Presentation is loading. Please wait.

Presentation is loading. Please wait.

第15章 TFTP:トリビアル・ファイル転送プロトコル

Similar presentations


Presentation on theme: "第15章 TFTP:トリビアル・ファイル転送プロトコル"— Presentation transcript:

1 第15章 TFTP:トリビアル・ファイル転送プロトコル
Tomomi@ECN

2 1 イントロダクション TRTP:Trivial File Transfer Protocol ユーザ名・パスワードの検証が必要ない
1 イントロダクション TRTP:Trivial File Transfer Protocol ユーザ名・パスワードの検証が必要ない ファイル転送プロトコル ディスクレス・システムを起動する時使用 ハードディスク、CD-ROMドライブ等を持たない ネットワーク上のサーバに、データ保存場所がある UDPを用いる、シンプルで軽いプロトコル ROMに搭載できる RARPを利用 、ハードディスク、フロッピードライブ、CD-ROMドライブ等のような、通常起動可能ないかなる装置も持たないPCのことです。 ディスクレスノードは、ネットワークから起動し、ローカルハードディスクが提供していたような保存場所を提供するサーバーが必要です

3 2 プロトコル クライアント⇒サーバ チェックサムはない Fig15.1 ファイルの読み込み(RRQ)、書き込み要求(WRQ)
2 プロトコル クライアント⇒サーバ ファイルの読み込み(RRQ)、書き込み要求(WRQ) チェックサムはない Fig15.1 Opcode(オプコード) オペレーションコード(1:RRQ、2:WRQ)+0で終了 モード Netascii / Octet

4 Fig15.1 Netascii Octet ブロック番号: 確認応答パケットに用いる 受信データを自分のフォーマットへ変換
ASCIIテキスト、(CR/LF)で各行が終わる Octet 送信元のフォーマットでファイルは転送される ブロック番号: 確認応答パケットに用いる

5 データ転送 ストップ・アンド・ウェイト・プロトコル クライアント サーバ RRQ クライアント サーバ WWQ Packet(1)
クライアント サーバ RRQ Packet(1) ACK(1) Packet(2) : 完全転送(Packet(n)≦512バイト) クライアント サーバ WWQ ACK(0) Packet(1) ACK(1) Packet(2) : 完全転送(Packet(n)≦512バイト)

6 エラーコード Opcode(5):エラーコード パケット消失:タイムアウト・再送によって検知
「魔法使いの弟子シンドローム」のが起こる危険性がある 双方向のタイムアウト、再送

7 3 例 1 読み込み要求 2 サーバからパケット(516byte) 3 クライアントの確認応答 4 サーバからパケット(450byte)
3 例 1 読み込み要求 2 サーバからパケット(516byte) 3 クライアントの確認応答 4 サーバからパケット(450byte) 2-5:TFTP情報なし(ポート番号が変わるため) ウェルノウンポート⇒エフェメラルポート へ変更 ファイル転送の間、ウェルノウンポートを占有されないため 一時的な通信のためのもの(エフェメラルポート)

8 4 セキュリティ ユーザ・パスワードが不必要 解決方法 クラッカーに狙われる 特定ディレクトリのファイルだけにアクセスできる
4 セキュリティ ユーザ・パスワードが不必要 クラッカーに狙われる 解決方法 特定ディレクトリのファイルだけにアクセスできる 例)UNIXでは、/tftpboot ユーザID・グループIDを、実際割り当てない 全てのユーザに読み込み・書き込み許可があるファイルのみにアクセスさせる

9 5 まとめ TFTPはディスクレス・システムのための プロトコル シンプルで軽い セキュリティのため、アクセスできるファイルを制限する


Download ppt "第15章 TFTP:トリビアル・ファイル転送プロトコル"

Similar presentations


Ads by Google