第15章 ＴFTP:トリビアル・ファイル転送プロトコル

Presentation on theme: "第15章 ＴFTP:トリビアル・ファイル転送プロトコル"— Presentation transcript:

1 第15章 ＴFTP:トリビアル・ファイル転送プロトコル
Tomomi＠ＥＣＮ

2 １ イントロダクション ＴＲＴＰ：Trivial File Transfer Protocol ユーザ名・パスワードの検証が必要ない
１　イントロダクション ＴＲＴＰ：Trivial File Transfer Protocol ユーザ名・パスワードの検証が必要ない ファイル転送プロトコル ディスクレス・システムを起動する時使用 ハードディスク、CD-ROMドライブ等を持たない ネットワーク上のサーバに、データ保存場所がある ＵＤＰを用いる、シンプルで軽いプロトコル ＲＯＭに搭載できる ＲＡＲＰを利用 、ハードディスク、フロッピードライブ、CD-ROMドライブ等のような、通常起動可能ないかなる装置も持たないPCのことです。 ディスクレスノードは、ネットワークから起動し、ローカルハードディスクが提供していたような保存場所を提供するサーバーが必要です

3 ２ プロトコル クライアント⇒サーバ チェックサムはない Ｆｉｇ15.1 ファイルの読み込み（ＲＲＱ）、書き込み要求（ＷＲＱ）
２　プロトコル クライアント⇒サーバ ファイルの読み込み（ＲＲＱ）、書き込み要求（ＷＲＱ） チェックサムはない Ｆｉｇ15.1 Ｏｐｃｏｄｅ（オプコード） オペレーションコード（1：ＲＲＱ、2：ＷＲＱ）＋0で終了 モード Netascii / Octet

4 Fig15.1 Netascii Octet ブロック番号： 確認応答パケットに用いる 受信データを自分のフォーマットへ変換
ＡＳＣＩＩテキスト、（CR/LF）で各行が終わる Octet 送信元のフォーマットでファイルは転送される ブロック番号：　確認応答パケットに用いる

5 データ転送 ストップ・アンド・ウェイト・プロトコル クライアント サーバ RRQ クライアント サーバ WWQ Packet(1)
クライアント サーバ RRQ Packet(1) ACK(1) Packet(2) : 完全転送（Packet(n)≦512バイト) クライアント サーバ WWQ ACK(0) Packet(1) ACK(1) Packet(2) : 完全転送（Packet(n)≦512バイト)

6 エラーコード Opcode(5)：エラーコード パケット消失：タイムアウト・再送によって検知
「魔法使いの弟子シンドローム」のが起こる危険性がある 双方向のタイムアウト、再送

7 ３ 例 １ 読み込み要求 ２ サーバからパケット(516byte) ３ クライアントの確認応答 ４ サーバからパケット(450byte)
３　例 １　読み込み要求 ２　サーバからパケット(516byte) ３　クライアントの確認応答 ４　サーバからパケット(450byte) 2－5：ＴＦＴＰ情報なし（ポート番号が変わるため） ウェルノウンポート⇒エフェメラルポート　へ変更 ファイル転送の間、ウェルノウンポートを占有されないため 一時的な通信のためのもの（エフェメラルポート）

8 ４ セキュリティ ユーザ・パスワードが不必要 解決方法 クラッカーに狙われる 特定ディレクトリのファイルだけにアクセスできる
４　セキュリティ ユーザ・パスワードが不必要 クラッカーに狙われる 解決方法 特定ディレクトリのファイルだけにアクセスできる 例）ＵＮＩＸでは、/tftpboot ユーザＩＤ・グループＩＤを、実際割り当てない 全てのユーザに読み込み・書き込み許可があるファイルのみにアクセスさせる

9 ５　まとめ ＴＦＴＰはディスクレス・システムのための プロトコル シンプルで軽い セキュリティのため、アクセスできるファイルを制限する