第15章 TFTP:トリビアル・ファイル転送プロトコル

Slides:



Advertisements
Similar presentations
TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
Advertisements

第1章 ネットワークとコミュニケーション 第2節 ネットワークのしくみ 2 ネットワークを支える技術 (教科書 p36 ~ p37) 今日の用語  モデム (modulator/demodulator:modem)  IP アドレス (internet protocol address)  ドメインネーム.
Step.5 パケットダンプ Wiresharkでパケットをキャプチャする PC 1 PC 2 PC 3 PC 4 ネットワーク
情報基礎A 情報科学研究科 徳山 豪.
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
経済学のための情報処理 はじめに.
Webプロキシサーバにおける 動的資源管理方式の提案と実装
ネットワークと コミュニケーション技法 第7回 - インターネット(1) -.
第1回.
(株)アライブネット RS事業部 企画開発G 小田 誠
(株)アライブネット RS事業部 企画開発G 小田 誠
受動的攻撃について Eiji James Yoshida penetration technique research site
Ibaraki Univ. Dept of Electrical & Electronic Eng.
IPアドレス、IPパケットとはなにか? 情報塾( ) URLとの関係は? コンピュータ同士はどう繋がっているか?
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
詳解TCP/IP TCPタイムアウトと再転送 れにうむ.
TCP (Transmission Control Protocol)
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
第5章 情報セキュリティ(前半) [近代科学社刊]
ネットワーク コミュニケーション トランスポート層 TCP/UDP 6/28/07.
詳解TCP/IP ACE B2 mewtwo.
ファイル送信機能付きマルチキャストチャット
WindowsNTによるLAN構築 ポリテクセンター秋田 情報・通信系.
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
トランスポート層.
担当:青木義満 情報工学科 3年生対象 専門科目 システムプログラミング 第11回 プロセス間通信4 仮想FTPの実現 担当:青木義満
認証と負荷分散を考慮した ストリーミングシステムに関する研究
パケットの流れ ブラウザ OS TCP IP LANアダプタ ハブ ルータ HTTPメッセージ TCP HTTP断片 TCP HTTP断片
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
Flyingware : バイトコード変換による 安全なエージェントの実行
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
第8章 Web技術とセキュリティ   岡本 好未.
セキュリティ(5) 05A2013 大川内 斉.
TCP/UDP プロセス間の通信のためのプロトコル TCP:信頼性高、処理時間大 UDP:信頼性低、処理時間小 ftp SMTP HTTP
インターネットの基礎知識 その3 ~TCP・UDP層編~
UDPマルチキャストチャット                    空川幸司.
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
他のプロセスに あたえる影響が少ない 実行時ミラーリングシステム
ネットワーク技術II 第9.1課 TCP/IPプロトコルスイート
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
情報コミュニケーション入門e 第11回 Part2 Web入門(1)
学内環境におけるP2Pアプリケーションの構築
Ibaraki Univ. Dept of Electrical & Electronic Eng.
UDPマルチキャストチャット    空川幸司.
第16章 BOOTP:ブートストラップ・プロトコル
演習第6回 情報通信技術論 インターネット工学
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
非対称リンクにおける ジャンボフレームの性能評価
TCP制御フラグの解析による ネットワーク負荷の推測
情報コミュニケーション入門b 第11回 Web入門(2)
仮想環境を用いた 侵入検知システムの安全な構成法
勝手にインフラ隊 (の中の人といっしょ) に学ぶネットワーク講座 Part2
勝手にインフラ隊 (の中の人といっしょ) に学ぶネットワーク講座 Part2
Step.8 ファイアウォール PC 3 PC 1 PC 2 許可したアクセス のみ通過させる アクセスする ファイアウォール
ネットワークプロトコル.
担当:青木義満 情報工学科 3年生対象 専門科目 システムプログラミング 第11回 プロセス間通信4 仮想FTPの実現 担当:青木義満
7月13日の演習問題・解答例 について ネットワーク長が 18、22、26、28 の場合の
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ
Sftp の使い方 牧之内研究室 修士1年 安部智貴 2004/04/13.
SMTPプロトコル 2001年8月7日 龍 浩志.
MACアドレスとARP 平成14年7月9日 峯 肇史 牧之内研究室「UNIX とネットワーク基礎勉強会」Webページ
TCP/IPの通信手順 (tcpdump)
UDPデータグラムヘッダ 牧之内研究室 修士1年 久保正明.
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
HTTPプロトコルの詳細 M1 峯 肇史.
Presentation transcript:

第15章 TFTP:トリビアル・ファイル転送プロトコル Tomomi@ECN http://www.7key.jp/nw/tftp.html#what

1 イントロダクション TRTP:Trivial File Transfer Protocol ユーザ名・パスワードの検証が必要ない 1 イントロダクション TRTP:Trivial File Transfer Protocol ユーザ名・パスワードの検証が必要ない ファイル転送プロトコル ディスクレス・システムを起動する時使用 ハードディスク、CD-ROMドライブ等を持たない ネットワーク上のサーバに、データ保存場所がある UDPを用いる、シンプルで軽いプロトコル ROMに搭載できる RARPを利用 、ハードディスク、フロッピードライブ、CD-ROMドライブ等のような、通常起動可能ないかなる装置も持たないPCのことです。 ディスクレスノードは、ネットワークから起動し、ローカルハードディスクが提供していたような保存場所を提供するサーバーが必要です

2 プロトコル クライアント⇒サーバ チェックサムはない Fig15.1 ファイルの読み込み(RRQ)、書き込み要求(WRQ) 2 プロトコル クライアント⇒サーバ ファイルの読み込み(RRQ)、書き込み要求(WRQ) チェックサムはない Fig15.1 Opcode(オプコード) オペレーションコード(1:RRQ、2:WRQ)+0で終了 モード Netascii / Octet

Fig15.1 Netascii Octet ブロック番号: 確認応答パケットに用いる 受信データを自分のフォーマットへ変換 ASCIIテキスト、(CR/LF)で各行が終わる Octet 送信元のフォーマットでファイルは転送される ブロック番号: 確認応答パケットに用いる

データ転送 ストップ・アンド・ウェイト・プロトコル クライアント サーバ RRQ クライアント サーバ WWQ Packet(1) クライアント サーバ RRQ Packet(1) ACK(1) Packet(2) : 完全転送(Packet(n)≦512バイト) クライアント サーバ WWQ ACK(0) Packet(1) ACK(1) Packet(2) : 完全転送(Packet(n)≦512バイト)

エラーコード Opcode(5):エラーコード パケット消失:タイムアウト・再送によって検知 「魔法使いの弟子シンドローム」のが起こる危険性がある 双方向のタイムアウト、再送

3 例 1 読み込み要求 2 サーバからパケット(516byte) 3 クライアントの確認応答 4 サーバからパケット(450byte) 3 例 1 読み込み要求 2 サーバからパケット(516byte) 3 クライアントの確認応答 4 サーバからパケット(450byte) 2-5:TFTP情報なし(ポート番号が変わるため) ウェルノウンポート⇒エフェメラルポート へ変更 ファイル転送の間、ウェルノウンポートを占有されないため 一時的な通信のためのもの(エフェメラルポート)

4 セキュリティ ユーザ・パスワードが不必要 解決方法 クラッカーに狙われる 特定ディレクトリのファイルだけにアクセスできる 4 セキュリティ ユーザ・パスワードが不必要 クラッカーに狙われる 解決方法 特定ディレクトリのファイルだけにアクセスできる 例)UNIXでは、/tftpboot ユーザID・グループIDを、実際割り当てない 全てのユーザに読み込み・書き込み許可があるファイルのみにアクセスさせる

5 まとめ TFTPはディスクレス・システムのための プロトコル シンプルで軽い セキュリティのため、アクセスできるファイルを制限する