NetBIOS (şəbəkə daxilindəki Bəsit Giriş/Çıxış Sistemi) kompüter şəbəkələrində ünsiyyət qurmaq üçün istifadə edilən bir interfeysdir. IBM tərəfindən 1983-cü ildə LAN-lar (Local Area Network – Yerli Şəbəkə) üçün yaradılan NetBIOS, TCP/IP protokol dəsti üstərində şəbəkə resurslarına girişi idarə etmək üçün geniş istifadə edilir.
Bu məqalədə NetBIOS-un nə olduğu, onun komponentləri, ışləm prinsipindən, eləcə də təhlükəsizlik baxımından diqqət ediləcək məsələlərdən danışılacaq.NetBIOS-un əsas fəaliyyətinə baxdıqda əsas funksiyaları üç hissəyə bölünür
(Name Service) -Şəbəkə daxilində cihazların adlarını qeydiyyatdan keçirir və onların unikal olmasını təmin edir. Məsələn, şəbəkədəki iki cihaz eyni ada malik ola bilməz. Bu funksiya, adları IP adreslərə çevirmək kimi DNS üslubunda çalışır.
(Session Service)-Cihazlar arasında sessiya əlaqəsini idarə edir. Bu, iki cihazın bir-biri ilə məlumat alış-verişi etmək üçün dayanaqlı bir kanal yaratması deməkdir. Sessiya xidməti, TCP protokolu üstərində reallaşır
Datagram xidməti -Məlumat paketlərinin şəbəkə daxilində paylaşılmasını idarə edir. Bu funksiya UDP protokolu vasitəsilə reallaşır və çatdırma prosesinin təsdiqlənməsini təmin etməz.
NetBIOS şəbəkədə ad həll etmək, cihazları tanımaq və onların bir-biri ilə älaqəsini idarə etmək üçün spesifik protokollardan istifadə edir NBT (NetBIOS over TCP/IP):
NetBIOS, TCP/IP protokolunun üstərində çalışır. Bu yanaşma NetBIOS adlarının DNS adları ilə əvəzlənməsinə imkan verir. NBT vasitəsilə, şəbəkədə ad axtarışı (çəkilmiş sorğu) və ya çoxyayımlı (çoxlu sorğu) edilə bilir,NetBIOS
hər cihaz şəbəkədə unikal adla qeyd edilir. Bu adları idarə etmək üçün NetBIOS Ad Cədvəli yaradılır,Məlumat paketləri şəbəkə daxilində köçürüldükdə qorunmurlar. Buna görə, protokol üstərində şifrələmə təmin edən əlavə texnologiyalar istifadə edilir.
NetBIOS istifadəsində bir sıra təhlükə mənbəyi vardır. Bunlardan bəzisi aşağıdakılardır
- NetBIOS 137, 138, və 139-cu portlardan istifadə edir. Bu portlar çox vaxt hücumların məqsədi olur.
- Ad sorğularını manipulyasiya etməklə, hücum çəkilmiş şəbəkə resurslarına istiqamətləndirilə bilər.
- NetBIOS vasitəsilə çox vaxt sərfəsiz şəbəkə konfiqurasiyaları və ya çıxan parol sızıntıları məqsəd olaraq istifadə edilir.
NetBIOS-u optimalaşdırma və təhlükəsizliyin təmin edilməsinə baxaq
- Əksər hallarda, müasir şəbəkə protokolları (DNS və ya LDAP) istifadə edildikdə NetBIOS-a ehtiyac qalmır.
- 137-139 portlarını məhdudlaşdırmaqla xarici hücumların önlənə bilməsi mümkün olur.
- Şəbəkə daxilində olan trafiki şifrələmək üçün VPN-lərdən istifadə edin.
- NetBIOS funksiyalarından istifadə edən çevrə proqramların və əməliyyat sistemlərinin güncəlliyini təmin edin.
NetBIOS, tarixə dayanılı bir texnologiya olsa da, çoxlu şəbəkə sistemlərində istifadə edilməyə davam edir. Ad idarəetməsi, sessiyaların yaradılması və məlumat paketlərinin idarə olunması kimi funksiyaları olsa da, təhlükəsizlik baxımından diqqətli idarə edilməsi çox önəmlidir. Mövcud alternativ texnologiyaları və təkmilləşmiş protokolları istifadə etməklə NetBIOS-un istifadəsi məhdudlaşdırıla bilər.
