Другие важные протоколы
Я рассмотрел хорошо известные всем Internet Protocol и Transmission Control
Protocol. Давайте бегло ознакомимся с несколькими другими протоколами (ПРИМЕЧАНИЕ: не все из них входят в состав семейства протоколов
TCP/IP):
UDP, Протокол Пользовательских Датаграмм, резко контрастирует на фоне TCP
соединений. Это означает путешествие пакета по сети и достижение им другого
компьютера без установления соединения. По пути к месту назначения пакет может
потеряться, поскольку между двумя хостами не устанавливается прямого соединения,
таким образом, делаем вывод, что UDP - ненадежен. UDP значительно быстрее, чем
TCP за счет того, что прямого соединения не устанавливается.
FTP (Протокол Передачи Файлов), вы, вероятно, уже знаете о нем... Он
используется для закачивания и скачивания файлов. Безопасность соответствует
требованиям пользователя, обеспечивается ввод имени пользователя и пароля на
демоне (иногда допускается анонимный вход), однако вы можете использовать
сниффер пакетов для получения имен пользователей и их паролей. Демон FTP по
стандарту слушает порт 21/TCP и перемещает данные на
20/TCP.
HTTP, Протокол Передачи ГиперТекста. HTTP используется для просмотра
вебстраниц, в прошлом для этих целей использовался протокол под названием gopher.
Gopher не может использоваться для просмотра красивой графики - только текст.
Таким образом, HTTP был разработан для пользования им почти каждым. Демон HTTP
по умолчанию слушает 80/TCP.
SMTP, Простой Протокол Передачи Почты используется для отправки электронной
почты (E-mail). Читайте об этом в одном из руководств на
http://blacksun.box.sk/ и вы узнаете об этом протоколе намного больше. Демон SMTP (например,
Sendmail) по умолчанию слушает порт 25/TCP.
POP, Протокол Почтового Отделения. В настоящее время POP3 - наиболее
распространенный стандарт. POP используется для отправки и чтения электронной
почты посредством вебстраниц. POP3 демон слушает порт
119/TCP.
DHCP: Протокол Динамической Конфигурации Хоста. Если у вас кабельное соединение, то вы используете DHCP для получения IP от вашего
ISP.
OSPF (Открытие Сначала Кратчайшего Пути) & RIP (Протокол Маршрутизации
Информации) используются для определения лучшего метода маршрутизации.
BOOTP используется для загрузки (обычно) бездисковых рабочих станций, читая
загрузочную информацию с сервера. Сервер по
умолчанию слушает 67/UDP.
ARP & RARP: Address Resolution Protocol. Я поясню это на примере: если вы
хотите послать данные хосту и у вас есть MAC-адрес (Media Access
Control, Ethernet-адрес) вы можете подать запрос маршрутизатору на IP, этим и занимается ARP. Если у вас есть IP хоста и вы хотите узнать его MAC-адрес,
то вы используете RARP (Reverse Address Resolution Protocol).
Telnet (Сетевой терминальный протокол) используется для удаленных подключений
к компьютерам (обычно UNIX-базированным машинам). Telnet посылает имена пользователей и пароли в сеть открытым текстом, поэтому кто угодно может перехватить их,
воспользовавшись сниффером пакетов. Существует протокол, называющийся SSH (Безопасная
Оболочка), который также используется для удаленных подключений, но он,
в то же время, гораздо лучше защищен: Данные, пересылаемые между двумя системами, шифруются, так что снифферы пакетов не покажут никакой значимой информации.
Telnet и SSH обычно используются в среде UNIX. По умолчанию, демон telnet слушает порт 23/TCP, а демон SSH -
22/TCP.
Типичным протоколом на UNIX-базированных системах является finger, в настоящее
время довольно трудно найти машину с запущенным демоном finger, слушающим
по умолчанию 79/TCP и 79/UDP. Он дает ценную информацию (подобно именам
аккаунтов, и,
может быть, номерам телефонов, которые могут быть использованы для проведения атак,
основанных на Социальной Инженерии). В демоне finger имеется множество уязвимостей, так что он
довольно небезопасный.
Вот дерьмо, это ж консультация по модели OSI, позвольте мне быстро продолжить
нашу тему, остановимся на уровне Сессии...
Уровень Сессии (5)
Уровень Сессии, из-за своего названия, часто представляется (ошибочно) вещью,
имеющей дело с процедурой регистрации пользователя на сервере и связанными с
этим аспектами безопасности. Этот уровень предоставляет свои сервисы двум
уровням, расположенным над ним, он согласует связь между объектами уровня
Представления. На этом уровне несколько протоколов:
NETBIOS: Интерфейс сессии и протокол, разработанный IBM, который также предоставляет сервисы уровням Представления и Приложения.
NETBEUI, (NETBIOS Extended User Interface), расширение NETBIOS, используемое в сетевых продуктах Microsoft, таких как Windows NT и LAN Manager.
ADSP (AppleTalk Data Stream Protocol).
PAP (Printer Access Protocol), обеспечивает Postscript принтеру доступ к
сетям AppleTalk.
Уровень Представления (6)
Уровень Представления в модели OSI выполняет единственную функцию: перевод
различных синтаксисов системы. Например, соединение между PC и
мейнфреймом
может потребовать преобразования из формата кодировки символов EBCDIC в формат
ASCII, а также многие другие факторы. Сжатие данных (и, возможно, шифрование)
- это также операция, выполняемая этим уровнем.
И наконец: Уровень Приложения (7)
Этот уровень - наиболее 'умный', на этом уровне находятся шлюзы. Шлюзы выполняют
те же функции, что и маршрутизаторы, однако между ними есть некоторые различия (просмотрите следующий раздел, там об этом рассказано более подробно). Уровень
Приложения является первичным интерфейсом между приложением, запущенным на
компьютере, и любыми сетевыми ресурсами, к которым нужно поиметь доступ. Уровень
Приложения является единственным уровнем, с которым оперирует непосредственно
пользователь, к уровню Приложения относятся протоколы типа
FTP, telnet, SMTP, HTTP, POP3.
Маршрутизаторы и Шлюзы
Различие между маршрутизаторами и шлюзами очень просто понять, если вы знаете
что-либо о модели OSI, а вы должны кое-что о ней знать, ведь вы, должно быть,
довольно тщательно прочитали все разделы, приведенные выше... 🙂
Что ж, как я уже говорил выше, шлюз относится к уровню Приложения, в то время
как маршрутизатор активен на Сетевом и Транспортном уровнях. Это означает, что
маршрутизатор быстрее, чем шлюз, так как он для маршрутизации данных в сети использует протоколы для уровней Сессии, Представления и Приложения. Хмм, позвольте мне объяснить это на более ярком (глупом) примере:
Представьте себе двух мальчиков, выполняющих домашнее задание, первый мальчик
учит только Английский. В то время, как второй мальчик учит Английский и химию. Первый мальчик выполнит домашнюю работу быстрее, так как он не учит химию, но второй мальчик будет умнее, потому что он делал Английский и химию,
таким образом он знает вещи, которых не знает первый мальчик.
Вы поняли, о чем я говорю? Первый мальчик играет роль маршрутизатора (который
быстрей), в то время, как второй мальчик играет роль шлюза (который 'умнее').
Если и теперь не поняли, то прочитайте вышеуказанный пример заново...
Заключительные слова
Что ж, я надеюсь, что вы получили удовольствие, читая мое (первое) руководство
об организации сети. Это руководство не дало вам полное представление о модели
OSI (и о TCP/IP), оно дало вам лишь основные элементы и понятия. В будущем это
руководство будет корректироваться и обновляться мной. Как я уже говорил в Предисловии: возможно я буду писать какие-либо другие руководства в дальнейшем,
поэтому почаще проверяйте вебсайт, на котором вы взяли эту статью.
Если у вас есть ХОРОШИЙ вопрос, комментарий, или предложение вступить со мной в
брак, то просто оправьте мне сообщение на: shaolin123@hotmail.com
Я попытаюсь ответить на все серьезные сообщения...
Благодарности: r00t, NederWiet, ThaMan, DarkWhite, IzNoGood, TheZodiac, pi0d,
Reflex и многим другим...
Особая благодарность: r00t, без него я бы, вероятно, никогда не написал бы этого
руководства; лекции об организации сети, которые он давал мне, дали мне очень
многое. Он и NederWiet - лучшие хакеры, которых я знаю..!! 😉
И запомните: ЗНАНИЕ - ЭТО СИЛА!
