Информационная безопасность. Лекция 16: Протоколы безопасности

SOCKS

SOCKS разработан для того, чтобы дать возможность приложениям клиент/сервер в доменах TCP и UDP удобно и безопасно пользоваться услугами межсетевого экрана. Он дает пользователям возможность преодолевать межсетевой экран организации и получать доступ к ресурсам, расположенным в сети Ин­тернет. SOCKS является «посредником уровня приложений»: он взаимодействует с общими сетевыми средствами (например, Telnet и браузер Netscape) и с помощью центрального сервера (прокси-сервера) от имени компьютера устанавливает связь с другими центральными компьютерами.

SOCKS версия 4 решает вопрос незащищенного пересечения межсетевых экранов приложениями клиент/сервер, осно­ванными на протоколе TCP, включая Telnet, FTP и популярные информационные протоколы, такие как HTTP, Wide Area Information Server (WAIS) и GOPHER. SOCKS версия 5, RFC 1928, является дальнейшим расширением четвертой версии SOCKS. Он включает в себя UDP, расширяет общую рамочную структу­ру, придавая ей возможность использования мощных обобщенных схем аутентификации, и расширяет систему адресации, включая в нее имя домена и адреса IP v6.

В настоящее время предлагается создать механизм управления входящими и исходящими многоадрес­ными сообщениями IP, которые проходят через межсетевой экран. Это достигается определением рас­ширений для существующего протокола SOCKS V.5, что создает основу для аутентифицированного пе­рехода межсетевого экрана одноадресным пользовательским трафиком TCP и UDP. Однако ввиду того, что поддержка UDP в текущей версии SOCKS V.5 имеет проблемы с масштабируемостью и другие недо­статки (и их обязательно нужно разрешить, прежде чем переходить к многоадресной передаче), расши­рения определяются двояко: как базовые расширения UDP и как многоадресные расширения UDP.

Функционирование SOCKS заключается в замене стандартных сетевых системных вызовов в приложе­нии их специальными версиями. Эти новые системные вызовы устанавливают связь с прокси-сервером SOCKS (который конфигурируется самим пользователем в приложении или системным файлом конфи­гурации), подключаясь к хорошо известному порту (обычно это порт 1080/ТСР). После установления свя­зи с сервером SOCKS приложение отправляет серверу имя машины и номер порта, к которому хочет под­ключиться пользователь. Сервер SOCKS реально устанавливает связь с удаленным центральным компь­ютером, а затем прозрачно передает данные между приложением и удаленной машиной.

Трудность с использованием SOCKS состоит в том, что кто-то должен проводить работу по замене сете­вых системных вызовов версиями SOCKS (этот процесс обычно называется «SOCKS-ификацией» прило­жения). Большинство обычных сетевых приложений (Telnet, FTP, finger, whois) уже SOCKS-ифицированы, и многие производители включают поддержку SOCKS в свои коммерческие приложения.

 

Вы здесь: Главная Информатика Защита информации Информационная безопасность. Лекция 16: Протоколы безопасности