第15章 TFTP:トリビアル・ファイル転送プロトコル Tomomi@ECN http://www.7key.jp/nw/tftp.html#what
1 イントロダクション TRTP:Trivial File Transfer Protocol ユーザ名・パスワードの検証が必要ない 1 イントロダクション TRTP:Trivial File Transfer Protocol ユーザ名・パスワードの検証が必要ない ファイル転送プロトコル ディスクレス・システムを起動する時使用 ハードディスク、CD-ROMドライブ等を持たない ネットワーク上のサーバに、データ保存場所がある UDPを用いる、シンプルで軽いプロトコル ROMに搭載できる RARPを利用 、ハードディスク、フロッピードライブ、CD-ROMドライブ等のような、通常起動可能ないかなる装置も持たないPCのことです。 ディスクレスノードは、ネットワークから起動し、ローカルハードディスクが提供していたような保存場所を提供するサーバーが必要です
2 プロトコル クライアント⇒サーバ チェックサムはない Fig15.1 ファイルの読み込み(RRQ)、書き込み要求(WRQ) 2 プロトコル クライアント⇒サーバ ファイルの読み込み(RRQ)、書き込み要求(WRQ) チェックサムはない Fig15.1 Opcode(オプコード) オペレーションコード(1:RRQ、2:WRQ)+0で終了 モード Netascii / Octet
Fig15.1 Netascii Octet ブロック番号: 確認応答パケットに用いる 受信データを自分のフォーマットへ変換 ASCIIテキスト、(CR/LF)で各行が終わる Octet 送信元のフォーマットでファイルは転送される ブロック番号: 確認応答パケットに用いる
データ転送 ストップ・アンド・ウェイト・プロトコル クライアント サーバ RRQ クライアント サーバ WWQ Packet(1) クライアント サーバ RRQ Packet(1) ACK(1) Packet(2) : 完全転送(Packet(n)≦512バイト) クライアント サーバ WWQ ACK(0) Packet(1) ACK(1) Packet(2) : 完全転送(Packet(n)≦512バイト)
エラーコード Opcode(5):エラーコード パケット消失:タイムアウト・再送によって検知 「魔法使いの弟子シンドローム」のが起こる危険性がある 双方向のタイムアウト、再送
3 例 1 読み込み要求 2 サーバからパケット(516byte) 3 クライアントの確認応答 4 サーバからパケット(450byte) 3 例 1 読み込み要求 2 サーバからパケット(516byte) 3 クライアントの確認応答 4 サーバからパケット(450byte) 2-5:TFTP情報なし(ポート番号が変わるため) ウェルノウンポート⇒エフェメラルポート へ変更 ファイル転送の間、ウェルノウンポートを占有されないため 一時的な通信のためのもの(エフェメラルポート)
4 セキュリティ ユーザ・パスワードが不必要 解決方法 クラッカーに狙われる 特定ディレクトリのファイルだけにアクセスできる 4 セキュリティ ユーザ・パスワードが不必要 クラッカーに狙われる 解決方法 特定ディレクトリのファイルだけにアクセスできる 例)UNIXでは、/tftpboot ユーザID・グループIDを、実際割り当てない 全てのユーザに読み込み・書き込み許可があるファイルのみにアクセスさせる
5 まとめ TFTPはディスクレス・システムのための プロトコル シンプルで軽い セキュリティのため、アクセスできるファイルを制限する