SLIP (Serial Line Internet Protocol)

Застарілий мережевий протокол канального рівня еталонної мережевої моделі OSI для доступу до мереж стека TCP / IP через низькошвидкісні лінії зв'язку шляхом простої інкапсуляції IP-пакетів. Використовуються комутовані з'єднання через послідовні порти для з'єднань клієнт-сервер типу точка-точка. В даний час замість нього використовують більш досконалий протокол PPP.

Принципи роботи:

· Для встановлення зв'язку необхідно заздалегідь задати IP-адреси, так як в протоколі SLIP немає системи обміну адресною інформацією.

· У прийнятому потоці біт SLIP дозволяє визначити ознаки початку і кінця пакету IP. За цими ознаками SLIP збирає повноцінні пакети IP і передає верхньому рівню. При відправленні IP-пакетів відбувається зворотна операція - вони переформатуються і посимвольно відправляються одержувачу через послідовну лінію.

· Для передачі необхідно використовувати конкретну конфігурацію UART: 8 біт даних, без паритету, апаратне керування каналом передачі (EIA hardware flow control) або трьохпровідний нуль-модемний кабель (3-wire null-modem - CLOCAL mode).

· Причини старіння:

· Немає можливості обмінюватися адресною інформацією - необхідність передустановки IP-адрес.

· Відсутність індикації типу інкапсуліруемого протоколу - можливе використання тільки IP.

· Не передбачена корекція помилок - необхідно виконувати на верхніх рівнях, рекомендується використовувати протокол TCP.

· Висока надмірність - через використання стартових і степових бітів при асинхронної передачі (+20%), передачі в кожному SLIP-кадрі повного IP-заголовка (+20 байт) і повних заголовків верхніх рівнів, байт - стаффинга.

· У деяких реалізаціях протоколу максимальний розмір кадру обмежений 1006 байтами для досягнення зворотної сумісності з реалізацією в Berkeley Unix.

PPTP (Point-to-Point Tunneling Protocol)

Тунельний протокол типу точка-точка, що дозволяє комп'ютеру встановлювати захищене з'єднання з сервером за рахунок створення спеціального тунелю в стандартній, незахищеною мережі. PPTP поміщає (инкапсулирует) кадри PPP в IP-пакети для передачі по глобальній IP-мережі, наприклад Інтернет. PPTP може також використовуватися для організації тунелю між двома локальними мережами. РРТР використовує додаткове TCP-з'єднання для обслуговування тунелю.

Оскільки вся ідея дистанційного доступу полягає в дозволі машини клієнта підключатися по телефонній лінії до машини сервера, з'єднання PPTP ініціюється клієнтом, який використовує службовий засіб Windows NT - Remote Access Service (RAS) - для встановлення PPP-з'єднання з постачальником послуг Internet. Потім при активізованому з'єднанні PPP за допомогою сервера, підключеного до Internet і діє як сервер RAS, клієнт застосовує RAS для виконання другого з'єднання. На цей раз в поле номера телефону вказується IP-адресу (ім'я або номер), і клієнт, для того щоб здійснити з'єднання, замість COM-порту використовує VPN-порт (VPN-порти конфигурируются на машинах клієнта і сервера в процесі інсталяції PPTP). IP-адреса ініціює передачу запиту сервера на початок сеансу. Клієнт очікує від сервера підтвердження ім'я користувача та пароль та відповіді повідомленням, що з'єднання встановлено. У цей момент починає свою роботу канал PPTP, і клієнт може приступити до туннелирования пакетів сервера. Оскільки вони можуть бути пакетами IPX і NetBEUI, сервер може виконувати з ними свої звичайні процедури забезпечення захисту. В основі обміну даними по протоколу PPTP лежить керуюче з'єднання PPTP - послідовність керуючих повідомлень встановлюють і обслуговують тунель. Повне з'єднання PPTP складається тільки з одного з'єднання TCP / IP, яке вимагає передачі луна-команд для підтримки його відкритим, поки виконуються транзакції.

Протокол PPTP дозволяє створювати захищені канали для обміну даними по різних мережевих протоколах - IP, IPX або NetBEUI. Дані цих протоколів инкапсулируются за допомогою протоколу PPTP в пакети протоколу IP, за допомогою якого переносяться в зашифрованому вигляді через мережу TCP / IP. Инкапсулируется вихідний кадр РРР, тому протокол PPTP можна віднести до класу протоколів інкапсуляції канального рівня в мережевий.

PPTP був об'єктом численних аналізів безпеки, в ньому були виявлені серйозні проблеми. Відомі проблеми стосуються аутентифікації PPP протоколів, влаштуванню протоколу MPPE, і інтеграції аутентифікації MPPE і PPP для створення ключа сеансу.

· MSCHAP-v1 абсолютно ненадійний. Існують утиліти для легкого вилучення хешів паролів з перехопленого обміну MSCHAP-v1.

· MSCHAP-v2 схильний словникової атаки на перехоплені challenge response пакетів.

При використанні MSCHAP-v1, MPPE використовує однаковий RC4 сеансовий ключ для шифрування інформаційного потоку в обох напрямках. Тому стандартним методом XORьа потоків з різних напрямків разом, криптоаналитик може дізнатися ключ.

MPPE використовує RC4 потік для шифрування. Не існує методу для аутентифікації цифробуквене потоку, і тому даний потік вразливий до атаки, виконуючою підмін бітів. Зловмисник легко може змінити потік при передачі і змінити деякі біти, щоб змінити вихідний потік без небезпеки свого виявлення. Цей підмін біт може бути виявлений за допомогою протоколів, які підраховують контрольні суми.

Дата добавления: 2015-06-29; Просмотров: 403; Нарушение авторских прав?; Мы поможем в написании вашей работы!