Wstęp do bezpieczeństwa protokołu TCP/IP
Ataki na systemy operacyjne z wykorzystaniem protokołu TCP/IP zdarzają się obecnie dość często. Wiąże się to m.in. z dostępnością dużej liczby narzędzi dla włamywaczy, popularnością samego protokołu TCP/IP oraz brakiem wbudowanych w niego mechanizmów zabezpieczeń. Dlatego coraz bardziej istotne są wiedza na temat ataków i umiejętność zabezpieczenia się przed nimi – każdy użytkownik powinien mieć świadomość tego, co może grozić jego systemowi w momencie, gdy łączy się z Internetem, oraz wiedzieć, w jaki sposób zapobiegać ewentualnym atakom. Przyjmy się zatem najpopularniejszym metodom ataku na protokół TCP/IP oraz temu, w jaki sposób można się zabezpieczyć przed nimi. Warto też popatrzeć z bliska na sam protokół TCP/IP i sposób jego działania, gdyż pozwoli to lepiej zrozumieć mechanizmy metod ataku na nasz system.
Protokół TCP/IP wykorzystywany jest obecnie w większości sieci komputerowych. Korzystamy z niego, łącząc się z innymi komputerami w sieciach lokalnych, szukając informacji w Internecie, biorąc udział w internetowych czatach czy używając serwisów. Swoją nazwę wziął on od dwóch protokołów wchodzących w jego skład, czyli od TCP (Transmission Control Protocol) oraz IP (Internet Protocol). Ich połączenie sprawiło, że powstał sprawny mechanizm dwukierunkowej wymiany danych, dysponujący mechanizmami wykrywania i obsługi błędów. IP jest odpowiedzialny za wysyłanie pakietów bez ich rozróżniania, zadaniem protokołu TCP jest natomiast kontrola poprawności transmisji i informowanie nadawcy o dotarciu danych do celu. TCP/IP cechuje się również dobrą odtwarzalnością połączenia po awarii, łatwością rozbudowy infrastruktury o nowe sieci bez przerywania pracy już istniejących oraz niezależnością od platformy sprzętowej i systemowej. Niestety, do jego wad zaliczyć trzeba brak mechanizmów zapewniających bezpieczeństwo korzystania z zasobów i możliwości Internetu.
Trochę teorii, czyli jak działa nawiązywanie połączenia TCP/IP
Do tego, aby zrozumieć mechanizmy ataków na protokół TCP/IP oraz przyczyny jego podatności na nie, trzeba zapoznać się z metodami nawiązywania połączeń w sieciach TCP/IP. Połączenie nawiązywane jest po przesłaniu pustego pakietu TCP/IP z ustawioną flagą SYN (ang. synchronize, czyli bitem synchronizacji nagłówka) i początkowym numerem sekwencyjnym. Odbiorca odpowiada na to żądanie, wysyłając pakiet z ustawionymi znacznikami SYN i ACK (ang. acknowledge), co oznacza zgodę na połączenie. Jednocześnie w tym samym pakiecie przesyłany jest numer potwierdzający odbiorcy oraz numer sekwencyjny nadawcy. W przypadku, gdy host inicjujący zgodzi się na ustanowienie połączenia, powtórnie wysyła pakiet, ale tym razem z ustawionym znacznikiem ACK w celu potwierdzenia, że zarówno nadawca, jak i odbiorca znają swoje numery sekwencyjne i potwierdzające. Po ustanowionym połączeniu obie strony mogą zacząć przesyłać sobie nawzajem dane. Taki mechanizm nawiązywania połączenia nazywa się potrójnym uzgodnieniem (ang. three-way handshake). W przypadku odrzucenia próby połączenia (inicjowanego pakietem SYN) odbiorca odsyła pakiet z ustawionym bitem RST (ang. reset).
Mechanizm uzgadniania połączeń w protokole TCP/IP.
«poprzednia 1 2 3 4 następna »
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
21
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Z okazji wypuszczenia akcji Facebooka przypomnijmy sobie, kim jest Zuckerberg
10
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Co czeka programistów po czterdziestce?
27
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Społeczność
jacob000 Pierwsze co się rzuca w oczy to styl w jakim zostało to napisane. Styl...-
jacob000 Ciekawe ile z tego wszystkiego ma jakąkolwiek wartość. Dla większości...
Pawel Yep. http://www.youtube.com/watch?v=doNxaK9aQy0-
obsservator O co chodzi z tymi czołgami Samsunga? Mają w ofercie?
-
Aras Bez SEO byśmy mieli same stare śmieci w topach, bo są na starych domenach...
-
Jarek1983-2 Potwierdzam , że nie webd.pl nie działał przez kilka godzin.
Do...
-
Wszerad Tylko dwa gatunki mogą na tym skorzystać, filmy przyrodnicze i porno w...
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |