Протоколы транспортного уровня
IP-адрес является уникальным идентификатором сетевого интерфейса. Для того, чтобы производить мультиплексирование (разделение) потоков данных, принимаемых одним сетевым интерфейсом между несколькими сетевыми приложениями или процессами, необходимо использовать уникальный идентификатор процессов, выполняемых на хосте. В качестве таких идентификаторов выступают номера портов. В компьютерной системе определено 65535 портов.
От 1-го до 1023 зарезервировано за стандартными службами; 7-й порт – echo; 19-й порт – char gen; 21-й порт – telnet; 25-й порт – SMTP; 80-й порт - http; 110 порт - pop3; 443 – SSL; 3306 – СУБД; 3128 – proxy.
Совокупность IP-адреса и номера порта является уникальным идентификатором процесса в сети и называется Socket.
Знание портов позволяет узнать наличие процессов, функционирующей системы на сетевом уровне.
- Модель тср/ip
- Уровень соединений:
- Сетевой уровень
- Транспортный уровень
- Прикладной уровень
- Протокол ip
- Формат заголовка пакета ip
- Классовая модель ip-адресов
- Специальные iPадреса
- «Серая» адресация
- Бессклассовая модель (cidr)
- Маршрутизация
- Протоколы транспортного уровня
- Протокол udp
- Протокол тср
- Контроль целостности сообщения
- Управление потоком
- Установка соединения
- Методы реализации защиты в модели тср/ip
- Безопасность на сетевом уровне
- Безопасность на транспортном уровне
- Безопасность на прикладном уровне
- Виртуальные частные сети (vpn)
- Заголовок аутентификации ан
- Ан в транспортном или туннельном режимах
- Протокол esp
- Esp в транспортном или туннельном режимах
- Комбинации защищенной связи
- Протокол ssl. Защита потока данных в web.
- Протокол записи ssl
- Пипш – протокол изменения параметров шифрования
- Классификация удаленных атак
- Методы реализации сетевых атак Сканирование портов
- Атаки на сетевом уровне
- Атаки на транспортном уровне
- Атаки на прикладном уровне
- Классификация средств сетевой защиты
- Программно-аппаратные методы защиты от удаленных атак
- Классификация и определение политики мсэ
- Мсэ транспортного уровня – инспекторы состояний (State Full Inspection)
- Мсэ прикладного уровня Proxy Server
- Типы окружения мсэ-ов
- Расположение ресурсов в dmz-сетях
- Служба аутентификации keeberos
- Простейший диалог аутентификации
- Диалог аутентификации
- Области взаимодействия kerberos
- Технические ограничения