Download presentation
Presentation is loading. Please wait.
1
第15章 TFTP:トリビアル・ファイル転送プロトコル
Tomomi@ECN
2
1 イントロダクション TRTP:Trivial File Transfer Protocol ユーザ名・パスワードの検証が必要ない
1 イントロダクション TRTP:Trivial File Transfer Protocol ユーザ名・パスワードの検証が必要ない ファイル転送プロトコル ディスクレス・システムを起動する時使用 ハードディスク、CD-ROMドライブ等を持たない ネットワーク上のサーバに、データ保存場所がある UDPを用いる、シンプルで軽いプロトコル ROMに搭載できる RARPを利用 、ハードディスク、フロッピードライブ、CD-ROMドライブ等のような、通常起動可能ないかなる装置も持たないPCのことです。 ディスクレスノードは、ネットワークから起動し、ローカルハードディスクが提供していたような保存場所を提供するサーバーが必要です
3
2 プロトコル クライアント⇒サーバ チェックサムはない Fig15.1 ファイルの読み込み(RRQ)、書き込み要求(WRQ)
2 プロトコル クライアント⇒サーバ ファイルの読み込み(RRQ)、書き込み要求(WRQ) チェックサムはない Fig15.1 Opcode(オプコード) オペレーションコード(1:RRQ、2:WRQ)+0で終了 モード Netascii / Octet
4
Fig15.1 Netascii Octet ブロック番号: 確認応答パケットに用いる 受信データを自分のフォーマットへ変換
ASCIIテキスト、(CR/LF)で各行が終わる Octet 送信元のフォーマットでファイルは転送される ブロック番号: 確認応答パケットに用いる
5
データ転送 ストップ・アンド・ウェイト・プロトコル クライアント サーバ RRQ クライアント サーバ WWQ Packet(1)
クライアント サーバ RRQ Packet(1) ACK(1) Packet(2) : 完全転送(Packet(n)≦512バイト) クライアント サーバ WWQ ACK(0) Packet(1) ACK(1) Packet(2) : 完全転送(Packet(n)≦512バイト)
6
エラーコード Opcode(5):エラーコード パケット消失:タイムアウト・再送によって検知
「魔法使いの弟子シンドローム」のが起こる危険性がある 双方向のタイムアウト、再送
7
3 例 1 読み込み要求 2 サーバからパケット(516byte) 3 クライアントの確認応答 4 サーバからパケット(450byte)
3 例 1 読み込み要求 2 サーバからパケット(516byte) 3 クライアントの確認応答 4 サーバからパケット(450byte) 2-5:TFTP情報なし(ポート番号が変わるため) ウェルノウンポート⇒エフェメラルポート へ変更 ファイル転送の間、ウェルノウンポートを占有されないため 一時的な通信のためのもの(エフェメラルポート)
8
4 セキュリティ ユーザ・パスワードが不必要 解決方法 クラッカーに狙われる 特定ディレクトリのファイルだけにアクセスできる
4 セキュリティ ユーザ・パスワードが不必要 クラッカーに狙われる 解決方法 特定ディレクトリのファイルだけにアクセスできる 例)UNIXでは、/tftpboot ユーザID・グループIDを、実際割り当てない 全てのユーザに読み込み・書き込み許可があるファイルのみにアクセスさせる
9
5 まとめ TFTPはディスクレス・システムのための プロトコル シンプルで軽い セキュリティのため、アクセスできるファイルを制限する
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.