pipe nomeado

O cliente pode abrir, gravar, ler e fechar pipes nomeados no servidor específico. Pipes nomeados oferecem um caminho de comunicação entre o servidor e os serviços do cliente.

Conectividade flexível

Um cliente pode se conectar a vários servidores. Esse cliente também pode fazer uma ou mais conexões com um servidor.

Suporta negociação de recursos

O conjunto de recursos e o dialeto com suporte de um protocolo são negociados por conexão.

Bloqueio de arquivos e registros e cache seguro

O protocolo CIFS suporta registro e bloqueio de arquivo. O mesmo protocolo permite bloqueio de arquivo oportunista, concedendo aos clientes a oportunidade de armazenar dados em cache para melhor desempenho.

Notificações de alteração de diretório e arquivo

Os clientes no protocolo CIFS podem postar uma solicitação para serem notificados sempre que uma alteração for feita em um recurso, como um arquivo em um diretório ou um diretório em um servidor específico.

Suporta Sistema de Arquivos Distribuídos (DFS)

O DFS cria um namespace global contendo recursos em vários servidores.

Suporta vários contextos de segurança

Um cliente pode usar e criar um ou mais contextos de segurança em uma determinada conexão.

Pré-condições para usar o CIFS

O CIFS precisa de um transporte de rede subjacente (geralmente orientado à conexão). No entanto, em alguns casos, as mensagens CIFS podem ser transmitidas por meio de transporte sem conexão com algumas pequenas modificações.

Antes que as mensagens CIFS possam ser trocadas por um transporte orientado a conexão, uma conexão deve ser estabelecida.

Para que as mensagens sejam trocadas por essa rede, o CIFS assumirá que um ou mais dos seguintes recursos estão disponíveis;

• Uma fila de impressão local que envia trabalhos de impressão a uma impressora para oferecer serviços de impressão.
• Um sistema de arquivos ou banco de dados local é apresentado como um sistema de arquivos para permitir o compartilhamento de arquivos. O recurso, neste caso, é conhecido como armazenamento de objeto.
• Uma emulação adequada incorporada ao servidor CIFS ou um sistema de arquivos que suporte pipes nomeados é necessária para comunicações entre processos usando a abstração de pipe nomeado.

O servidor também deve ter ou fornecer acesso a um banco de dados de senhas para autenticação.

O banco de dados de senhas armazena os hashes de senha do NT LAN Manager (NTLM) e do LAN Manager (LM) para oferecer suporte à autenticação de desafio ou resposta.

Configurar CIFS para Windows

A maioria dos usuários nunca usará o CIFS, o que explica por que o recurso está desativado por padrão no Windows 10 e 11.

Siga estas etapas para fazê-lo funcionar;

• Vá para o Painel de Controle e clique em Programas e Recursos . No lado esquerdo, clique em Ativar ou desativar recursos do Windows.

• Role para baixo até ver SMB 1.0/CIFS File Sharing Support e marque essa caixa. Clique no ícone + para ver todas as opções marcadas

As etapas acima ativarão o CIFS. No entanto, você precisa configurar a rede à qual está conectado para CIFS. Este é o processo;

1. Vá para a página inicial do Painel de controle l e clique em Rede e Internet .

2. Clique em Central de Rede e Compartilhamento . À esquerda, clique em Alterar configurações de compartilhamento avançadas.

3. Clique em Alterar configurações de compartilhamento avançadas. Agora você pode ir em frente e ativar a descoberta de rede e ativar o compartilhamento de arquivos e impressoras. Clique em 'salvar alterações'.

Configurar o CIFS em uma pasta

Para esta demonstração, configuraremos uma pasta chamada “Sample Folder” no Disco E .

1. Clique com o botão direito do mouse em Pasta de amostra , clique em Propriedades e selecione Compartilhamento .

2. Clique em Compartilhar.

No entanto, você deve observar que os usuários listados são apenas aqueles atualmente configurados em sua máquina Windows.

Os destinatários também devem configurar tudo do seu lado se quiserem acessar os documentos enviados.

CIFS x SMB: diferenças

Antes de verificar as diferenças, valeu a pena aprender o que é Server Message Block (SMB).

O Server Message Block foi projetado para permitir que um cliente leia, escreva e edite um arquivo em um servidor. O servidor, neste caso, é uma rede local (LAN).

PME ao longo dos anos

• SMB 1.0 . A primeira versão do SMB é equiparada ao CIFS. Esta primeira variação foi criada para Windows NT 4.0 e a comunicação era feita pela interface NetBIOS.
• PME 2.0. Esta versão foi introduzida pela Microsoft em 2006 através de seu sistema operacional Windows Vista. Alguns dos recursos introduzidos foram melhor escalabilidade, suporte a links simbólicos e assinatura de mensagens aprimorada.
• PME 2.1 . Esta versão foi introduzida ao mesmo tempo que o Windows 7 em 2007. A versão 2.1 oferecia otimizações de desempenho aprimoradas e novos mecanismos de bloqueio.
• SMB 3.0 . Esta versão foi introduzida ao mesmo tempo que o Windows 8 em 2012. SMB 3.0 foi originalmente chamado de SMB 2.2, mas foi renomeado posteriormente. Esta versão criou a possibilidade de acesso remoto ao armazenamento através do Remote Direct Memory Access (RDMA).
• SMB 3.1.1 . Esta é a versão mais recente até o momento desta redação. O SMB 3.1.1 foi criado para o Windows 10 em 2015 e introduziu verificações de integridade antes da autenticação. Esta versão também utiliza criptografia com Galois/Counter Mode (GCM).

Muitas pessoas confundem CIFS e SMB. Vale a pena notar que o SMB foi introduzido antes do CIFS.

A Microsoft aprimorou o SMB para criar o CIFS na década de 1990, o que torna o CIFS um dialeto do SMB. No entanto, a Microsoft continuou a aprimorar o CIFS e a versão atual é SMB 3.1.1.

Estas são as principais diferenças entre o CIFS e o SMB 3.1.1

Quais são as desvantagens do CIFS?

• Falta autenticação . Uma das maiores desvantagens do CIFS é que ele não possui autenticação, ao contrário das últimas versões do SMB.
• Lida com tamanhos de arquivo limitados . O CIFS pode não ser ideal para arquivos muito grandes, causando atrasos e até quebras durante a transferência.

Conclusão

Embora os serviços de acesso e compartilhamento de arquivos em nuvem pareçam estar assumindo o controle, protocolos tradicionais como o CIFS ainda têm seu espaço. O suporte para conexões diretas na porta TCP 445 foi um dos maiores pontos de venda do CIFS. Embora a Microsoft agora esteja focada no progresso do SMB, o CIFS não pode ser esquecido, pois é um dos dialetos do SMB.

Você também pode explorar como executar o verificador de arquivos do sistema no Windows 11/10.