Windows - Egyszerű TCP/IP szolgáltatások

A TCP/IP protokollon felül léteznek a webfejlesztők, hálózati rendszergazdák és végső soron a végfelhasználók mindennapi munkáját megkönnyítő szolgáltatások, melyek illeszkednek a TCP/IP szabványhoz. Elsősorban hibakeresésre készültek, de funkciójuknál fogva más célra is használhatók. Windows XP alatti telepítésükkel, eltávolításukkal és a szolgáltatások rövid bemutatásával foglalkozunk, ezenkívül felhívjuk a figyelmet néhány valós veszélyre.
Az alábbiak végrehajtásához rendszergazdai jogosultságok szükségesek.
Mik azok az egyszerű TCP/IP szolgáltatások?
Character Generator Protocol (CHARGEN)
Szabvány leírása: RFC 864
Olyan adatokat küld, amely 95 nyomtatható ASCII-karakterből álló karakterkészletre épül. Hasznos hibakereső eszköz sornyomtatók tesztelésére és hibaelhárítására. Másrészt támadási felületet nyújthat: a Chargen szolgáltatás vagy port, ha engedélyezett, egyfajta csomaggenerátorként működik, amely folyamatosan ASCII kódsorozatot tartalmazó csomagokat küld a hálózaton. A támadó egy hamis IP-címet tartalmazó kéréssel aktivizálhatja a portot és a csomagokat a hamis IP-címre küldve eláraszthatja a hálózat bármelyik gépének bármely portját velük. Ez egyrészt terheli a hálózatot, másrészt, ha az elárasztott port engedélyezett, jó esély van a kiszolgáló túlterhelésére és lefagyasztására. Megoldás: a 19-es TCP port letiltása, ha már nincs szükség a szolgáltatásra.
Daytime Protocol
Szabvány leírása: RFC 867
A hét napját, a hónapot, az évet, a pontos időt (óó:pp:mm formátumban) és az időzóna adatait adja vissza. Bizonyos programok a szolgáltatás kimenetét a rendszeridő változásának vagy a rendszeridő és egy másik állomás rendszerideje közti eltérés hibakeresésére vagy figyelésére használhatják. Ugyanakkor itt is számolnunk kell a következő eshetőséggel: az Echo port vagy szolgáltatás nevének megfelelően egyszerűen visszaküldi a hozzá érkezett csomagokat, lényegében az ICMP protokollos ping TCP megfelelője. Ha például a korábban említett „csomaggenerátor" portot aktivizáljuk, és egy Echo portra irányítjuk, akkor a terhelés révén alaposan lelassíthatjuk a hálózatot. Megoldás: a port letiltása. A védőgátak és az ilyen funkcióval is rendelkező útválasztók konfigurálhatóak úgy, hogy ne engedjék át a 19-es és a 7-es portra érkező csomagokat, de ez csak a külső támadás ellen jelent védelmet. A biztonsági szakemberek gyakran hangsúlyozzák, hogy a hálózati támadások 70 százaléka a belső hálózatról indul.
Discard Protocol
Szabvány leírása: RFC 863
Válasz vagy visszaigazolás nélkül eldobja a portra érkező összes üzenetet. A hálózat telepítése és beállítása során nullportként használható TCP/IP-tesztüzenetek fogadására és továbbítására, illetve bizonyos esetekben a programok üzeneteldobási funkcióként is használhatják.
Echo Protocol
Szabvány leírása: RFC 862
A kiszolgálóportra érkező összes üzenet adatát visszaküldi. Hálózati hibakeresőként és figyelőeszközként lehet hasznos. Az Echo port vagy szolgáltatás nevének megfelelően egyszerűen visszaküldi a hozzá érkezett csomagokat, lényegében az ICMP protokollos PING TCP-megfelelője. Ha például a korábban említett „csomaggenerátor" portot aktivizáljuk, és egy Echo portra irányítjuk, akkor a terhelés révén alaposan lelassíthatjuk a hálózatot.
Quote of the Day Protocol (QUOTE)
Szabvány leírása: RFC 865
Egy idézetet küld vissza egy vagy több sornyi szövegként az üzenetben. Az idézetek kiválasztása véletlenszerűen történik az alábbi fájlból: rendszergyökér\System32\Drivers\Etc\Quotes. Az Egyszerű TCP/IP-szolgáltatások telepítésékor a rendszer egy idézetfájl mintát is telepít. Ha ez a fájl hiányzik, az idézetszolgáltatás nem működik.
Telepítésük
Az egyszerű TCP/IP szolgáltatások telepítéséhez tallózzunk el a következő helyre:
Vezérlőpult > Programok telepítése és törlése > Windows összetevők hozzáadása vagy eltávolítása > Hálózati szolgáltatások (Control Panel > Add or Remove Programs > Add/Remove Windows Components > Networking Services).
Kattintsunk a "Részletek" ("Details") gombra és a következő ablakban aktivizáljuk a "Egyszerű TCP/IP-szolgáltatások" ("Simple TCP/IP Services") komponens előtti jelölőnégyzetet. Zárjuk az ablakot az "OK" gombbal, majd a "Tovább" ("Next") gombbal hajtsuk végre a telepítést. Eközben szükségünk lehet az operációs rendszer telepítő CD lemezére.
Csak az összes szolgáltatás protokoll telepítése és eltávolítása lehetséges, egyenként nem kezelhetjük őket.
Megjegyzés
Látható a fentiekből, hogy bár hasznos szolgáltatásokkal van dolgunk, ugyanakkor veszélyes a hálózat minden gépére telepíteni és otthagyni őket, mert potenciális támadási felületet jelenthetnek. Annak idején, amikor a TCP/IP protokollt megalkották, ezekkel még nem kellett foglalkozni, így nem is volt cél a biztonság, sokkal inkább a használhatóságon volt a hangsúly. Ennek okán alapértelmezésben az operációs rendszer nem is telepíti, ha ezt mégis megtesszük, akkor használat után távolítsuk el, amennyiben a hálózat nem rendelkezik megfelelő védelemmel.