Можно предположить (могу ошибаться), что Паул имел в виду "то что для передачи данных не нужно устанавливать соединения" - можно данные легче подделать к примеру.Сообщение от ananas
Можно предположить (могу ошибаться), что Паул имел в виду "то что для передачи данных не нужно устанавливать соединения" - можно данные легче подделать к примеру.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Могу поделиться необычным художественным образом UDP:
По-моему, эта картинка наиболее наглядно и образно отображает сущность UDP.
zerocorporated, установка соединения в TCP нужна для проверки целостности данных подсчетом числа сегментов для обнаружения потерянных. А целостность самих сегментов TCP, как и датаграмм UDP, проверяется аналогично - по MD5.
priv8v, но это недостаток протокола, а не файервола.
Последний раз редактировалось ananas; 27.08.2008 в 21:47. Причина: добавил
я не говорил про недостатки))
я просто пофлудил)
обсуждать начну завтра утром. сейчас после работы соображалка не работает)
просто раз обсуждаем UDP я решил его наглядно так показать)
Ок. Спасибо, priv8v, буду ждать. Пока у меня созрело только такое суждение: файерволу сложно фильтровать данные по UDP потому, что вилкой сложно хлебать суп.
Голова у меня тоже шас не очень - дело не в целостности переданных данных а в самом факте установки соединения.
zerocorporated, Ваши и мои данные по Сети гуляют в виде канальных кадров, а не битовой последовательности. Соединение - логическое, т.е. виртуальное.
Согласен с Вами, да, может изначально имелось в виду следующее: к примеру, данные состоят из UDP-датаграмм или TCP-сегментов (некоторые приложения сами могут выбирать протокол). Полученные датаграммы передаются приложению по мере поступления. Сегменты же собираются в кучу кэшем, выстраиваются как единое целое, проверяются, подтверждаются, а затем только передаются приложению. Если произошла подмена части данных, то выявить ее легче среди сегментов при анализе всего объема данных, чем при проверке отдельных датаграмм.
Но и это не проблема файервола.
Последний раз редактировалось ananas; 28.08.2008 в 02:15. Причина: Изменено
Опять не верно поняли - я имел в виду к примеру то что IP-спуфинг труднее будет провести...
модель OSI посмотрите - физический уровень хоть как может передать данные только как поток битов, они просто собираются в так называемые "фрэймы" на уровне выше.
Я это неправильно понял?можно данные легче подделать к примеруДа. Разница принципиальная в контексте. zerocorporated, спасибо за комментарий. И за то, что открыли мне глаза на разницу для физического уровня между протоколами уровней вышележащих. Наконец-то еще кто-то взглянул на модель OSI. Осталось еще и на модель TCP/IP взглянуть. Только, что имел ввиду p2u, так и остается загадкой.IP-спуфинг труднее будет провести
p2u, Вы охотно делитесь своими знаниями и даете много полезных советов, за что, как говорится, Вам большой респект и уважуха. Но поясните, пожалуйста, что Вы имели ввиду.
А для все желающих мини-опрос.
Если кому-то не удобно вилкой хлебать суп, то чья в этом вина?
1. вилки (файервола)
2. супа (UDP трафика)
3. того, кто хлебает
Спасибо.
Последний раз редактировалось ananas; 30.08.2008 в 01:18. Причина: Добавлено
Юзайте RFC 798 !
http://www.faqs.org/rfcs/rfc768.html
Ответ исчерпываюший!
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
Jolly Rojer, простите, это исчерпывающий ответ на какой вопрос?
видимо, имеется в виду, что это ответ на все вопросы - поняв хорошо работу udp можно уже потом самому додумать ответы на все остальные вопросы
хотя, возможно, я ошибаюсь
Ага, только тем и занимаемся - додумываем. Или вроде, уже додумали. Я уже не вижу, над чем еще думать по поводу UDP. Хотя может, еще кто отпишется.
Ваши права в разделе
Ответить с цитированием
