Olá, pessoal, tudo bem?
Novidades na Microsoft acontece quase que diariamente, afinal de contas estamos falando de uma empresa de tecnologia, cuja inovação estar em seu DNA.
O ano de 2023 tivemos algumas novidades bem interessantes no protocolo SMB (Server Message Block).
Mas antes de profundar nas novidades, vamos conhecer um pouco da história do SMB.
História do SMB
Foi desenvolvido inicialmente por Barry Feigenbaum na IBM, na década de 80. Exigia, nessa época, uma camada de API Application Programming Interface denominada Network Basic Input/Output System (NetBIOS) fornecendo serviços tais como resolução de nome e navegação de rede. Posteriormente implementado, ou adotado, pela Microsoft em função da expansão de seus produtos na década de 90 focando as redes de computadores. Na evolução do desenvolvimento do SMB, pela Microsoft, criou-se uma versão chamada CIFS (Common Internet File System) para padronizar com a Internet Engineering Task Force (IETF) recebendo o nome final de SMB/CIFS (tecnicamente um “dialeto” do SMB) em 1996. O Windows for WorkGroups foi o primeiro sistema da Microsoft a adotar o SMB/CIFS. Como o protocolo predominante foi o TCP/IP e para a resolução de nomes a Microsoft teve que adotar o DNS (Domain Name System) fez com o SMB tivesse que ser executado diretamente sobre o TCP/IP na modalidade denominada hosting direto (utiliza-se TCP e UDP na porta 445). Portanto, em redes Windows, o SMB/CIFS se transformou em um padrão para a manipulação de arquivos entre máquinas, praticamente sendo o “núcleo de rede nativo” da Microsoft.
Fonte: Wikipedia
Desde que o protocolo SMB foi introduzido, foram lançadas várias melhorias SMB que melhoraram a implementação original, oferecendo maiores capacidades, escalabilidade, segurança e eficiência. Aqui está uma breve visão geral das melhorias mais notáveis:
| Versão SMB | Ano de lançamento | Sistema Operacional | Principal novidade |
| SMB 1.0 | 1984 | DOS | Ele introduziu o bloqueio oportunista (OpLock) como um mecanismo de cache do lado do cliente projetado para reduzir o tráfego de rede. |
| CIFS | 1996 | Windows 95, Windows NT 4.0, Windows Server 2000, Windows XP, Windows Server 2003 | O CIFS adicionou suporte para arquivos maiores, transporte direto por TCP/IP e links simbólicos e links físicos. |
| SMB 2.0 | 2006 | Windows Vista, Windows Server 2008 | Ele reduziu a conversação para melhorar o desempenho, melhorar a escalabilidade e a resiliência e adicionou suporte para aceleração de WAN. |
| SMB 2.1 | 2010 | Windows 7 e Windows Server 2008 R2 | O modelo de leasing OpLock do cliente substituiu o OpLock para melhorar o cache e o desempenho. Outras atualizações incluíram suporte a unidades de transmissão máximas grandes e eficiência energética aprimorada, o que permitiu que clientes com arquivos abertos de um servidor SMB entrassem no modo de suspensão. |
| SMB 3.0 | 2012 | Windows 8 e Windows Server 2012 | Ele adicionou várias atualizações significativas para melhorar a disponibilidade, o desempenho, o backup, a segurança e o gerenciamento. Novos recursos notáveis incluem SMB Multichannel, SMB Direct, failover transparente de acesso ao cliente, suporte ao Remote Volume Shadow Copy Service, criptografia SMB e muito mais. |
| SMB 3.0.2 | 2014 | Windows 8.1 e Windows Server 2012 R2 | Melhorias de desempenho, capacidade de desativar o CIFS/SMB 1.0 para aumentar a segurança. |
| SMB 3.1.1 | 2015 | Windows 10 e Windows Server 2016 | Suporta criptografia AES-128-GCM e AES-128-CCM, suporta cache de diretório, suporta verificações de integridade de pré-autenticação para mitigar ataques MITM. |
| SMB 3.1.1* | 2021 | Windows 11 e Windows Server 2022 | Suporta criptografia AES-256-GCM e AES-256-CCM, SMB direto com criptografia, Suporta SMB sobre QUIC, Compactação SMB. |
* Como você pode ver na tabela, o Windows 11 e o Windows Server 2022 ainda usam a versão SMB 3.1.1, isto porque tem poucos novos recursos e aprimoramentos de segurança.
Em no ano de 2021 escrevi também a respeito da Compactação SMB, na época estava em Preview, hoje não mais. No ano de 2022 também escrevi a respeito das GPOs de Compactação SMB.
Mergulhe nas novidades do protocolo SMB (Server Message Block)
As novidades começaram a ser publicadas em março de 2022, Limitador de taxa de autenticação SMB em compilações do Insider.
Em abril de 2022 outra novidade, SMB Versão 1 agora desabilitado por padrão para compilações do Windows 11 Home Insiders.
Em setembro de 2022 outra novidade, Limitador de taxa de autenticação SMB agora ativado por padrão no Windows Insider.
As novidades em 2023 chegaram em janeiro, Autenticação de convidado insegura SMB agora desativada por padrão nas edições do Windows Insider Pro.
Em junho de 2023 duas novidades, Assinatura SMB necessária por padrão no Windows Insider e Assinatura SMB e autenticação de convidado, essas novidades, foram demostradas em vídeo.
Assinatura SMB necessária por padrão no Windows Insider
Assinatura SMB e autenticação de convidado
Em setembro de 2023 outras duas novidades, Bloqueio SMB NTLM agora suportado no Windows Insider e Gerenciamento de dialeto SMB agora com suporte no Windows Insider, essas novidades também foram demostradas em vídeo.
Bloqueio SMB NTLM agora suportado no Windows Insider
Gerenciamento de dialeto SMB agora com suporte no Windows Insider
Em outubro de 2023 mais duas novidades, agora sobre SMB over QUIC e criptografia SMB, Controle de acesso de cliente SMB sobre QUIC agora suportado no Windows Insider e Mandato de criptografia de cliente SMB agora com suporte no Windows Insider, ambas novidades demostradas em vídeo.
Controle de acesso de cliente SMB sobre QUIC agora suportado no Windows Insider
Mandato de criptografia de cliente SMB agora com suporte no Windows Insider
No mês de novembro de 2023 tivemos duas novidades, Alterações na regra de firewall SMB no Windows Insider e Portas alternativas SMB agora suportadas no Windows Insiders, essas novidades, foram demostradas em vídeo.
Alterações na regra de firewall SMB no Windows Insider
Portas alternativas SMB agora suportadas no Windows Insiders
Ufa! Foram muitas novidades apresentadas em 2023, e certo que 2+2=4 que a Microsoft tem feito um esforço para tornar o Windows, mais seguro. Em 2024 acredito que várias dessas novidades apresentadas chegaram em futuras atualizações do Windows 11 e Windows Server 2022.
Referências
https://4sysops.com/archives/the-smb-protocol-all-you-need-to-know/
https://www.minitool.com/lib/what-is-smb.html
https://www.techtarget.com/searchnetworking/definition/Server-Message-Block-Protocol
https://pt.wikipedia.org/wiki/Server_Message_Block
Não perca as novidades!
Inscreva-se no meu canal do YouTube e ative o sino de notificações para ficar por dentro de tudo!
Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
No responses yet