NetBIOS su TCP: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 20:29, 12 ott 2016 modifica Atarubot (discussione \| contributi) 550 442 modifiche template citazione; rinomina/fix nomi parametri; converto template cite xxx -> cita xxx; fix formato data ← Differenza precedente		Versione attuale delle 12:37, 20 dic 2024 modifica annulla KSavys (discussione \| contributi) 1 765 modifiche Funzionalità collegamenti suggeriti: 3 collegamenti inseriti. Etichette: Modifica visuale Attività per i nuovi utenti Suggerito: aggiungi collegamenti
(15 versioni intermedie di 12 utenti non mostrate)
Riga 1: {{W\|informatica\|agosto 2024}} '''NetBIOS su TCP/IP''' ('''NBT''', o a volte '''NetBT''') è un [[protocollo di rete]] che permette alle applicazioni che si basano su chiamate [[Application programming interface\|API]] al [[NetBIOS]] di poter essere utilizzate su reti [[TCP/IP]]. Il NetBIOS è stato sviluppato negli anni 1980, per gestire le comunicazioni su reti molto piccole (di circa una dozzina di computer). Alcune applicazioni utilizzano ancora il NetBIOS, e non sono ben [[scalabilità\|scalabili]] nelle reti di oggi, con centinaia di computer, specialmente quando sono utilizzati pacchetti di rete [[NetBIOS Frames protocol\|NBF]]. Quando opportunamente configurato, l'NBT permette alle applicazioni di essere attive su vaste reti TCP/IP (all'interno dell'intera [[Internet]]) senza dover apportare modifiche al software, benché sia soggetto verosimilmente a problemi di sicurezza. L'NBT è definito dai documenti standard [[Request for Comments\|RFC]] 1001 e 1002. == Servizi == Riga 14 ⟶ 15: ===Servizio dei Nomi===<!-- This section is linked from [[Name server]] --> Nel NetBIOS, ogni partecipante deve registrarsi sulla rete utilizzando un nome unico di ~~almeno~~massimo 15 caratteri.<ref name=":0" /> Nelle vecchie reti ereditate (legacy networks), quando una nuova applicazione voleva registrare un suo nome, doveva trasmettere un messaggio in broadcast che diceva "C'è qualcuno attualmente che sta utilizzando quel nome?" ed attendere una eventuale risposta. Se non riceveva alcuna risposta di ritorno allora era sicura che quel nome non era in uso. Comunque, il tempo di attesa era di alcuni secondi, rendendo la registrazione del nome un processo molto lungo, l'unico modo per sapere se un nome era registrato era quello di non ricevere alcuna risposta. L'NBT può implementare un repositori centrale, o "Servizio dei Nomi (''Name Service''), che memorizza tutte le registrazioni dei nomi. Un'applicazione che vuole registrare un nome dovrebbe quindi contattare il server dei nomi (che ha un indirizzo di rete conosciuto) e chiedere se il nome è già registrato, inviando un pacchetto "Name Query". Riga 23 ⟶ 24: Inoltre, per iniziare una sessione o per inviare un datagramma ad un particolare host anziché diffondere il datagramma in broadcast, NBT dovrà determinare l'[[Indirizzo IP]] dell'host per un dato nome NetBIOS; questo si ottiene diffondendo in broadcast un pacchetto "Name Query", e/o inviandolo ad un server dei Nomi NetBIOS. La risposta sarà l'[[Indirizzo IP]] dell'host risulta registrato sul server con quel nome. È interessante notare che il NBNS è uno dei primi servizi distribuiti e dinamici e propriamente [[peer-to-peer]] per la registrazione dei nomi. Il ~~protocolo~~protocollo NBNS è stato criticato a seguito di una errata preconfigurazione dello stesso ~~ada~~da parte di Microsoft nei primi sistemi operativi: così il protocollo si è guadagnato la cattiva fama di essere troppo presente (chiacchierone,'chatty') creando con molto traffico nelle reti dovuto alla continua registrazione dinamica dei nomi in diversi protocolli contemporaneamente (IPX/SPX, NBF and TCP/IP), invece il problema era imputabile al fatto che gli utenti lasciavano in una configurazione sbagliata (predefinita da Microsoft) le proprie macchine collegate in rete, creando così dei problemi alle proprie reti{{~~Citation~~Citazione ~~needed\|date=January 2013~~necessaria}}. I principi implementati nel NBNS sono stati reimplementati più volte, anche in sistemi come [[ZeroConf]] and [[MobileIP]]. Riga 40 ⟶ 41: ==Vulnerabilità nella Sicurezza== I [[Server web\|server Web]] sono tipicamente, ma non esclusivamente, il primo punto d'impatto dei vettori d'attacco tramite internet. Le porte di rete (LAN) [[Local area network]], progettualmente, danno informazione e spesso diventano conseguentemente obbiettivo della maggior parte degli attacchi su reti Client-Server. Molti servizi che sono vulnerabili a questi tipi di attacco, possono essere disabilitati senza problemi, in funzione dell'impatto organizzativo sui workflow. Questo è maggiormente vero nel caso di servizi di rete incentrati per natura in reti Intranet. Tra i protocolli di rete sono che si dimostrano particolarmente vulnerabili nel fornire questi servizi ci sono: il protocollo [[Server Message Block]] (SMB) ed il NetBIOS over TCP/IP. Entrambi i servizi possono rivelare quantità di informazioni dettagliate e vitali in termini di sicurezza al riguardo delle reti esposte. Quando non confinati, i protocolli NetBIOS over TCP/IP and SMB forniscono vettori ricorrenti per attacchi malevoli sulla rete. Specificamente, il NetBIOS fornisce ai ~~malintensionati~~malintenzionati i mezzi per mappare la rete e spostarsi liberamente nella intranet compromessa. Per quanto riguarda i server Web pubblici, nessun di questi servizi NBT e SMB, sono necessari al corretto funzionamento di un server web pubblico e la disabilitazione di entrambi in questi scenari può migliorare di molto il livello di sicurezza di una rete. ==Diminuzione dell'importanza nelle reti Client-Server post-NT== In relazione alle reti di tipo client-server su sistemi successivi a MS-[[Windows 2000]]/NT, il NetBIOS sta effettivamente diventando un protocollo obsoleto. Il NetBIOS era inoltre sviluppato per reti LAN non instradabili. Nella maggioranza delle reti create dopo l'anno 2000 con sistemi Windows 2000 o successivi, il NetBIOS effettivamente offre una retro-compatibilità con dispositivi di rete che hanno una compatibilità precedente al [[Domain name system\|DNS]]. Il ruolo centrale del NetBIOS nelle reti Client-Server (ed anche in quelle reti in cui sono collegate tra loro periferiche hardware che precedono l'introduzione della compatibilità DNS) è quello di fornire la risoluzione dei nomi per i computer e per le periferiche di rete. Inoltre, permette all'hardware di rete di poter essere acceduto e condiviso, e rende possibile la mappatura e la navigazione delle cartelle di rete, delle condivisioni e delle stampanti condivise, dei fax, ecc. Nella sua capacità primaria, agisce come un protocollo dello strato sessione spostato sopra il TCP/IP per fornire la risoluzione dei nomi ai computer ed alle cartelle condivise. In finale, le reti Client-Server basate su Windows 2000, e successive, non hanno bisogno di questi mezzi poco sicuri per la risoluzione dei nomi e l'indirizzamento o l'accesso alle cartelle condivise in rete.<ref name=":0">~~http~~{{Cita web\|url=https://~~technet~~learn.microsoft.com/en-us/~~library~~previous-versions/windows/it-pro/windows-2000-server/cc940063(v=technet.~~aspx~~10)\|titolo=NetBIOS Over TCP/IP\|sito=Microsoft Learn\|editore=[[Microsoft]]\|data=2012-07-18\|lingua=en-us\|accesso=2024-03-27}}</ref> == Risoluzione dei problemi relativi al NetBIOS == ===Nbtstat=== il comando Nbtstat è ~~stto~~stato creato per fornire un aiuto alla ~~risoluzioni~~risoluzione di problemi relativi alla risoluzione dei nomi NetBIOS.<ref>[~~http~~https://technet.microsoft.com/en-us/library/cc940106.aspx Microsoft TechNet Documentation]</ref> Quando una rete funziona normalmente, il NetBIOS over TCP/IP (NetBT) risolve i nomi NetBIOS in indirizzi IP. Questo viene ottenuto attraverso diverse opzioni per la risoluzione dei nomi NetBIOS, inclusa la cache locale di ricerca, la richiesta al server WINS, i pacchetti broadcast, la ricerca nel file LMHOSTS, la ricerca nel file Hosts, e la richiesta al server DNS. Il comando nbtstat rimuove e corregge gli inserimenti precaricati utilizzando un numero di opzioni switch case-sensitive (con caratteri Maiuscolo-minuscolo). Il comando nbtstat -a < name > esegue un comando di richiesta di stato all'interfaccia NetBIOS del computer con il nome specificato nel campo < name>. Il Riga 63 ⟶ 64: Processore di comandi, cmd-Shell : C:\Windows\System32\cmd.exe, e non C:\Windows\SysWOW64\cmd.exe Ci sono molti comandi simili ad Nbtstat e che permettono molte opzioni come: ricerca nella cache locale, richiesta [[WINS Server]], richiesta broadcast, ricerca in file [[LMHOSTS]], e ricerca in file [[Host ~~(network)\|Hosts~~]]s. Non è utilizzato per richieste al server DNS.<ref>{{Cita web\|url= ~~http~~https://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/nbtstat.mspx?mfr=true\|titolo= Microsoft Corporation~~\|sito= www.microsoft.com~~\|accesso= 13 aprile 2016}}</ref> ====Sintassi==== nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval] I parametri comuni sono:<ref>[~~http~~https://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/nbtstat.mspx?mfr=true Microsoft Nbtstat Documentation]</ref><br /> '''nbtstat -c''': Elenca la memoria cache di NBT dei nomi remoti [computer] e dei relativi indirizzi IP.<br /> '''nbtstat -n''': Elenca i nomi NetBIOS locali.<br /> '''nbtstat -r''': Elenca i nomi risolti mediante broadcast e WINS.<br /> '''nbtstat -R''': Cancella il contenuto della tabella dei nomi cache remota e la ricarica. <br /> '''nbtstat -RR''': Invia pacchetti di rilascio di nomi a WINS e quindi avvia l'aggiornamento <br /> '''nbtstat -s''': Elenca la tabella delle sessioni che converte gli indirizzi IP di destinazione in nomi computer NETBIOS. <br /> '''nbtstat -S''': Elenca la tabella delle sessioni con gli indirizzi IP di destinazione. == Note ==▼ <references />▼ == Bibliografia == * {{IETF\|1001\|Protocol standard for a NetBIOS service on a TCP/UDP transport: Concepts and methods}} * {{IETF\|1002\|Protocol standard for a NetBIOS service on a TCP/UDP transport: Detailed specifications}} == Voci correlate == * [[NetBIOS]] * [[Samba (software)~~\|Samba~~]] * [[Server Message Block]] * [[Domain Name System~~\|DNS~~]] * [[Lightweight Directory Access Protocol~~\|LDAP~~]] * [[Network Information Service~~\|NIS~~]] * [[Windows Internet Name Service~~\|WINS~~]] == Collegamenti esterni == * {{FOLDOC\|NetBios over TCP/IP\|NetBios over TCP/IP}} * [~~http~~https://support.microsoft.com/kb/204279 KB204279] - KB article describing the more modern, direct hosting of SMB * [http://www.unixwiz.net/tools/nbtscan.html nbtscan] - open-source program to scan IP networks for NetBIOS name information {{Portale\|informatica\|telematica}} ▲==Note== ▲<references /> [[Categoria:Protocolli di rete]] ~~{{DEFAULTSORT:NetBIOS over TCP IP}}~~ ~~[[Category:Network protocols]]~~ ~~[[Category:Request for Comments]]~~