Saiba o que é SMB sobre QUIC

Saiba o que é SMB sobre QUIC

O SMB sobre QUIC, um divisor de águas para o Windows, Windows Server e Arquivos do Azure. No mundo de hoje, o acesso ao compartilhamento de arquivos SMB para usuários móveis requer VPNs caras e complexas. Os departamentos que tentam usar os Arquivos do Azure geralmente descobrem que seu ISP bloqueou a porta 445. Embora os usuários tenham a mesma probabilidade de ficar sem mesa e as organizações estejam fazendo mais computação híbrida do que nunca, o SMB não acompanhou.

Saiba o que é SMB sobre QUIC

O QUIC é um protocolo padronizado pela IETF que substitui o TCP por um mecanismo UDP orientado para a Web que teoricamente melhora o desempenho e o congestionamento, mas ainda tenta manter a confiabilidade e a ampla aplicabilidade do TCP. Diferentemente do TCP, o QUIC é sempre criptografado e requer o TLS 1.3 com autenticação de certificado do túnel.

SMB sobre QUIC

O QUIC já está em uso no Windows 10 por meio do navegador Edge e de outros aplicativos. Com QUIC sobre SMB – ainda não tenho um nome de marketing inteligente para isso 🙂 – QUIC se torna o transporte, substituindo opcionalmente TCP / IP e RDMA, bem como um túnel que protege todas as cargas SMB com criptografia, mesmo que a criptografia SMB não esteja ativada, enquanto multiplexa a porta 443 em um compartilhamento iluminado. Um administrador poderá optar por esse novo recurso implantando um Windows Server na borda da rede, instalando um certificado confiável pelos clientes e ativando a opção QUIC. Ou habilite-o em sua instância de Arquivos do Azure.

Temos dois imperativos de design para SMB sobre QUIC:

Seguro: impeça o intermediário e a falsificação de informações por partes mal-intencionadas, além de garantir que você não cheire essa carga útil de arquivo ou permita credenciais de usuário na Internet. Toda a conversa SMB – recursos de negociação, autenticação, autorização, corpos de mensagens – ocorre dentro da camada QUIC, como se o usuário estivesse em um túnel IPSEC ou VPN. Sim, ele até cobre os desafios de NTLM.

Simples: a experiência do usuário para SMB sobre QUIC não pode mudar da experiência em rede Corporativas/LAN/filial. Além disso, é muito caro treinar novamente os usuários. Portanto, não adicionamos argumentos extras de interface do usuário ou de linha de comando à experiência do cliente. Assim, suas máquinas Windows 10 atualizadas simplesmente tentam TCP e RDMA como sempre, mas depois esperam brevemente e também tentam o QUIC. Isso significa que, se eles conseguirem um desempenho mais rápido em uma rede local com RDMA ou TCP não criptografado, eles conseguirão. E se eles estiverem viajando ou um administrador exigir o QUIC, eles poderão obtê-lo. Tudo perfeito para o usuário final e seus aplicativos.

Espero que você tenha gostado de aprender sobre esse novo recurso.

Creio que será de boa ajuda para nós que necessitamos acessar remotamente nossos arquivos.

Segue mais alguns artigos sobre outras forma de acesso a arquivos:

Como instalar SAMBA 4 no CentOS

Samba 4.12 melhora criptografia

 

Acesse a versão completa
Sair da versão mobile