Common Internet File System (CIFS) uitgelegd in 5 minuten of minder

Common Internet File System (CIFS) is een protocol dat toegang biedt tot bestanden, printers en seriële poorten tussen verschillende machines op een bepaald netwerk.

Via deze toegang kunnen klanten de gedeelde documenten openen, lezen en bewerken, die automatisch op de lokale machines worden opgeslagen.

Gebruikers hebben ook toegang tot communicatieservices tussen processen en afdrukwachtrijen.

CIFS is begin jaren tachtig ontwikkeld door IBM.

Hoe CIFS werkt

CIFS volgt een client-servermodel. Er zijn drie entiteiten bij betrokken; een client, een applicatie en de server.

  • De client implementeert het protocol waar de meeste berichten vandaan komen.
  • De server implementeert het protocol en levert de meeste functionaliteit (service).
  • De applicatie kan een stuk software zijn dat functies uitvoert zoals grafische gebruikersinterface, bestandsbeheer of tekstverwerking.

Dit is hoe CIFS werkt;

  • Tussen de client en de server wordt een NetBIOS-sessie tot stand gebracht om toegang te krijgen tot de gedeelde bronnen.
  • Tijdens het onderhandelingsproces bepalen de client en de server het dialect dat zal worden gebruikt.
  • De client verzendt de authenticatiereferenties, meestal een gebruikersnaam en wachtwoord, naar de server via een unieke identificatie.
  • Active Directory zorgt grotendeels voor het authenticatieproces. CIFS handelt authenticatie echter niet rechtstreeks af.
  • De server retourneert de unieke identificatie als de authenticatie is gelukt.
  • De server controleert of de client de vereiste machtigingen heeft en of de sharenaam geldig is. Als al deze gegevens geldig zijn, krijgt de klant toegang om bronnen zoals bestanden en mappen te delen.

CIFS-protocolfuncties

Onafhankelijkheid van vervoer

Het CIFS-protocol stelt geen eisen aan het transportprotocol dat SMB-berichten tussen de server en de client verstuurt. CIFS wordt eenvoudig overgedragen via een verbindingsgericht protocol.

Toegang tot bestanden

Een client/gebruiker kan meerdere bestanden op een doelserver openen, lezen, wijzigen en sluiten. De server is belast met het delen van bestanden, wat betekent dat meerdere clients hetzelfde bestand tegelijkertijd en op verschillende apparaten kunnen openen en lezen.

Heeft bestands-, map- en volumekenmerken

Het CIFS-protocol kan directory-, bestands- en volumekenmerken opvragen en ook, met beperkte mogelijkheden, instellen. Access Control Lists (ACL’s) worden ook ondersteund op CIFS.

  Voicechatten in Nintendo Switch-games

Uitgebreide subprotocollen

Het CIFS-protocol ondersteunt verschillende subprotocollen die directe toegang bieden tot extra serverfunctionaliteit.

Ondersteunt named pipe interprocescommunicatie

De client kan named pipes openen, schrijven, lezen en sluiten op de specifieke server. Named pipes bieden een communicatiepad tussen de server en clientservices.

Flexibele connectiviteit

Eén client kan verbinding maken met meerdere servers. Zo’n client kan ook één of meerdere verbindingen maken met een server.

Ondersteunt onderhandeling over functies

Over de ondersteunde functieset en het dialect van een protocol wordt per verbinding onderhandeld.

Vergrendeling van bestanden en records en veilige caching

CIFS-protocol ondersteunt record- en bestandsvergrendeling. Hetzelfde protocol maakt opportunistische bestandsvergrendeling mogelijk, waardoor klanten de mogelijkheid krijgen om gegevens in de cache op te slaan voor betere prestaties.

Meldingen voor directory- en bestandswijzigingen

Clients op het CIFS-protocol kunnen een verzoek indienen om op de hoogte te worden gesteld wanneer er een wijziging wordt aangebracht in een bron, zoals een bestand in een directory of een directory op een specifieke server.

Ondersteunt gedistribueerd bestandssysteem (DFS)

DFS creëert een globale naamruimte met bronnen op meerdere servers.

Ondersteunt meerdere beveiligingscontexten

Een client kan een of meer beveiligingscontexten gebruiken en creëren via een bepaalde verbinding.

Voorwaarden om CIFS te gebruiken

CIFS heeft een onderliggend netwerktransport nodig (meestal verbindingsgericht). In sommige gevallen kunnen CIFS-berichten echter met enkele kleine aanpassingen worden verzonden via verbindingsloos transport.

Voordat CIFS-berichten via een verbindingsgericht transport kunnen worden uitgewisseld, moet er een verbinding tot stand worden gebracht.

Voor berichten die via een dergelijk netwerk worden uitgewisseld, gaat CIFS ervan uit dat een of meer van de volgende bronnen beschikbaar zijn;

  • Een lokale afdrukwachtrij die afdruktaken naar een printer stuurt om afdrukservices aan te bieden.
  • Een lokaal bestandssysteem of database wordt gepresenteerd als een bestandssysteem om het delen van bestanden mogelijk te maken. De bron staat in dit geval bekend als een objectarchief.
  • Een geschikte emulatie die is ingebouwd in de CIFS-server of een bestandssysteem dat named pipes ondersteunt, is nodig voor interprocescommunicatie met behulp van de named pipe-abstractie.

De server moet ook toegang hebben tot een wachtwoorddatabase voor authenticatie.

De wachtwoorddatabase slaat de wachtwoordhashes van NT LAN Manager (NTLM) en LAN Manager (LM) op ter ondersteuning van vraag- of antwoordauthenticatie.

Configureer CIFS voor Windows

De meeste gebruikers zullen CIFS nooit gebruiken, wat verklaart waarom de functie standaard is uitgeschakeld in Windows 10 en 11.

Volg deze stappen om het werkend te krijgen;

  • Ga naar het configuratiescherm en klik op Programma en onderdelen. Klik aan de linkerkant op Windows-functies in- of uitschakelen.
  Bestanden taggen op een Mac, iPhone of iPad

  • Scroll naar beneden tot je SMB 1.0/CIFS File Sharing Support ziet en vink dat vakje aan. Klik op het + icoontje om alle aangevinkte opties te zien

Met de bovenstaande stappen wordt CIFS ingeschakeld. U moet echter het netwerk waarmee u bent verbonden configureren voor CIFS. Dit is het proces;

  • Ga naar de startpagina van het Configuratiescherm en klik op Netwerk en internet.
  • 2. Klik op Netwerkcentrum. Klik aan de linkerkant op Geavanceerde instellingen voor delen wijzigen.

    3. Klik op Geavanceerde instellingen voor delen wijzigen. U kunt nu doorgaan en netwerkdetectie inschakelen en bestands- en printerdeling inschakelen. Klik op ‘wijzigingen opslaan’.

    Stel CIFS in op een map

    Voor deze demonstratie maken we een map met de naam “Sample Folder” op schijf E.

  • Klik met de rechtermuisknop op Voorbeeldmap, klik op Eigenschappen en selecteer vervolgens Delen.
  • 2. Klik op Delen.

    Houd er echter rekening mee dat de vermelde gebruikers alleen de gebruikers zijn die momenteel op uw Windows-computer zijn ingesteld.

    De ontvangers moeten ook alles aan hun kant configureren als ze toegang willen tot de verzonden documenten.

    CIFS versus SMB: verschillen

    Voordat we de verschillen controleerden, was het de moeite waard om te leren wat Server Message Block (SMB) is.

    Server Message Block is ontworpen om een ​​client een bestand op een server te laten lezen, schrijven en bewerken. De server is in dit geval een Local Area Network (LAN).

    MKB door de jaren heen

    • MKB 1.0. De eerste versie van SMB wordt gelijkgesteld aan CIFS. Deze eerste variant is gemaakt voor Windows NT 4.0 en de communicatie verliep via de NetBIOS-interface.
    • MKB 2.0. Deze versie is in 2006 door Microsoft geïntroduceerd via het besturingssysteem Windows Vista. Enkele van de geïntroduceerde functies waren betere schaalbaarheid, ondersteuning van symbolische links en verbeterde ondertekening van berichten.
    • MKB 2.1. Deze versie werd tegelijkertijd met Windows 7 in 2007 geïntroduceerd. Versie 2.1 bood verbeterde prestatie-optimalisaties en nieuwe vergrendelingsmechanismen.
    • MKB 3.0. Deze versie werd tegelijkertijd met Windows 8 in 2012 geïntroduceerd. SMB 3.0 heette oorspronkelijk SMB 2.2, maar werd later hernoemd. Deze versie creëerde de mogelijkheid van externe opslagtoegang via Remote Direct Memory Access (RDMA).
    • MKB 3.1.1. Dit is de laatste versie op het moment van schrijven. SMB 3.1.1 is gemaakt voor Windows 10 in 2015 en introduceerde integriteitscontroles vóór authenticatie. Deze versie maakt ook gebruik van codering met Galois/Counter Mode (GCM).

    Veel mensen verwarren CIFS en SMB. Het is vermeldenswaard dat SMB eerder is geïntroduceerd dan CIFS.

      Ryzen 4000: wordt uw volgende gaming-laptop AMD in plaats van Intel?

    Microsoft verbeterde SMB om in de jaren negentig CIFS te creëren, waardoor CIFS een dialect van SMB werd. Microsoft is echter doorgegaan met het verbeteren van CIFS en de huidige versie is SMB 3.1.1.

    Dit zijn de belangrijkste verschillen tussen CIFS en SMB 3.1.1

    SMB 3.1.1CIFSYear gemaakt door IBM in de vroege jaren 1980Gemaakt als een verbeterde versie van SBM door Microsoft in de vroege jaren 1990Performance SMB 3.1.1 is gemaakt om de meeste uitdagingen op CIFS en eerdere SMB-versies op te lossen. Er bestaan ​​pre-authenticatiecontroles die helpen bij het beveiligen van bestanden op een server. Toen CIFS werd gemaakt, waren er veel problemen met bestandsoverdracht, beveiliging, enz. AuthenticatieSMB 3.1.1 gebruikt AES-authenticatie om beveiliging te bieden voor bestanden die op een server worden gedeeld. De gebruiker moet een gebruikersnaam en wachtwoord opgeven om toegang te krijgen tot een bestandCIFS mist authenticatie. De bestanden zijn dus niet beveiligd via het netwerk. GegevensopslagSMB 3.1.1 gebruikt 32- of 64-bits gegevensopslagvelden, waardoor er ruimte is voor grote bestandsopslag. Gebruikt IP/TCP-protocollen die vergelijkbaar zijn met HTTP- en FTP-protocollen. Werken Een client-server-communicatieprotocol voor het delen van toegang tot de bronnen op een netwerk. Cliënt/gebruiker vraagt ​​een bestand op bij een server die zich op een ander computersysteem op hetzelfde netwerk bevindt.

    Wat zijn de nadelen van CIFS?

    • Gebrek aan authenticatie. Een van de grootste nadelen van CIFS is dat het geen authenticatie heeft, in tegenstelling tot de laatste versies van SMB.
    • Verwerkt beperkte bestandsgroottes. CIFS is misschien niet ideaal voor supergrote bestanden, wat vertragingen veroorzaakt en zelfs breuken kan veroorzaken tijdens de overdracht.

    Conclusie

    Hoewel clouddiensten voor het delen van bestanden en toegangsdiensten het lijken over te nemen, hebben traditionele protocollen zoals CIFS nog steeds hun ruimte. Ondersteuning voor directe verbindingen via TCP-poort 445 was een van de grootste verkoopargumenten voor de CIFS. Hoewel Microsoft zich nu richt op het ontwikkelen van SMB, mag CIFS niet worden vergeten, aangezien het een van de SMB-dialecten is.

    U kunt ook onderzoeken hoe u systeembestandscontrole uitvoert in Windows 11/10.

    gerelateerde berichten