-
[QUOTE=ananas;275335]Еще раз прошу прощения, но мне не дает покоя некоторая недосказанность по сложно/просто. Возможно, кому-то известно больше сведений, чем те, которые есть в известных мне открытых источниках.
В чем сложность/простота для файервола/утилиты в фильтрации данных по UDP/TCP?
1. в определении принадлежности к протоколу UDP/TCP
2. в определении принадлежности к протоколу UDP/TCP и направления IN/OUT
3. в определении принадлежности к протоколу UDP/TCP, направления IN/OUT и записей об UDP сокетах/TCP парах сокетов
4. что-то еще
Спасибо.[/QUOTE]
Можно предположить (могу ошибаться), что Паул имел в виду "то что для передачи данных не нужно устанавливать соединения" - можно данные легче подделать к примеру.
-
Могу поделиться необычным художественным образом UDP:
[IMG]http://s43.radikal.ru/i100/0808/8d/8f40dc87f8ee.gif[/IMG]
По-моему, эта картинка наиболее наглядно и образно отображает сущность UDP.
;)
-
zerocorporated, установка соединения в TCP нужна для проверки целостности данных подсчетом числа сегментов для обнаружения потерянных. А целостность самих сегментов TCP, как и датаграмм UDP, проверяется аналогично - по MD5.
priv8v, но это недостаток протокола, а не файервола.
-
я не говорил про недостатки))
я просто пофлудил)
обсуждать начну завтра утром. сейчас после работы соображалка не работает)
просто раз обсуждаем UDP я решил его наглядно так показать)
-
Ок. Спасибо, priv8v, буду ждать. Пока у меня созрело только такое суждение: файерволу сложно фильтровать данные по UDP потому, что вилкой сложно хлебать суп.
-
[QUOTE=ananas;275423]zerocorporated, установка соединения в TCP нужна для проверки целостности данных подсчетом числа сегментов для обнаружения потерянных. А целостность самих сегментов TCP, как и датаграмм UDP, проверяется аналогично - по MD5.
priv8v, но это недостаток протокола, а не файервола.[/QUOTE]
[QUOTE=priv8v;275430]
обсуждать начну завтра утром. сейчас после работы соображалка не работает)
просто раз обсуждаем UDP я решил его наглядно так показать)
[/QUOTE]
Голова у меня тоже шас не очень - дело не в целостности переданных данных а в самом факте установки соединения.
-
zerocorporated, Ваши и мои данные по Сети гуляют в виде канальных кадров, а не битовой последовательности. Соединение - логическое, т.е. виртуальное.
Согласен с Вами, да, может изначально имелось в виду следующее: к примеру, данные состоят из UDP-датаграмм или TCP-сегментов (некоторые приложения сами могут выбирать протокол). Полученные датаграммы передаются приложению по мере поступления. Сегменты же собираются в кучу кэшем, выстраиваются как единое целое, проверяются, подтверждаются, а затем только передаются приложению. Если произошла подмена части данных, то выявить ее легче среди сегментов при анализе всего объема данных, чем при проверке отдельных датаграмм.
Но и это не проблема файервола.
-
[QUOTE=ananas;275446]zerocorporated, Ваши и мои данные по Сети гуляют в виде канальных кадров, а не битовой последовательности. Соединение - логическое, т.е. виртуальное.
Согласен с Вами, да, может изначально имелось в виду следующее: к примеру, данные состоят из UDP-датаграмм или TCP-сегментов (некоторые приложения сами могут выбирать протокол). Полученные датаграммы передаются приложению по мере поступления. Сегменты же собираются в кучу кэшем, выстраиваются как единое целое, проверяются, подтверждаются, а затем только передаются приложению. Если произошла подмена части данных, то выявить ее легче среди сегментов при анализе всего объема данных, чем при проверке отдельных датаграмм.
Но и это не проблема файервола.[/QUOTE]
Опять не верно поняли - я имел в виду к примеру то что [URL="http://ru.wikipedia.org/wiki/IP-спуфинг"]IP-спуфинг[/URL] труднее будет провести...
[URL="http://ru.wikipedia.org/wiki/Сетевая_модель_ВОС"]модель OSI[/URL] посмотрите - физический уровень хоть как может передать данные только как поток битов, они просто собираются в так называемые "фрэймы" на уровне выше.
-
[QUOTE]можно данные легче подделать к примеру[/QUOTE]Я это неправильно понял?[QUOTE]IP-спуфинг труднее будет провести[/QUOTE]Да. Разница принципиальная в контексте. [B]zerocorporated[/B], спасибо за комментарий. И за то, что открыли мне глаза на разницу для физического уровня между протоколами уровней вышележащих. Наконец-то еще кто-то взглянул на модель OSI. Осталось еще и на модель TCP/IP взглянуть. Только, что имел ввиду [B]p2u[/B], так и остается загадкой.
[B]p2u[/B], Вы охотно делитесь своими знаниями и даете много полезных советов, за что, как говорится, Вам большой респект и уважуха. Но поясните, пожалуйста, что Вы имели ввиду.
А для все желающих мини-опрос.
Если кому-то не удобно вилкой хлебать суп, то чья в этом вина?
1. вилки (файервола)
2. супа (UDP трафика)
3. того, кто хлебает
Спасибо.
-
Юзайте RFC 798 !
[url]http://www.faqs.org/rfcs/rfc768.html[/url]
Ответ исчерпываюший!
-
[b]Jolly Rojer[/b], простите, это исчерпывающий ответ на какой вопрос?
-
видимо, имеется в виду, что это ответ на все вопросы - поняв хорошо работу udp можно уже потом самому додумать ответы на все остальные вопросы :)
хотя, возможно, я ошибаюсь :)
-
Ага, только тем и занимаемся - додумываем. Или вроде, уже додумали. Я уже не вижу, над чем еще думать по поводу UDP. Хотя может, еще кто отпишется.
Page generated in 0.00638 seconds with 10 queries