Ji°φ Peterka

Nepravosti nejr∙zn∞jÜφho druhu se opravdu d∞lat nemajφ - nejen ve sv∞t∞ lidφ, ale ani ve sv∞t∞ poΦφtaΦ∙, a stejn∞ tak ani ve sv∞t∞ poΦφtaΦov²ch sφtφ. Nap°φklad nepravosti takovΘho druhu, p°i kter²ch se urΦit² uzel sφt∞ vydßvß za n∞koho jinΘho - proto, aby mφsto n∞j p°ijφmal v∞ci ke kter²m by jinak nem∞l mφt p°φstup, nebo aby jeho jmΘnem naopak vysφlal n∞co, co by sßm vysφlat bu∩ nemohl, nebo alespo≥ ne s po₧adovan²m efektem. TakovΘto techniky, pro kterΘ se v₧ilo oznaΦenφ spoofing (doslova: napßlit, p°evΘzt, vodit za nos), pat°φ mezi nejnebezpeΦn∞jÜφ zbran∞ t∞ch, kte°φ cht∞jφ neoprßvn∞n∞ proniknout do cizφch sφtφ. NaÜt∞stφ ale i proti technikßm äspoofingu" dnes existujφ dostateΦn∞ ·ΦinnΘ protizbran∞ a ochrannß opat°enφ.

Ne v₧dy je ale äspoofing" v∞cφ zavr₧enφhodnou. N∞kdy je naopak praktikovßn zcela zßm∞rn∞, proto₧e p°inßÜφ pozitivnφ efekt, nebo dokonce zachra≥uje situaci, kterß by jinak byla neudr₧itelnß. Nev∞°φte? Vysv∞tlenφ tkvφ v chovßnφ mnoha souΦasn²ch sφ¥ov²ch protokol∙, kterΘ byly vyvinuty pro prost°edφ lokßlnφch poΦφtaΦov²ch sφtφ. Tyto protokoly si pravideln∞ äosahßvajφ" celou sφ¥ jako takovou i jejφ jednotlivΘ uzly, a posφlajφ jim dotazy typu äjsi jeÜt∞ na₧ivu?". D∙vodem pro takovouto Φinnost je snaha pr∙b∞₧n∞ detekovat p°φpadnΘ zm∞ny v topologii sφt∞, v dostupnosti jednotliv²ch uzl∙ Φi dalÜφ relevantnφ udßlosti, a adekvßtn∞ na n∞ reagovat d°φve, ne₧ zp∙sobφ n∞jakΘ problΘmy. P°φkladem m∙₧e b²t snaha file serveru udr₧ovat si p°ehled o existenci a funkceschopnosti jednotliv²ch stanic v roli klient∙ - co kdy₧ t°eba n∞jak² u₧ivatel vypne svoje PC, ani₧ se äsluÜn∞ rozlouΦil" (tj. odhlßsil od serveru)? P°i explicitnφm odhlßÜenφ toti₧ server m∙₧e uvolnit vÜechny zdroje, kterΘ pro u₧ivatele na danΘ stanici vyhradil, ale pokud je ale u₧ivatel∙v poΦφtaΦ vypnut bez odhlßÜenφ, nedozv∞d∞l by se o tΘto mo₧nosti a p°φsluÜnΘ zdroje by musel rezervovat i nadßle.

V lokßlnφch sφtφch, kterΘ obvykle majφ vykazujφ relativn∞ velkou p°enosovou kapacitu (alespo≥ ve srovnßnφ se sφt∞mi rozlehl²mi), je re₧ie na pravidelnΘ äosahßvßnφ" vcelku zanedbatelnß, a techniky zalo₧enΘ na tomto principu jsou zde pou₧φvßny dosti Φasto. Frekvence, s jakou se äosahßvßnφ" opakuje, m∙₧e samoz°ejm∞ b²t r∙znß, ale obvykle se pohybuje od desφtek sekund po jednotky minut.

ProblΘm ale vznikß v p°φpad∞, kdy do hry vstoupφ sφt∞ rozlehlΘ, nap°φklad jako forma propojenφ dvou od sebe pon∞kud vzdßlen²ch lokßlnφch sφtφ. PravidelnΘ äosahßvßnφ" zde m∙₧e odΦerpßvat ji₧ pom∞rn∞ v²znamnou Φßst p°enosovΘ kapacity, proto₧e ta b²vß v rozlehl²ch sφtφch Φasto mnohem menÜφ. JeÜt∞ v∞tÜφ nebezpeΦφ vÜak m∙₧e Φφhat v samotnΘ pravidelnosti nejr∙zn∞jÜφho äosahßvßnφ".

Lokßlnφ sφt∞ majφ toti₧ jeÜt∞ jednu zajφmavou odliÜnost od sφtφ rozlehl²ch - fungujφ v∞tÜinou na nespojovanΘm principu, zatφmco sφt∞ rozlehlΘ fungujφ nejΦast∞ji na principu spojovanΘm. V praxi to znamenß, ₧e v lokßlnφch sφtφch se jednotlivΘ bloky dat (pakety) odesφlajφ bez p°edchozφho navßzßnφ spojenφ s p°φjemcem, zatφmco v rozlehl²ch sφtφch se p°i spojovanΘm p°enosu spojenφ s p°φjemcem navazuje. Krom∞ toho se v rozlehl²ch sφtφch mnohdy (zvlßÜt∞ jde-li o tzv. ve°ejnΘ datovΘ sφt∞) platφ za objem p°enesen²ch dat, a v∞tÜinou takΘ za dobu existence spojenφ. P°itom se ale praktikujφ r∙znΘ techniky, sm∞°ujφcφ k optimalizaci nßklad∙ u₧ivatele i celkovΘ propustnosti sφt∞ - nap°φklad to, ₧e kdy₧ po stanoven² Φas nejsou v rßmci urΦitΘho spojenφ p°enßÜena ₧ßdnß data, je toto spojenφ automaticky zruÜeno (a v p°φpad∞ novΘho po₧adavku na p°enos zase znovu navßzßno). Ekonomick² efekt samoz°ejm∞ zßvisφ na konkrΘtnφch podmφnkßch, ale m∙₧e b²t opravdu v²znamn² - pokud ale nenφ cel² ·sporn² mechanismus znehodnocen pravideln²m äosahßvßnφm". Zde pak p°ichßzφ k dobru v²Üe citovan² äspoofing", dφky kterΘmu nemusφ b²t propouÜt∞na äosahßvacφ" data do pomalejÜφ rozlehlΘ sφt∞, a p°edem urΦenΘ a pov∞°enΘ za°φzenφ, nachßzejφcφ se jeÜt∞ v danΘ lokßlnφ sφti, generuje faleÜnΘ odpov∞di simulujφcφ kladnou odpov∞∩ vzdßlenΘho uzlu. Mß to samoz°ejm∞ i svß ·skalφ - co kdy₧ skuteΦnΘ za°φzenφ p°estane b²t dosa₧itelnΘ, nebo alespo≥ n∞jak jinak zm∞nφ sv∙j stav? Dφky spoofingu se toto nepoznß.