SMB filesharing

Afin de partager des ressources sur un réseau, qu'il soit public ou privé, il est nécessaire d'utiliser un protocole de mise à disposition de ces ressources. Ce protocole de haut niveau sera transporté sur l'ensemble du réseau par les protocoles de transport/session habituels tels que TCP/IP, Netbios, IPX, etc.

Le protocole SMB pour « Server Message Block » est utilisé pour le partage de fichiers, d'imprimantes, de ports série et les liens de communication type « canal nommé » (named pipes). Ce protocole a fait son apparition au milieu des années 80 et a initialement été mis au point par IBM. Par la suite, les sociétés Intel et Microsoft se sont chargées de son développement.

Ce protocole est basé sur des dialogues « demande-réponse » entre un client SMB et un serveur SMB. C'est de cette manière que des serveurs mettent à disposition, des ressources sur le réseau. Le client va se connecter au serveur « SMB », à l'aide d'un autre protocole et obtenir ainsi les ressources accessibles, pouvant ensuite demander accès à ces ressources partagées (disques, périphériques,etc.).

CIFS est la nouvelle évolution du protocole « SMB » et c'est ce nouveau protocole qui est utilisé par MS Windows 2000 pour permettre le partage de fichiers et périphériques sur des réseaux IP (Protocole Internet). CIFS est supporté sur la majorité des systèmes informatiques tels que Linux, Unix, Ms Windows NT, Ms Windows 98, MS Windows 95, MS OS2 Lan Manager,etc. Cette évolution est optimisée pour le partage de ressources sur Internet.

Le partage de ressources peut concerner les fichiers stockés sur la machine mais également les périphériques tels que les imprimantes ou tout autre matériel connecté par les ports série, parallèle ou encore « USB » (Universal Serial Bus). Cet accès ne se limite pas nécessairement à la consultation ou à l'utilisation de ces ressources mais peut éventuellement permettre leur modification ou leur effacement, voire leur mise hors d'état de fonctionnement.

Si le partage de ressources est évidemment le but premier de la mise en place d'un réseau local, la mise à disposition de ces mêmes ressources hors de ce réseau n'est certainement pas à conseiller.

Tous les citoyens, PME et administrations confondues, connectés à un réseau public ou privé mettant à disposition des données ou des ressources par une fonction de partage activée sur leur machine, de manière volontaire ou par défaut.

Les utilisateurs isolés n'ont généralement aucune raison d'autoriser le partage de ressources au contraire des utilisateurs qui sont habituellement connectés sur un réseau local. Toutefois, il faut savoir que certains systèmes d'exploitation (OS) activent par défaut les capacités de partage de ressources. De fait, il appartient aux utilisateurs isolés de vérifier si leur configuration répond à cette exigence de sécurité.

Afin de savoir si une machine est exposée, y compris en tant qu'utilisateur isolé, il y a lieu de se rendre dans la fenêtre « configuration réseau » de la machine et de vérifier si la fonction « Partage de fichiers et d'imprimantes » est activée. Si c'est le cas, la machine est une cible potentielle pour les pirates informatiques (« Cracker »).