-

Сообщение от
ananas
Еще раз прошу прощения, но мне не дает покоя некоторая недосказанность по сложно/просто. Возможно, кому-то известно больше сведений, чем те, которые есть в известных мне открытых источниках.
В чем сложность/простота для файервола/утилиты в фильтрации данных по UDP/TCP?
1. в определении принадлежности к протоколу UDP/TCP
2. в определении принадлежности к протоколу UDP/TCP и направления IN/OUT
3. в определении принадлежности к протоколу UDP/TCP, направления IN/OUT и записей об UDP сокетах/TCP парах сокетов
4. что-то еще
Спасибо.
Можно предположить (могу ошибаться), что Паул имел в виду "то что для передачи данных не нужно устанавливать соединения" - можно данные легче подделать к примеру.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Могу поделиться необычным художественным образом UDP:

По-моему, эта картинка наиболее наглядно и образно отображает сущность UDP.
-
zerocorporated, установка соединения в TCP нужна для проверки целостности данных подсчетом числа сегментов для обнаружения потерянных. А целостность самих сегментов TCP, как и датаграмм UDP, проверяется аналогично - по MD5.
priv8v, но это недостаток протокола, а не файервола.
Последний раз редактировалось ananas; 27.08.2008 в 21:47.
Причина: добавил
-
я не говорил про недостатки))
я просто пофлудил)
обсуждать начну завтра утром. сейчас после работы соображалка не работает)
просто раз обсуждаем UDP я решил его наглядно так показать)
-
Ок. Спасибо, priv8v, буду ждать. Пока у меня созрело только такое суждение: файерволу сложно фильтровать данные по UDP потому, что вилкой сложно хлебать суп.
-

Сообщение от
ananas
zerocorporated, установка соединения в TCP нужна для проверки целостности данных подсчетом числа сегментов для обнаружения потерянных. А целостность самих сегментов TCP, как и датаграмм UDP, проверяется аналогично - по MD5.
priv8v, но это недостаток протокола, а не файервола.

Сообщение от
priv8v
обсуждать начну завтра утром. сейчас после работы соображалка не работает)
просто раз обсуждаем UDP я решил его наглядно так показать)
Голова у меня тоже шас не очень - дело не в целостности переданных данных а в самом факте установки соединения.
-
-
zerocorporated, Ваши и мои данные по Сети гуляют в виде канальных кадров, а не битовой последовательности. Соединение - логическое, т.е. виртуальное.
Согласен с Вами, да, может изначально имелось в виду следующее: к примеру, данные состоят из UDP-датаграмм или TCP-сегментов (некоторые приложения сами могут выбирать протокол). Полученные датаграммы передаются приложению по мере поступления. Сегменты же собираются в кучу кэшем, выстраиваются как единое целое, проверяются, подтверждаются, а затем только передаются приложению. Если произошла подмена части данных, то выявить ее легче среди сегментов при анализе всего объема данных, чем при проверке отдельных датаграмм.
Но и это не проблема файервола.
Последний раз редактировалось ananas; 28.08.2008 в 02:15.
Причина: Изменено
-

Сообщение от
ananas
zerocorporated, Ваши и мои данные по Сети гуляют в виде канальных кадров, а не битовой последовательности. Соединение - логическое, т.е. виртуальное.
Согласен с Вами, да, может изначально имелось в виду следующее: к примеру, данные состоят из UDP-датаграмм или TCP-сегментов (некоторые приложения сами могут выбирать протокол). Полученные датаграммы передаются приложению по мере поступления. Сегменты же собираются в кучу кэшем, выстраиваются как единое целое, проверяются, подтверждаются, а затем только передаются приложению. Если произошла подмена части данных, то выявить ее легче среди сегментов при анализе всего объема данных, чем при проверке отдельных датаграмм.
Но и это не проблема файервола.
Опять не верно поняли - я имел в виду к примеру то что IP-спуфинг труднее будет провести...
модель OSI посмотрите - физический уровень хоть как может передать данные только как поток битов, они просто собираются в так называемые "фрэймы" на уровне выше.
-
-
можно данные легче подделать к примеру
Я это неправильно понял?
IP-спуфинг труднее будет провести
Да. Разница принципиальная в контексте. zerocorporated, спасибо за комментарий. И за то, что открыли мне глаза на разницу для физического уровня между протоколами уровней вышележащих. Наконец-то еще кто-то взглянул на модель OSI. Осталось еще и на модель TCP/IP взглянуть. Только, что имел ввиду p2u, так и остается загадкой.
p2u, Вы охотно делитесь своими знаниями и даете много полезных советов, за что, как говорится, Вам большой респект и уважуха. Но поясните, пожалуйста, что Вы имели ввиду.
А для все желающих мини-опрос.
Если кому-то не удобно вилкой хлебать суп, то чья в этом вина?
1. вилки (файервола)
2. супа (UDP трафика)
3. того, кто хлебает
Спасибо.
Последний раз редактировалось ananas; 30.08.2008 в 01:18.
Причина: Добавлено
-
Юзайте RFC 798 !
http://www.faqs.org/rfcs/rfc768.html
Ответ исчерпываюший!
-
-
Jolly Rojer, простите, это исчерпывающий ответ на какой вопрос?
-
видимо, имеется в виду, что это ответ на все вопросы - поняв хорошо работу udp можно уже потом самому додумать ответы на все остальные вопросы 
хотя, возможно, я ошибаюсь
-
Ага, только тем и занимаемся - додумываем. Или вроде, уже додумали. Я уже не вижу, над чем еще думать по поводу UDP. Хотя может, еще кто отпишется.