NetBIOS – Namens- und Sitzungsdienste im Detail

von

Stefan
in

NetBIOS (Network Basic Input/Output System) war lange Zeit eine zentrale Komponente in Windows-Netzwerken. Es stellte grundlegende Dienste für Namensauflösung, Sitzungsmanagement und Datenaustausch bereit. Auch wenn es heute von moderneren Technologien wie DNS und Active Directory weitgehend abgelöst wurde, ist NetBIOS in vielen Legacy-Umgebungen noch immer anzutreffen.

Ursprung und historische Rolle

NetBIOS wurde in den 1980er-Jahren von IBM für PC-Netzwerke entwickelt und später von Microsoft übernommen. Es diente ursprünglich für einfache Peer-to-Peer-Kommunikation, bevor es sich zu einer wichtigen Grundlage für Datei- und Druckfreigaben in Windows-Netzwerken entwickelte.

Dienste von NetBIOS

NetBIOS bietet drei Hauptdienste, die jeweils eigene Aufgaben erfüllen:

  • Namensdienst:
    Jedes Gerät erhält einen eindeutigen NetBIOS-Namen. Dieser Dienst ermöglicht die Registrierung und Auflösung dieser Namen zu IP-Adressen.
  • Datagrammdienst:
    Verbindungsloser Nachrichtenaustausch zwischen Systemen, ähnlich wie bei UDP.
  • Sitzungsdienst:
    Verbindungsorientierte Kommunikation für zuverlässige Datenübertragung, vergleichbar mit TCP.

Typische Ports und Protokolle

NetBIOS-Dienste werden traditionell über folgende Ports abgewickelt:

  • UDP 137: Namensdienst
  • UDP 138: Datagrammdienst
  • TCP 139: Sitzungsdienst

Mit der Einführung von SMB over TCP auf Port 445 wurde die Abhängigkeit von NetBIOS für Datei- und Druckfreigaben jedoch reduziert.

Sicherheitsaspekte

NetBIOS kann verschiedene Sicherheitsrisiken bergen:

  • Informationslecks: Angreifer können mit einfachen Tools Hostnamen und Freigaben auslesen.
  • SMB-Relay-Angriffe: NetBIOS ist oft Grundlage für Angriffe auf SMB-Dienste.
  • Malware-Propagation: Würmer wie Conficker nutzten Schwachstellen in NetBIOS- und SMB-Diensten.

Moderne Sicherheitsrichtlinien empfehlen daher, NetBIOS in Netzwerken zu deaktivieren, wenn es nicht unbedingt benötigt wird.

Heutige Relevanz und Alternativen für NetBIOS

NetBIOS wird heute nur noch in Ausnahmefällen benötigt:

  • Ältere Windows-Anwendungen oder Embedded-Systeme setzen es teilweise noch voraus.
  • In modernen Netzwerken übernehmen DNS und Active Directory die Namensauflösung und Verzeichnisdienste.
  • Für Datei- und Druckdienste wird SMB direkt über Port 445 verwendet, ohne NetBIOS-Abhängigkeit.

Im nächsten Teil dieser Serie betrachten wir RPC (Remote Procedure Call), das in vielen Unternehmensumgebungen eine zentrale Rolle spielt und ebenfalls klassische Layer-5-Funktionen abdeckt.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert