网络安全系列-XI: 主流网络协议介绍

IP协议

• IP协议：处于第三层 网络层，是TCP/IP协议族中最为核心的协议。它提供不可靠、无连接的服务，也即依赖其他层的协议进行差错控制。
  在局域网环境，IP协议往往封装在太网帧中传送，而所有的TCP、UDP、ICMP、IGMP数据都被封装在IP数据报中传送
  • IPv4的2个缺陷：有限的地址空间和路由复杂性
  • IPv6扩展了互联网地址的最大数量，以处理日益增长的互联网用户人口，详见：internet-protocol-ip-version-6
    • IPv6将IP地址的大小从32位增加到128位，因此支持更多层次的寻址层次，更多的可寻址节点，更简单的地址自动配置。
    • 为了简化路由问题，IPv6地址分为两个部分:前缀和ID

TCP协议

• TCP协议：处于第4层 传输层，在Internet主机之间提供可靠的数据流传输。
  • TCP使用底层协议Internet Protocol来传输数据报，并支持在进程端口之间进行连续数据流的块传输
  • TCP提供可靠的消息传递。TCP确保数据不会被损坏、丢失、复制或无序地交付给接收进程

ICMP协议

• ICMP: 全称Internet Control Message Protocol即Internet控制报文协议，是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。
  • 控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。
  • ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。
  • 属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等

DHCP协议

• DHCP: 全称Dynamic Host Configuration Protocol即动态主机配置协议，通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率
  • DHCP协议采用客户端/服务器模型，主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时，才会向网络主机发送相关的地址配置等信息，以实现网络主机地址信息的动态配置
  • DHCP有三种机制分配IP地址：自动分配、 动态分配、手工分配

DNS协议

• DNS: 全称Domain Name System即域名系统，是Internet上解决网上机器命名的一种系统。
  • DNS作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。
  • DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

BGP协议

BGP是自治系统间的路由协议。BGP交换的网络可达性信息提供了足够的信息来检测路由回路并根据性能优

SNMP协议

• SNMP: 全称Simple Network Management Protocol即简单网络管理协议，位于ISO/OSI网络层次模型的顶层即应用层，属于应用层协议
  • 在传输层依靠UDP协议进行传输。
  • 主要用在局域网中对设备进行管理，应用最为广泛的是对路由器交换机等网络设备的管理
  • 实际网络中，利用SNMP协议自动帮助管理员收集网络运行状况的方法应用最为广泛

LDAP协议

• LDAP: 全称Lightweight Directory Access Protocol 即轻型目录访问协议，是一个开放的，中立的，工业标准的应用协议，通过IP协议提供访问控制和维护分布式信息的目录信息。
  • LDAP由互联网工程任务组（IETF）的文档RFC定义，使用了描述语言ASN.1定义。最新的版本是版本3
  • 一个常用用途是单点登录

SMB协议

• SMB：全称Server Message Block即 ，是微软（Microsoft）和英特尔(Intel)在1987年制定的协议，主要是作为Microsoft网络的通讯协议。SMB 是在会话层（session layer）和表示层（presentation layer）以及小部分应用层（application layer）的协议。
  • SMB协议是基于TCP－NETBIOS下的文件共享协议，一般端口使用为139，445

SOCKS协议

• SOCKS：全称Socks: Protocol for sessions traversal across firewall securely即防火墙安全会话转换协议，SOCKS协议提供一个框架，为在 TCP和UDP域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。
  • 协议工作在OSI参考模型的第5层(会话层)，使用TCP协议传输数据，因而不提供如传递 ICMP信息之类的网络层网关服务。
  • SOCKSv5 为这些协议穿越提供了有力的认证方案，而 SOCKSv4 为 TELNET 、FTP 、HTTP 、WAIS 和 GOPHER 等基于 TCP 协议的客户/服务器程序仅仅提供了一个不安全防火墙穿越

SSH协议

• SSH: 全称Secure Shell，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。
  • 从客户端来看，SSH提供两种级别的安全验证: 基于口令的安全验证、基于密匙的安全验证
  • SSH 主要由三部分组成：传输层协议 [SSH-TRANS]、用户认证协议 [SSH-USERAUTH]、连接协议 [SSH-CONNECT]

HTTP协议

超文本传输协议（Hyper Text Transfer Protocol，HTTP）是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。

• 请求和响应消息的头以ASCII形式给出；而消息内容则具有一个类似MIME的格式。
• 是应用层协议，是一种协议规范
• HTTP是基于B/S架构进行通信的，而HTTP的服务器端实现程序有httpd、nginx等，其客户端的实现程序主要是Web浏览器

TLS/SSL协议

TLS/SSL 目的是为互联网通信提供安全及数据完整性保障

• TLS：全称Transport Layer Security即传输层安全性协议
• SSL: 全称Secure Sockets Layer即安全套接层

IETF将SSL标准化，即RFC 2246，并将其称为TLS（Transport Layer Security）,从技术上讲，TLS 1.0与SSL 3.0的差异非常微小，目前有3个版本：

• TLS 1.1
• TLS 1.2
• TLS 1.3

krb5协议

Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务，即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥，使得该协议具有相当的安全性。

IRC协议

IRC: 全称Internet Relay Chat即互联网中继聊天协议，是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议

• IRC的最大特点是实现了在线实时交谈，速度快、功能多的优点
• IRC上的信息交流采用请求与应答的模式.

QUIC协议

QUIC：全称Quick UDP Internet Connection，是谷歌制定的一种基于UDP的低时延的互联网传输层协议

• QUIC很好地解决了当今传输层和应用层面临的各种需求，包括处理更多的连接，安全性，和低延迟。
• QUIC融合了包括TCP，TLS，HTTP/2等协议的特性，但基于UDP传输

RADIUS 协议

RADIUS ：全称Remote Authentication Dial In User Service ，即远程认证拨号用户服务协议，主要完成在网络接入设备和认证服务器之间承载认证、授权、计费和配置信息。详见参见RADIUS简介

• RADIUS是一种C/S结构的协议RADIUS 协议承载于UDP 之上，官方指定端口号为认证授权端口1812、计费端口1813。
• RADIUS协议在RFC2865、RFC2866 中定义。