Sare ataka
Sare atakak edo ataka logikoak konputagailu komunikazioetan zerbitzu ezberdinak antolatzeko zenbakiek izendatzen dituzten memoria atalak dira.
Sarrera
aldatuTCP/IP protokoloko konputagailu-sarean erabiltzen diren sare maila eta garraio mailako TCP/IP protokoloetan, zerbitzuak bereizteko ataka kontzeptua definitzen da.
Kontzeptu hau garraio mailakoa da, beraz ez da ataka fisikoetaz ari (makinak dituen konexioak), ataka logikoetaz (nondik-norantz konexio bat ematen den), baizik. Horrela, edozein TCP/IP konexiok igorlearen eta hartzailearen IP helbideak (bakoitzak 32 bit dauzka IPv4-n) eta bien atakak (bakoitza 16 bitekoa) ere behar ditu.
Ataka kopurua
aldatuAtakaren zenbakia 16 bitekoa denez, 2^16=65.536 ataka posible ditugu. Sare zerbitzuak ematen dituzten makinetan (Telnet, FTP, HTTP,…), TCP/IP zerbitzu ezagunentzat ataka zenbaki batzuk gordetzen dira. Unix sistema eragilea duen makina betean, ataka fidagarriak 0tik 1023 bitartekoak dira, eta hauen berezitasuna, beraietatik, supererabiltzaileak egikaritutako programek bakarrik egin ditzaketela konexioak da. Honekin eragotzi nahi dena zera da: pribilegiorik ez duen erabiltzaile batek, konexio ilegitimo bat erabiliz, berak baimenik ez daukan informazioa eskuratzea. 0-1023 bitarteko ataka fidagarrien kontu Unix-ena da soilik, eta ez TCP/IP estandar bat, beraz, TCP/IP zerbitzuak eskaintzen dituen makina ez-Unix batean, ataka fidagarrietatik konexio ilegitimoak sortzea posible izango da.
Ataken laburpena
aldatuTCP/IP protokoloetan erabiltzen diren ataka ohikoenak:
Izena |
Ataka/protokolo |
Azalpena |
21/TCP |
||
23/TCP |
||
25/TCP |
||
80/TCP |
||
110/TCP |
||
119/TCP |
||