- •Модель тср/ip
- •Уровень соединений:
- •Сетевой уровень
- •Транспортный уровень
- •Прикладной уровень
- •Протокол ip
- •Формат заголовка пакета ip
- •Классовая модель ip-адресов
- •Специальные iPадреса
- •«Серая» адресация
- •Бессклассовая модель (cidr)
- •Маршрутизация
- •Протоколы транспортного уровня
- •Протокол udp
- •Протокол тср
- •Контроль целостности сообщения
- •Управление потоком
- •Установка соединения
- •Методы реализации защиты в модели тср/ip
- •Безопасность на сетевом уровне
- •Безопасность на транспортном уровне
- •Безопасность на прикладном уровне
- •Виртуальные частные сети (vpn)
- •Заголовок аутентификации ан
- •Ан в транспортном или туннельном режимах
- •Протокол esp
- •Esp в транспортном или туннельном режимах
- •Комбинации защищенной связи
- •Протокол ssl. Защита потока данных в web.
- •Протокол записи ssl
- •Пипш – протокол изменения параметров шифрования
- •Классификация удаленных атак
- •Методы реализации сетевых атак Сканирование портов
- •Атаки на сетевом уровне
- •Атаки на транспортном уровне
- •Атаки на прикладном уровне
- •Классификация средств сетевой защиты
- •Программно-аппаратные методы защиты от удаленных атак
- •Классификация и определение политики мсэ
- •Мсэ транспортного уровня – инспекторы состояний (State Full Inspection)
- •Мсэ прикладного уровня Proxy Server
- •Типы окружения мсэ-ов
- •Расположение ресурсов в dmz-сетях
- •Служба аутентификации keeberos
- •Простейший диалог аутентификации
- •Диалог аутентификации
- •Области взаимодействия kerberos
- •Технические ограничения
Протоколы транспортного уровня
IP-адрес является уникальным идентификатором сетевого интерфейса. Для того, чтобы производить мультиплексирование (разделение) потоков данных, принимаемых одним сетевым интерфейсом между несколькими сетевыми приложениями или процессами, необходимо использовать уникальный идентификатор процессов, выполняемых на хосте. В качестве таких идентификаторов выступают номера портов. В компьютерной системе определено 65535 портов.
От 1-го до 1023 зарезервировано за стандартными службами; 7-й порт – echo; 19-й порт – char gen; 21-й порт – telnet; 25-й порт – SMTP; 80-й порт - http; 110 порт - pop3; 443 – SSL; 3306 – СУБД; 3128 – proxy.
Совокупность IP-адреса и номера порта является уникальным идентификатором процесса в сети и называется Socket.
Знание портов позволяет узнать наличие процессов, функционирующей системы на сетевом уровне.
Протокол udp
UDP – User Datagram Protocol – является простым протоколом транспортного уровня, образующим широкую надстройку над IP и представляющим прикладным процессам транспортные услуги, не требующие повышения качества.
Формат UDP дейтограммы
«-» является то, что протокол работает без установления соединения; без контроля успешности получения пакета; нет контроля целостности всего сообщения.
«+» протокола является его минимальная надстройка.
Несмотря на «-» протокол используется для передачи служебных сообщений, для передачи потоковых данных в сетях с хорошим качеством связи.
Протокол тср
ТСР – Trance mission Control Protocol – протокол управления передачей. Надежный протокол с установлением соединения, который гарантирует доставку сообщений адресатам и контроль целостности всего сообщения.
RES – 6 бит зарезервировано для дальнейшего использования
HLEN – 4 бита;
Флаги – 6 бит
URG – если флаг установлен, используется поле URGENT POINTER
ASK – флаг установлен, используется поле Acknowledgment;
PUSH – передача сегмента прикладной программе без сохранения в буфере;
SYN – запрос на установку соединения;
FIN – завершение текущего соединения.
Контроль целостности сообщения
Протокол ТСР рассматривает передаваемое сообщение как последовательность байт или октетов.
Каждый октет сообщения имеет свой порядковый номер. При передачи каждой части сообщения в заголовке ТСР в поле SN записывается номер 1-го октета, передаваемого сегмента во всем сообщении.
Поле ASK используется для подтверждения ранее принятых октетов. В нем передается номер последнего успешно принятого октета сообщения +1, т.е. передается номер ожидаемого октета. Поле ASK это аналог квитанции или подтверждение успешного приема.
Если в течении определенного времени подтверждения не будет получено, сегмент будет отправлен повторно.
Управление потоком
Протокол ТСР позволяет управлять передающей станцией для избежание переполнения приемных буферов. Этот же механизм позволяет сократить количество подтверждений принимаемых сегментов.
Механизм , управляющий потоком, называется механизм скользящего окна.
Используется поле WINDOW протокола ТСР, в котором передается количество октетов, которое может быть послано или отправлено без получения подтверждения.
Нулевой размер окна используется для прекращения передачи удаленным узлом.