**SMB 프로토콜 소개**
SMB(Server Message Block) 프로토콜은 주로 윈도우 환경에서 네트워크를 통해 파일이나 프린터 등을 공유하는 데 사용되는 프로토콜입니다. SMB는 파일 서버와 클라이언트 사이에서 파일, 디렉토리, 장치들을 공유하고 접근하는 네트워크 프로토콜로, 원격으로 파일을 읽고 쓰는 것을 가능하게 합니다. 이 프로토콜은 또한 명명된 파이프(named pipe)와 메일슬롯(mailslot)을 통해 프로세스 간 통신(IPC)을 지원합니다.
**SMB 프로토콜 유의사항**
SMB 프로토콜은 파일 공유를 위한 효과적인 방법이지만, 보안 측면에서 몇 가지 주의해야 할 사항이 있습니다. SMB 프로토콜이 보안에 취약하므로, 안전하지 않은 네트워크(예: 인터넷)에서는 직접 사용하면 안 됩니다. 또한, SMB의 이전 버전들은 암호화를 지원하지 않아 데이터가 평문으로 전송되므로, 이런 취약점을 이용한 중간자 공격(man-in-the-middle attack)에 쉽게 노출될 수 있습니다.
**SMB 프로토콜 활용방법**
SMB 프로토콜은 주로 파일 공유를 위해 사용됩니다. 윈도우에서는 '네트워크 드라이브 연결' 기능을 사용하여 SMB 공유를 설정할 수 있습니다. 또한, Linux에서는 `smbclient`, `mount.cifs` 등의 도구를 사용하여 SMB 공유에 접근할 수 있습니다.
**SMB 프로토콜 접근통제 방법**
SMB 공유 설정안함.
레지스트리 편집기 > HKET_LOCAL_MACHINE VALUE DATA를 0으로 처리
SMB 공유의 접근 제어는 공유 수준과 파일/폴더 수준에서 이루어집니다.
1. **공유 수준의 접근 제어:** 이는 네트워크 사용자가 공유에 연결할 수 있는지를 결정합니다. 일반적으로 패스워드 보호를 사용하여 제어합니다.
2. **파일/폴더 수준의 접근 제어:** 이는 연결된 사용자가 특정 파일이나 폴더에 어떤 작업을 수행할 수 있는지를 결정합니다. 윈도우에서는 파일이나 폴더의 '보안' 탭에서 접근
권한을 설정할 수 있습니다.
마지막으로, SMB 프로토콜 사용시 가능한 최신 버전을 사용하고, 네트워크 트래픽을 암호화하거나 VPN과 같은 보안 터널을 통해 사용하는 것이 좋습니다. 이전 버전의 SMB는 여러 보안 취약점을 가지고 있으므로, 가능하다면 SMBv2나 SMBv3를 사용해야 합니다.
'ISMS-P > 보안' 카테고리의 다른 글
| 크리덴셜 스터핑(Credential Stuffing) (0) | 2023.07.03 |
|---|---|
| 디렉토리 인덱싱(Directory Indexing) 취약점 보완 (0) | 2023.07.03 |
| 웹셸 공격 개요 (0) | 2023.07.03 |
| UDP와 TCP의 개념과 주요 차이점 (0) | 2023.06.28 |
| IEEE 802.1X 네트워크 접근 제어 (0) | 2023.06.27 |
