第15章 TFTP:トリビアル・ファイル転送プロトコル Tomomi@ECN 1 イントロダクション TRTP:Trivial File Transfer Protocol ユーザ名・パスワードの検証が必要ない ファイル転送プロトコル ディスクレス・システムを起動する時使用 ハードディスク、CD-ROMドライブ等を持たない ネットワーク上のサーバに、データ保存場所がある UDPを用いる、シンプルで軽いプロトコル ROMに搭載できる RARPを利用 2 プロトコル クライアント⇒サーバ ファイルの読み込み(RRQ)、書き込み要求(W RQ) チェックサムはない Fig15.1 Opcode(オプコード) オペレーションコード(1:RRQ、2:WRQ)+0で終了 モード Netascii / Octet Fig15.1 Netascii Octet 受信データを自分のフォーマットへ変換 ASCIIテキスト、(CR/LF)で各行が終わる 送信元のフォーマットでファイルは転送される ブロック番号: 確認応答パケットに用いる データ転送 ストップ・アンド・ウェイト・プロトコル クライアント サーバ クライアント サーバ RRQ WWQ Packet(1) ACK(0) ACK(1) Packet(1) Packet(2) ACK(1) ACK(1) Packet(2) : : : : 完全転送(Packet(n)≦512バイト) 完全転送(Packet(n)≦512バイト) エラーコード Opcode(5):エラーコード パケット消失:タイムアウト・再送によって検知 「魔法使いの弟子シンドローム」のが起こる危 険性がある 双方向のタイムアウト、再送 3 例 1 2 3 4 読み込み要求 サーバからパケット(516byte) クライアントの確認応答 サーバからパケット(450byte) 2-5:TFTP情報なし(ポート番号が変わるため) ウェルノウンポート⇒エフェメラルポート へ変更 ファイル転送の間、ウェルノウンポートを占有されな いため 4 セキュリティ ユーザ・パスワードが不必要 クラッカーに狙われる 解決方法 特定ディレクトリのファイルだけにアクセスできる 例)UNIXでは、/tftpboot ユーザID・グループIDを、実際割り当てない 全てのユーザに読み込み・書き込み許可があるファ イルのみにアクセスさせる 5 まとめ TFTPはディスクレス・システムのための プロトコル シンプルで軽い セキュリティのため、アクセスできるファイ ルを制限する
© Copyright 2025 ExpyDoc
