SMB(서버 메시지 블록) 개요
SMB(서버 메시지 블록, Server Message Block)는 네트워크에서 파일, 프린터, 시리얼 포트 등 리소스를 공유하기 위해 사용되는 프로토콜입니다. 주로 Windows 운영 체제에서 널리 사용되며, 클라이언트-서버 모델을 기반으로 동작합니다.
주요 기능 및 사용 사례
파일 공유
- 네트워크 상에서 여러 사용자가 동일한 파일에 접근할 수 있게 함.
프린터 공유
- 여러 사용자가 네트워크에 연결된 프린터를 공유하여 사용할 수 있게 함.
네트워크 탐색
- 클라이언트가 네트워크에서 공유된 폴더, 프린터 등을 탐색할 수 있게 함.
도메인 인증
- 네트워크 상의 사용자 인증과 권한 부여를 지원함.
원격 명령 실행 (PsExec 활용)
- SMB를 통해
PsExec와 같은 도구를 사용하여 네트워크 상의 원격 컴퓨터에서 명령을 실행하거나 파일을 전송할 수 있음.
- SMB를 통해
SMB의 동작 원리
클라이언트-서버 모델
- 클라이언트가 서버에 자원 요청을 보내고, 서버가 이를 처리하여 응답함.
트랜잭션 기반 통신
- 클라이언트의 요청에 대해 서버가 작업을 수행하고 결과를 응답하는 방식으로, 데이터의 무결성을 보장함.
세션 유지
- 클라이언트와 서버 간의 세션을 통해 지속적인 통신이 이루어짐.
포트 사용
- SMB는 주로 TCP 포트 445를 사용하여 통신하며, 이전에는 TCP 포트 139도 사용됨.
SMB의 효율성
중앙 집중식 관리
- 네트워크 자원(파일, 프린터 등)을 중앙에서 관리하고 사용자 접근을 제어할 수 있음.
통합된 인증과 권한 관리
- 사용자 인증을 통해 자원 접근을 제어하고, 액세스 로그를 남겨 감사할 수 있음.
광범위한 호환성
- 다양한 운영체제와 네트워크 환경에서 일관되게 사용될 수 있음.
네트워크 리소스의 효율적 사용
- 프린터 대기열 관리, 프린터 풀링 등을 통해 네트워크 자원을 효율적으로 사용할 수 있음.
신뢰성과 확장성
- 안정적인 프로토콜로, 대규모 네트워크에서도 확장 가능함.
PsExec를 통한 원격 관리
- SMB 프로토콜을 통해
PsExec를 사용하여 원격 컴퓨터에서 명령을 실행하거나 관리 작업을 수행할 수 있음. 이 도구는 TCP 포트 445를 통해 원격 컴퓨터에 접근하여 관리 작업을 자동화할 수 있게 해줌.
- SMB 프로토콜을 통해
보안 고려사항
- SMB는 강력한 기능을 제공하지만, 포트 445의 개방은 보안적으로 위험할 수 있으므로 신중한 설정이 필요함.
PsExec사용 시에도 SMB를 통해 원격으로 관리 작업을 수행하기 때문에 보안 설정이 중요하며, 인증과 접근 권한을 신중하게 관리해야 함.
결론
SMB는 파일 및 프린터 공유, 네트워크 탐색, 도메인 인증 등 다양한 네트워크 자원 관리 기능을 제공하며, 중앙 집중식 관리, 인증 및 권한 관리, 호환성, 리소스 효율성 등의 이유로 널리 사용됩니다. 또한, SMB를 통해 PsExec와 같은 도구를 활용하여 원격 시스템 관리와 명령 실행을 효율적으로 수행할 수 있습니다. 다만, SMB와 관련된 포트는 보안적으로 신중하게 관리해야 합니다.
'그때그때 CS 정리' 카테고리의 다른 글
| CPU와 GPU의 차이점 (1) | 2024.09.03 |
|---|---|
| GPU 는 뭘까? (1) | 2024.09.03 |
| OS에서 알아야 할 네트워크 설정 모음 (1) | 2024.07.05 |
| 나만의 코드 규칙 정립 (0) | 2024.06.30 |
| 스레드와 프로세서의 구조적 차이 (0) | 2024.06.20 |