SMB over QUIC wkracza do Windows. Dostęp do plików bez VPN

SMB over QUIC wkracza do Windows. Dostęp do plików bez VPN

Autor: Krzysztof Sulikowski

Opublikowano: 3/4/2020, 1:28 PM

Liczba odsłon: 2840

Microsoft pracuje nad technologią Server Message Block (SMB) poprzez QUIC dla Windows, Windows Server i Azure Files. Rozwiązani może służyć jako alternatywa dla VPN, jeśli chodzi o zabezpieczanie połączeń z urządzeniami mobilnymi. Opcjonalnie może też zastąpić protokoły TCP/IP i RDMA. SMB over QUIC jest również bardziej opłacalny, jako że dostęp do plików poprzez SMB wymaga od użytkowników mobilnych drogich i skomplikowanych VPN-ów.

QUIC jest standaryzowanym przez IETF protokołem, który zastępuje TCP zorientowanym webowo mechanizmem UDP, który teoretycznie poprawia wydajność, ale utrzymuje niezawodność i szerokie zastosowania TCP. W przeciwieństwie do niego QUIC jest zawsze szyfrowany i wymaga TLS 1.3 z uwierzytelnianiem certyfikatu. QUIC jest już używany w Windows 10 i jego aplikacjach, takich jak m.in. Edge.

SMB over QUIC, dla którego Microsoft nie wymyślił jeszcze lepszej nazwy, został zaprojektowany zgodnie z dwoma imperatywami:

  • Bezpieczeństwo: Zapobiega atakom man-in-the-middle oraz spoofingowi i sniffingowi. Cała konwersacja SMB — negocjacje, uwierzytelnianie, autoryzacja, "body" wiadomości — odbywa się wewnątrz warstwy QUIC, tak jakby użytkownik był w tunelu IPSEC bądź VPN.
  • Prostota: Po stronie klienta ni są dodawane żadne zmiany w UI lub argumentach wiersza poleceń. Zaktualizowane urządzenia z Windows 10 będą jak zwykle będą próbowały nawiązać połączenie TCP i RDMA, a potem próbować QUIC. Jeśli będą mogły uzyskać większą wydajność w sieci lokalnej z RDMA lub nieszyfrowanym TCP, skorzystają z tego. A kiedy są w podróży lub administrator wymaga QUIC, dostaną go zamiast tego. Wszystko to odbywa się bezkolizyjnie dla użytkownika końcowego i jego aplikacji.

Microsoft nie wie jeszcze dokładnie, kiedy SMB over QUIC stanie się ogólnodostępne. Technologia ta jest jednak kluczowa dla Azure Files i urządzeń krańcowych Windows Server, a także mobilnej strategii giganta. Trwa współpraca z firmami zewnętrznymi, by móc zaoferować ten wybór na innych platformach mobilnych. Microsoft zapowiada też, że ze zmianami będą mogli zapoznać się w tym roku Insiderzy.

Źródło: https://techcommunity.microsoft.com/t5/itops-talk-blog/smb-over-quic-files-without-the-vpn/ba-p/1183449

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia