Реализация TCPIP для Windows

Реализация TCPIP для Windows. Windows это еще одна причина популярности DOS . Windows это не операционная система - это графический пользовательский интерфейс GUI , который работает в DOS как приложение. Чтобы использовать Windows, нужно сначала инсталлировать DOS. Windows продлила жизнь DOS, преодолев два ее больших недостатка отсутствие многозадачности и поддержку ограниченного объема памяти.

В Windous используется система под названием кооперативная многозадачность, которая при распределении ресурсов полагается на хорошее поведение приложений. Все пакеты, реализующие TCPIP для DOS , основаны на резидентных программах, но методы конфигурирования и синтаксис команд у каждого пакета свои. Существуют 3 способа реализации TCPIP для Windows резидентные программы TSR они могут обслуживать любое окно Windows, а одна и та же резидентная программа может быть использована и в системе DOS, если Windows не запущена.

Динамически связываемая библиотека DLL это библиотека, которая может быть вызвана программой, даже если она не была подключена к программе при компилляции.

DLL требует очень мало памяти, и память, которую они используют - это имеющаяся в изобилии доступная для Windows память.

Они вообще не используют область памяти DOS. Приложения TCPIP , основанные на DLL, нуждаются в обслуживании Windows.

Виртуальный драйвер VxD Virtual Device Driver это новейший подход к разработке TCPIP для Windows. VxD представляет собой драйвер устройства, созданный внутри виртуальной машины Windows.

Как и драйвер DOS , VxD может быть создан, чтобы обрабатывать прерывания в реальном режиме времени.

VxD не использует область памяти DOS. Системы на основе TSR работают и в DOS , и в Windows.

Они рекомендуются в том случае, если требуется программа реализации TCPIP, которая работает в обеих средах. Реализация TCPIP с использованием DLL и в виде VxD- родные для Windows программы.

Возможности VxD выше, чем DLL, поскольку они могут управляться прерываниями.

Поэтому технология VxD - перспективное направление и для программного обеспечения TCPIP. Вне зависимости от метода реализации системы, наиболее важным фактором при выборе пакета TCPIP для Windows является количество приложений, которые он поддерживает, и качество этих приложений. Существует несколько пакетов TCPIP для Windows, из которых можно выбрать наиболее приемлемый. Например, пакет фирмы Microsoft это стек протоколов TCPIP, но в нем отсутствуют многие приложения, а пакет фирмы SPRY - это полный набор приложений, но без стека протоколов.

Winsock это стандарт API, определенный для TCPIP в системе Windows.

Winsock представляет собой реализацию интерфейса в стиле Berkeley TCPIP socket Microsoft Windows.

Безотказная работа серверов возможна только в том случае, если на них установлена надежная ОС. Большинство администраторов локальных сетей обратились к ОС NetWare, а администраторы сетей, работающих на основе протокола TYCPIP, k UNIX . Microsoft хотела бы изменить эту ситуацию. Самой последней ее попыткой решить эту задачу было создание OC Windows NT многозадачная, многопользовательская и многофункциональная ОС . Ее однопользовательская версия предназначена для мощных рабочих станций, а для серверов была выпущена многопользовательская версия Windows NT Server.

OC NT с самого начала предназначалась для работы в сетях. Уже первые версии включали в себя программное обеспечение, предназначенное для поддержки протоколов TCPIP, и предполагали построение корпоративных сетей, работающих на основе этих протоколов. BIOS ,или базовая система вводавывода стандартная часть DOS, реализующая процедуры, используемые приложениями при запросе сервиса ввода вывода у системы DOS. Протокол NetBios расширил ее, дополнив функциями ввода вывода через сеть. Протокол не обеспечивает передачу пакетов через маршрутизаторы. Пакеты передаются только в пределах одной физической сети. Работа NetBios зависит от особенностей функционирования нижележащего, физического уровня сети, на котором обеспечивается широковещательная передача информации.

Преимущества и недостатки NetBios делают его очень удобным для использования в маленькой изолированной локальной сети и совершенно непригодным для большой производственной сети. Протокол NetBios можно запустить поверх множества других сетевых протоколов, включая TCPIP. Протокол NetBios over TCPIP - это когда сообщения NetBios встраиваются в дейтаграммы TCPIP. Он относится к числу стандартных. Приложения, использующие NBT, могут работать только вместе с теми приложениями, которые также используют NBT. Они не могут взаимодействовать с приложениями, работающими поверх NBT. Каждая система, которая ожидает связи через глобальную сеть TCPIP, должна запустить у себя NBT. Приложения NetBios не могут взаимодействовать со стандартными приложениями TCPIP. Самое большое разочарование, ожидающие пользователей при работе в сети TCPIP- это Mail, система электронной почты. Проблема для пользователей сети TCPIP состоит в том, что с помощью Mail невозможно послать письмо никому, кроме других пользователей Microsoft Mail. Windows NT это операционная система со встроенной поддержкой сети. Для того чтобы работать в глобальных сетях Microsoft предложила протокол NBT . При функционировании сети под управлением этого протокола используется файл LMHOSTS чтобы уменьшить зависимость от широковещательных передач и параметр Scope ID для фильтрации нежелательной информации при работе в больших глобальных сетях. Помимо этих двух специальных параметров, при конфигурировании TCPIP для NT требуется установка тех же опций, что и для других реализаций TCPIP. Система Windows NT поставляется с несколькими приложениями, работа которых зависит от интерфейса приложений NetBios. Эти приложения обеспечивают выполнение большинства функций, предлагаемых стандартными приложениями TCPIP. При конфигурировании TCPIP потребуется информация об аппаратном обеспечении, адресах и маршрутизации. Так как этот протокол создавался в расчете на независимость от любого конкретного аппаратного обеспечения, информация, которая в некоторых других сетевых средствах встроена в аппаратные компоненты, не может быть встроена в TCPIP. Эту информацию должен ввести тот, кто ответственен за конфигурацию. Изначально протокол TCPIP создавался для того, чтобы обеспечить надежную работу сети, состоящей из мэйнфреймов и мини компьютеров и находящейся под управлением профессиональных администраторов. Компьютеры в сетях TCPIP рассматриваются как равноправные системы peers.

В протоколе TCPIP не делается различий между ПК и мэйнфреймами.

Для TCPIP все они хосты, а ко всем хостам предъявляются одинаковые требования по конфигурации.

Конечно TCPIP тоже совершенствуется по мере развития ПК и программного обеспечения локальных сетей. В протоколе TCPIP также появились средства, облегчающие задачу конфигурирования ПК RARP , BOOTP. Протокол обратного перевода адресов RARP это протокол, который преобразует физический сетевой адрес в IP адрес. Чтобы создать сервер RARP , который может помочь с начальной инсталляцией программного пакета TCPIP, вам нужен не зависящий от TCPIP способ узнать адрес Ethernet.

Иногда этот адрес обозначен на самой плате Ethernet или приведен в документации к ней. Протокол RARP полезное средство, но он обеспечивает получение только IP- адреса. Чтобы работа сервера была более эффективной, требуется предварительное конфигурирование программного обеспечения TCPIP для пользователей ПК. Не каждая реализация TCPIP может быть заранее сконфигурирована.

Протокол cамозагрузки BOOTP определяется в RFC 951. Этот документ представляет BOOTP в качестве альтернативы RARP, т.е. когда используется BOOTP, надобность RARP отпадает. BOOTP обеспечивает намного больше конфигурационной информации и постоянно совершенствуется.

Исходная спецификация протокола позволяла поставщикам без проблем расширять его возможности, что весьма способствовало его дальнейшему развитию.

Можно отконфигурировать сервер BOOTP так, чтобы он имел дело сразу со многими клиентами.

Сервер легко конфигурируется при помощи всего лишь двух диалоговых окон, но за эту легкость приходится платить. Динамический протокол конфигурации хостов DHCP является представителем последнего на сегодняшний день поколения BOOTP. Он обеспечивает клиента полным набором значений конфигурационных параметров TCPIP . Также позволяет выполнять автоматическое распределение IP- адресов.

Сервер DHCP обеспечивает поддержку клиента BOOTP . 2.2. Атаки TSPIP и защита от них Атаки на TCPIP можно разделить на два вида пассивные и активные. При данном типе атак крэкеры никаким образом не обнаруживают себя и не вступают напрямую во взаимодействие с другими системами.

Фактически все сводиться к наблюдению за доступными данными или сессиями связи.

Атака типа подслушивание заключаются в перехвате сетевого потока и его анализе.

Англоязычные термин - sniffing Для осуществления подслушивания крэкеру необходимо иметь доступ к машине, расположенной на пути сетевого потока, который необходимо анализировать например, к маршрутизатору или PPP-серверу на базе UNIX. Если крэкеру удастся получить достаточные права на этой машине, то с помощью специального программного обеспечения сможет просматривать весь трафик, проходящий через заданные интерфейс.

Второй вариант - крэкер получает доступ к машине, которая расположена в одном сегменте сети с системой, которой имеет доступ к сетевому потоку.

Например, в сети тонкий ethernet сетевая карта может быть переведена в режим, в котором она будет получать все пакеты, циркулирующие по сети, а не только адресованной ей конкретно. В данном случае крэкеру не требуется доступ к UNIX - достаточно иметь PC с DOS или Windows частая ситуация в университетских сетях. Поскольку TCPIP-трафик, как правило, не шифруется мы рассмотрим исключения ниже, крэкер, используя соответствующий инструментарий, может перехватывать TCPIP-пакеты, например, telnet-сессий и извлекать из них имена пользователей и их пароли. Следует заметить, что данный тип атаки невозможно отследить, не обладая доступом к системе крэкера, поскольку сетевой поток не изменяется.

Единственная надежная защита от подслушивания шифрование TCPIP-потока например, secure shell или использование одноразовых паролей например, SKEY. Другое вариант решения - использование интеллектуальных свитчей и UTP, в результате чего каждая машина получает только тот трафик, что адресован ей. Естественно, подслушивание может быть и полезно.

Так, данный метод используется большим количеством программ, помогающих администраторам в анализе работы сети ее загруженности, работоспособности и т.д Один из ярких примеров - общеизвестный tcpdump . 2.3.