【求助】何謂IPv4 "安全"協定



贊助商連結


chishung
2005-12-18, 08:00 PM
我承認我是因為要做作業才來問
但我絕對有去借書和上網找資料
由於自己真的看不懂..所以才來問
IPv4也是就說網路層的IP協定
IP協定的內部協定應該就是ICMP,IGMP,ARP這些
但是我卻找不到資料有特地寫出什麼叫做"安全協定"
我找了許多資料都沒有資料特地寫出

我再奇摩知識有問
有人跟我說
IPv4安全協定應該是
SSH,SSL,IPSEC,802.1X,RADIUS,TACACS
但是我去查這些的基本定義
有些根本不是網路層的安全協定
因為IPv4不就是指網路層嗎
那IPv4安全協定不就是指在網路層IP協定裡的安全協定

不過我卻找不到哪裡有資料指出哪些算是"安全協定"
希望有人可以幫我解惑一下
謝謝

贊助商連結


不應有恨
2005-12-19, 12:50 PM
IP v4本身沒有設計安全協定
那個時候還沒駭客嘛
如果要說到安全協定
就不是IP層的

linux_xp
2005-12-19, 06:20 PM
TCP 旗標 (flag) 種類及其意義?
「封包狀態」的種類,及其意義?
TCP 三段式交握原理,為什麼要有三段式交握?

為什麼 TCP 封包狀態為 NEW,必定帶有 SYN 旗標?
所以封包為 NEW,卻沒有 SYN,是否應予丟棄?

哪些「封包狀態」,或者哪些「TCP 旗標」,是不可能同時存在的?
因為這種封包是不可能存在,必是偽造,所以是否應予丟棄?
如果不丟棄的話,對作業系統核心會有何影響?
或是否有什麼安全性漏洞?

DoS 攻擊有哪些種類?如何避免或減輕危害?
什麼是 SYN Flood 攻擊?如何防止?
什麼是 TCP 連線的重試次數與逾時時間?
ICMP 封包有哪些 TYPE ?作用為何?其與 DoS 攻擊有何關係?

IPV4 保留網段,Class ABCDE 各是哪些?用途為何?
保留網段哪些是不可能出現在 Internet的?
因為不可能出現, 若有必是偽造,所以對外網卡介面是否應予丟棄?

................#$%$@#$@!#$@!$@!%$^


欲知詳情,建議可以去買一本 Linux iptables 防火牆的書籍來看

wangcm
2005-12-20, 11:04 AM
TCP 旗標 (flag) 種類及其意義?
「封包狀態」的種類,及其意義?
TCP 三段式交握原理,為什麼要有三段式交握?

為什麼 TCP 封包狀態為 NEW,必定帶有 SYN 旗標?
所以封包為 NEW,卻沒有 SYN,是否應予丟棄?

哪些「封包狀態」,或者哪些「TCP 旗標」,是不可能同時存在的?
因為這種封包是不可能存在,必是偽造,所以是否應予丟棄?
如果不丟棄的話,對作業系統核心會有何影響?
或是否有什麼安全性漏洞?

TCP的3 way hand shaking是為了可靠度設計的,不見得是為了安全設計的----payload沒加密,3 way hand shaking遇上sniffer或session hijacking/middleman attack一樣沒轍,頂多能防blind spoofing而已,至於個別OS的flaw在此不列入討論 :|||: .....


snipped....
ICMP 封包有哪些 TYPE ?作用為何?其與 DoS 攻擊有何關係?

ICMP是網路上的gateway用來通知source其packet在網路上遇到啥狀況的工具而已,至於會跟DoS扯上關係頂多只能算是OS的flaw,與ICMP何干 :confused: ....


IPV4 保留網段,Class ABCDE 各是哪些?用途為何?
保留網段哪些是不可能出現在 Internet的?
因為不可能出現, 若有必是偽造,所以對外網卡介面是否應予丟棄?

................#$%$@#$@!#$@!$@!%$^


欲知詳情,建議可以去買一本 Linux iptables 防火牆的書籍來看

Class A/B/C/D/E只是當初TCP/IP的設計者為了方便而已的分類(目前用到classless routing的機會比classful routing的機會高多了,BTW,Class D/E是保留給multicast或測試用的),private IP是給不須要真正直接連上public internet的場合使用的(也免除須要為此向NIC申請IP的麻煩 :|||: ),一旦自public internet進入gateway自然應該直接drop掉(BTW,ISP也該在對user的ingress端濾掉諸如private/spoofed ip)----無法構成真正有效連線(或意圖不軌)的traffic有forward的必要嗎 :confused: :confused: ....

PS:真要開書單鵝建議還是看一看Commer的Internetworking with TCP/IP,至少看完Volume 1再說(最好是看英文版的,全華代理只要NT$1000有找,中文版翻譯的好不好就難說了 :D )....

linux_xp
2005-12-20, 02:23 PM
TCP/IP 好像沒有叫「安全協定」或者 securety protocal 的東西

凡 Protocal 協定,必會有一個名稱
然後有文件定義這個協定是做啥用的,如 RFC

貌似有可能是看錯抄錯,或者這個作業另有用意
但作業估計也不可能出上課沒教學的,課本講義翻翻說不定還比較快

如果是要探討網路安全方面, 自然是找防火牆的資料囉
防火牆是架構 TCP/IP 之上的,TCP/IP 就是最基本的知識了
加減固然是基本,然乘除更上一層
衍伸出來,認識駭客伎倆,和破解防制之道

或是找些駭客技術的教學網站或書來看也不錯
兵法有云:知己知彼,百戰不殆
熟悉駭客伎倆,這才是最高段的網路安全
當你知道敵人會採取何種攻勢,自然也就知曉防治之道了

原文書要看個人英文程度而定
因為我們最主要是要學電腦/網路知識,不是要學英文
自己的英文程度自己最了解囉
看英文考試時都是標的比較多,還是真的看的懂每個字
所以花錢找罪受的事情,等有空再做吧 :eye:

好的老師,不在學識淵博,而在於教學的內容都聽的懂
一個學識淵博的老師,說有好幾個博士學位
但上他課一句話都聽不懂,彷若雞同鴨講,又有何用呢是不是
好的書本,也是同樣道理,淺顯易懂,就是好書 ;)