Common Internet File System (CIFS), odnosno Zajednički Internet Sistem Datoteka, predstavlja protokol koji omogućava pristup datotekama, štampačima i serijskim portovima između različitih računara unutar određene mreže.
Kroz ovaj način pristupa, korisnici mogu otvarati, čitati i modifikovati deljene dokumente, pri čemu se sve izmene automatski čuvaju na lokalnim računarima.
Korisnici takođe imaju mogućnost da koriste usluge međusobne komunikacije procesa, kao i redove za štampanje.
CIFS je razvijen početkom osamdesetih godina dvadesetog veka u kompaniji IBM.
Kako funkcioniše CIFS
CIFS funkcioniše po modelu klijent-server. U sistemu su uključena tri ključna elementa: klijent, aplikacija i server.
- Klijent implementira protokol i inicira većinu komunikacionih poruka.
- Server implementira protokol i pruža glavninu usluga i funkcionalnosti.
- Aplikacija može biti deo softvera koji obavlja zadatke poput grafičkog korisničkog interfejsa, upravljanja datotekama ili obrade teksta.
Evo kako CIFS funkcioniše:
- Između klijenta i servera uspostavlja se NetBIOS sesija radi pristupa deljenim resursima.
- U procesu pregovaranja, klijent i server dogovaraju koji će se dijlaekt protokola koristiti.
- Klijent šalje svoje akreditive za autentifikaciju, obično korisničko ime i lozinku, serveru preko jedinstvenog identifikatora.
- Active Directory obično upravlja procesom autentifikacije, mada CIFS direktno ne upravlja autentifikacijom.
- Server vraća jedinstveni identifikator ako je autentifikacija uspešna.
- Server zatim proverava da li klijent ima potrebne dozvole, kao i da li je ime deljenog resursa validno. Ako su svi ovi uslovi ispunjeni, klijentu se odobrava pristup deljenim resursima, kao što su datoteke i direktorijumi.
Karakteristike CIFS protokola
Nezavisnost transporta
CIFS protokol ne specificira nikakve zahteve u pogledu transportnog protokola koji se koristi za slanje SMB (Server Message Block) poruka između servera i klijenta. CIFS se obično prenosi preko protokola orijentisanog na vezu.
Pristup datotekama
Korisnik/klijent ima mogućnost da otvara, čita, menja i zatvara više datoteka na serveru. Server je zadužen za deljenje datoteka, što znači da više klijenata može istovremeno otvarati i čitati istu datoteku, sa različitih uređaja.
Atributi datoteka, direktorijuma i volumena
CIFS protokol omogućava postavljanje upita i, u ograničenoj meri, postavljanje atributa direktorijuma, datoteka i volumena. Takođe, CIFS podržava liste kontrole pristupa (ACL).
Prošireni podprotokoli
CIFS protokol podržava različite podprotokole koji omogućavaju direktan pristup dodatnim funkcijama servera.
Podrška za međusobnu komunikaciju procesa pomoću imenovanih cevi
Klijent može da otvara, piše, čita i zatvara imenovane cevi na određenom serveru. Imenovane cevi omogućavaju komunikaciju između serverskih i klijentskih servisa.
Fleksibilna povezanost
Jedan klijent može biti povezan sa više servera. Takođe, isti klijent može uspostaviti jednu ili više veza sa istim serverom.
Podrška za pregovaranje o funkcijama
Dogovaranje podržanih funkcija i dijlaekta protokola odvija se na nivou veze.
Zaključavanje datoteka i zapisa i sigurno keširanje
CIFS protokol podržava zaključavanje zapisa i datoteka. Ovaj protokol takođe omogućava oportunističko zaključavanje datoteka, dajući klijentima mogućnost da keširaju podatke radi poboljšanja performansi.
Obaveštenja o promenama direktorijuma i datoteka
Klijenti koji koriste CIFS protokol mogu da zahtevaju da budu obavešteni kada god se izvrši promena unutar nekog resursa, kao što je datoteka u direktorijumu ili direktorijum na određenom serveru.
Podrška za Distribuirani Sistem Datoteka (DFS)
DFS kreira globalni prostor imena koji sadrži resurse raspoređene na više servera.
Podrška za više sigurnosnih konteksta
Klijent može koristiti i kreirati jedan ili više sigurnosnih konteksta preko određene veze.
Preduslovi za korišćenje CIFS-a
Za CIFS je potreban osnovni mrežni transport (obično orijentisan na vezu). Međutim, u određenim situacijama, CIFS poruke mogu biti prenete preko transporta bez veze, uz određene manje izmene.
Pre nego što se CIFS poruke mogu razmenjivati preko transporta orijentisanog na vezu, mora se uspostaviti veza.
Za razmenu poruka preko takve mreže, CIFS pretpostavlja da su dostupni jedan ili više od sledećih resursa:
- Lokalni red za štampanje, koji šalje zadatke štampanja štampaču i tako nudi usluge štampanja.
- Lokalni sistem datoteka ili baza podataka, koji su predstavljeni kao sistem datoteka kako bi se omogućilo deljenje datoteka. U ovom kontekstu, ovaj resurs je poznat kao skladište objekata.
- Za međusobnu komunikaciju procesa, koristeći apstrakciju imenovanih cevi, potrebna je odgovarajuća emulacija ugrađena u CIFS server ili sistem datoteka koji podržava imenovane cevi.
Server takođe mora da ima ili da omogući pristup bazi lozinki za autentifikaciju.
Baza podataka lozinki čuva hešove lozinki NT LAN Manager (NTLM) i LAN Manager (LM) kako bi podržala autentifikaciju izazov-odgovor.
Konfigurisanje CIFS za Windows
Većina korisnika verovatno nikada neće imati potrebe da koristi CIFS, što objašnjava zašto je ova funkcija po default-u isključena u Windows 10 i 11.
Pratite sledeće korake da biste je uključili:
- Idite na Kontrolnu tablu i kliknite na „Programi i funkcije“. Na levoj strani, kliknite na „Uključi ili isključi Windows funkcije“.
- Skrolujte nadole dok ne pronađete „SMB 1.0/CIFS Podrška za deljenje datoteka“ i označite polje. Kliknite na ikonicu „+“ da biste videli sve označene opcije.
Navedeni koraci će uključiti CIFS. Međutim, potrebno je da konfigurišete i mrežu na koju ste povezani za CIFS. Evo kako se to radi:
2. Kliknite na „Centar za mrežu i deljenje“. Na levoj strani, kliknite na „Promeni napredna podešavanja deljenja“.
3. Kliknite na „Promeni napredna podešavanja deljenja“. Sada možete da uključite otkrivanje mreže i deljenje datoteka i štampača. Kliknite na „Sačuvaj promene“.
Podešavanje CIFS na folderu
U svrhu ove demonstracije, kreiraćemo folder pod nazivom „Sample Folder“ na E disku.
2. Kliknite na „Share“.
Međutim, morate imati na umu da su navedeni korisnici samo oni koji su trenutno konfigurisani na vašem Windows računaru.
Prijemnici takođe moraju da konfigurišu sve na svojoj strani ako žele da pristupe poslatim dokumentima.
CIFS vs. SMB: Razlike
Pre nego što se pozabavimo razlikama, važno je razumeti šta je Server Message Block (SMB).
Server Message Block je protokol osmišljen da omogući klijentu da čita, piše i menja datoteke na serveru. U ovom slučaju, server je lokalna mreža (LAN).
SMB tokom godina
- SMB 1.0. Prva verzija SMB-a je istovetna sa CIFS-om. Ova prva verzija je kreirana za Windows NT 4.0 i komunikacija se odvijala preko NetBIOS interfejsa.
- SMB 2.0. Ovu verziju je predstavio Microsoft 2006. godine kroz svoj operativni sistem Windows Vista. Neke od novina su bile bolja skalabilnost, podrška za simboličke veze i poboljšano potpisivanje poruka.
- SMB 2.1. Ova verzija je predstavljena istovremeno sa Windows 7 2007. godine. Verzija 2.1 donosi poboljšanu optimizaciju performansi i nove mehanizme zaključavanja.
- SMB 3.0. Ova verzija je predstavljena zajedno sa Windows 8 2012. godine. SMB 3.0 je prvobitno bio nazvan SMB 2.2, ali je kasnije preimenovan. Ova verzija je omogućila pristup udaljenom skladištu putem Remote Direct Memory Access (RDMA).
- SMB 3.1.1. Ovo je najnovija verzija u vreme pisanja ovog teksta. SMB 3.1.1 je kreiran za Windows 10 2015. godine i uvodi proveru integriteta pre autentifikacije. Ova verzija takođe koristi šifrovanje sa Galois/Counter režimom (GCM).
Mnogi ljudi mešaju CIFS i SMB. Treba napomenuti da je SMB razvijen pre CIFS-a.
Microsoft je unapredio SMB da bi kreirao CIFS 1990-ih godina, što CIFS čini dijlaektom SMB-a. Međutim, Microsoft je nastavio da unapređuje CIFS, a trenutna verzija je SMB 3.1.1.
Ovo su glavne razlike između CIFS-a i SMB 3.1.1:
| SMB 3.1.1 | CIFS | |
| Godina nastanka | Kreiran od strane Microsoft-a početkom 1990-ih kao poboljšana verzija SMB-a. | Kreiran od strane IBM-a početkom 1980-ih. |
| Performanse | SMB 3.1.1 je razvijen da reši većinu problema koji su postojali kod CIFS-a i starijih verzija SMB-a. Ima mehanizme provere pre autentifikacije koji pomažu da se obezbede datoteke na serveru. | U vreme kada je CIFS kreiran, bilo je dosta problema sa prenosom datoteka, bezbednošću itd. |
| Autentifikacija | SMB 3.1.1 koristi AES autentifikaciju da obezbedi sigurnost datoteka koje se dele na serveru. Korisnik mora da unese korisničko ime i lozinku da bi pristupio datoteci. | CIFS nema autentifikaciju. Dakle, datoteke nisu zaštićene preko mreže. |
| Skladište podataka | SMB 3.1.1 koristi 32 ili 64-bitna polja za skladištenje podataka, što omogućava prostor za skladištenje velikih datoteka. Koristi IP/TCP protokole koji su slični HTTP i FTP protokolima. | |
| Rad | Komunikacioni protokol klijent-server za deljenje pristupa resursima na mreži. Klijent/korisnik zahteva datoteku sa servera koji se nalazi na drugom računarskom sistemu na istoj mreži. |
Koji su nedostaci CIFS-a?
- Nedostatak autentifikacije. Jedan od najvećih nedostataka CIFS-a je nedostatak autentifikacije, za razliku od novijih verzija SMB-a.
- Ograničena veličina datoteka. CIFS možda nije idealan za veoma velike datoteke, što može dovesti do kašnjenja ili čak do prekida tokom prenosa.
Zaključak
Iako se čini da usluge deljenja datoteka i pristupa u oblaku preuzimaju primat, tradicionalni protokoli poput CIFS-a i dalje imaju svoje mesto. Podrška za direktne veze preko TCP porta 445 bila je jedna od najjačih prodajnih tačaka za CIFS. Iako se Microsoft sada fokusira na unapređivanje SMB-a, CIFS ne treba zaboraviti jer je on jedan od dijalekata SMB-a.
Takođe, možete istražiti kako da pokrenete proveru sistemskih datoteka u Windows 11/10.