Các tuỳ chọn TCP và IP

Trở lại các vấn đề cơ bản luôn là ý kiến hay. Một trong những phần cơ sở nhất của kiến thức truyền thông máy tính là bốn giao thức cơ bản: IP, TCP, UDP và ICMP. Nội dung của bài này sẽ chuyển đến các bạn một số tuỳ chọn có trong cả TCP và IP, đồng thời thông qua đó chúng ta sẽ biết được khả năng thực thi bảo mật của chúng đến đâu.
Nội dung trích xuất từ tài liệu:
Các tuỳ chọn TCP và IP Các tuỳ chọn TCP và IP Trở lại các vấn đề cơ bản luôn là ý kiến hay. Một trong những phần cơsở nhất của kiến thức truyền thông máy tính là bốn giao thức cơ bản: IP, TCP,UDP và ICMP. Nội dung của bài này sẽ chuyển đến các bạn một số tuỳ chọn cótrong cả TCP và IP, đồng thời thông qua đó chúng ta sẽ biết được khả năngthực thi bảo mật của chúng đến đâu.Các tuỳ chọn TCP và IPNói tới bộ giao thức TCP/IP tức là nói tới tất cả các tầng của mô hình tham chiếuOSI. Chúng ta sẽ phải quan tâm tới rất nhiều giao thức khác nhau. Một số lượng rấtlớn các giao thức này nằm trên tầng ứng dụng. Và nhiều giao thức tầng ứng dụngcó một số lỗ hổng đi liền với chúng. Thế còn bốn giao thức cốt lõi? Chúng là gì, chúng làm gì và vì sao chúng lạiđược gọi là các giao thức cốt lõi? Thực tế, IP dùng để định tuyến, TCP và UDPdùng trong truyền vận và cuối cùng, ICMP dùng để điều khiển thông báo lỗi. Vàchúng được gọi là cốt lõi vì mọi hệ điều hành đều cần phải có chúng mới có thểnói chuyện được với các máy khác. Như muốn gửi các gói tin, đầu tiên chúngphải thông qua bốn giao thức cơ sở này. Thế nhưng, liệu nói Mac, BSD hay mộtkiểu hệ điều hành nào đó khác luôn luôn phải có tất cả các giao thức đó có hoàntoàn chính xác? Đôi khi các hệ điều hành này có thể sử dụng kiểu stack (ngăn xếp)khác để thực thi hoạt động của mình. Novell là một ví dụ.Có phải là điều tệ nhất cho một giao thức cốt lõi?Chúng ta biết rằng hệ điều hành nào cũng cần phải có các giao thức này để liên lạctrong môi trường mạng. Khi xem xét đến vấn đề bảo mật cho website, chắc chắnbạn sẽ phải nghiên cứu kỹ lưỡng liệu có lỗ hổng nào đi kèm các giao thức cơ sở haykhông, hay có tuỳ chọn nào đặc biệt hơn không. Nếu chưa có một cuốn cẩm nangtâm đắc về TCP/IP, bạn nên download phần hướng dẫn TCP/IP and tcpdump. Bạnsẽ thấy nội dung cần tìm ở cuối trang, còn các tuỳ chọn của từng giao thức nằm ởphần dưới mỗi giao thức.Ngày nay, các giao thức mạng nền tảng này có mặt khắp nơi trong mọi hoạt độngtruyền thông máy tính. Điều đó tạo cho chúng ta cảm giác thích thú với cả các khíacạnh vốn ít được biết đến hơn của chúng, các thành phần tuỳ chọn (option). Với IPvà TCP chúng ta có sáu tuỳ chọn khác nhau. Xem xét chức năng của từng tuỳ chọnvà đánh giá chúng trong vấn đề bảo mật là nhiệm vụ tiếp theo của chúng ta.IP và các tuỳ chọnEnd of Options listTuỳ chọn IP này có giá trị kiểu là 0 và kích thước 1 byte. Không có vấn đề về bảomật gì liên quan đến nó và tuỳ chọn này chỉ được dùng ở phần cuối trong danhsách các tuỳ chọn IP dùng cho tiêu đề (header).No operationTuỳ chọn IP này có giá trị kiểu là 1. Nó không hay bị nhầm với lệnh NOP của ngônngữ Assembler. Bởi vì các nhà phát triển khai thác tìm kiếm lỗ hổng thường sửdụng lệnh này để tự cho phép mình sử dụng một lượng lớn cửa sổ trên stack (ngănxếp) mà sẽ trả ra các mã độc hại. Lệnh NOP trong header IP được dùng để làm căngtuỳ chọn khác và làm đầy đường biên 32 bit.Record RouteCó giá trị kiểu là 7 và độ dài tuỳ biến, tuỳ chọn record route này được dùng kết hợpvới hai tuỳ chọn IP khác: Loose Source route (định tuyến nguồn thất lạc) và“Strict source route” (định tuyến nguồn chính xác). Các giá trị kiểu của chúng lầnlượt là 131 và 137. Các gói Record route, hay đặc biệt hơn Loose Source RecordRoute trở thành mối quan tâm của bảo mật máy tính từ rất lâu. Trở lại năm 2002,chúng ta có thể thấy W2K và XP vẫn đảo ngược lại hop (bước nhảy) đầu tiên củagói LSRR. Điều này được cho phép mặc định trên các stack (ngăn xếp) TCP/IP.Đây không phải là lựa chọn tốt vì cả hai đều hữu ích cho các cuộc tấn công. Cáccuộc nghiên cứu tương tự vào thời gian đó cũng chỉ ra rằng hầu hết các hãng tạotường lửa như Norton Firewall của Symantec đều cho phép sử dụng lại các góiLSRR. Nhưng trong mạng bây giờ thì thực sự không có lý do gì để tiếp tục sử dụngcác gói này. Bởi vì không ai muốn phải mô tả hàng loạt bước nhảy (hop) trongđường dẫn gói dữ liệu.TimestampTuỳ chọn này có giá trị kiểu là 68 và thường được dùng cho các router. Các routersẽ chèn timestamp vào gói tin. Mỗi tuỳ chọn IP có một giá trị cụ thể nhỏ và đóngvai trò quan trọng trong các vấn đề về bảo mật máy tính.TCP và các tuỳ chọnEnd of options listTuỳ chọn này cũng giống hệt như trên IP với cùng giá trị kiểu và cách dùng.No operationCó giá trị kiểu là 1 và cũng có độ dài một byte, tuỳ chọn này rất giống NOP của cácheader IP. Chúng cũng được dùng để đệm thêm tuỳ chọn khác vào, mục đích làđảm bảo được nội dung tiêu đề nằm trong từ 32 bit. Có một số tuỳ chọn của TCPkhông hoàn toàn nằm trong từ 32 bit, chẳng hạn không phải tất cả chúng đều dùngbốn byte.Windown ScaleTuỳ chọn này có giá trị kiểu là 3 và kích thước byte cũng là 3. Nó được dùng đểtăng kích thước cửa sổ từ 16 bit sang 32 bit. Thông thường tuỳ chọn này khôngliên quan đến vấn đề bảo mật. Nó là một tuỳ chọn rất rõ ràng và còn được biết đếnvới chức năng cửa sổ ...