All rights reversed

TCP/IP fⁿr AnfΣnger

Vortrag: Pirx <pirx@ccc.de>

Bericht: Nico Lumma <nico@goe.net>

Im Workshop TCP/IP fⁿr AnfΣnger wurden die Grundzⁿge von TCP/IP in knapp zwei Stunden dargestellt. Der Referent Pirx benutzte dafⁿr mehr als 50 Folien, die auch alle auf dem FTP-Server ( ftp://ftp.congress.ccc.de/ des CCC bereit liegen.

Der Workshop wurde in folgende Teile gegliedert:

1. TCP/IP und das Internet

2. Protokolle - Schichtenmodell - IP, UDP, TCP und ARP

3. Routing und Congestion Control

4. Anwendungen

5. Angriffspunkte

Im ersten Abschnitt wurde kurz das Wesentlichste zum Thema Internet und dessen Entstehung gesagt. Dabei ging der Referent insbesondere auf die Notwendigkeit ein, ausfallsichere Netzwerke zu schaffen, einer Voraussetzung, die ma▀geblich zur Entwicklung der Internet-Protokolle beitrug. Hervorgehoben wurden ausserdem die paketweise ▄bertragung der Daten sowie der Verzicht auf zentrale Verwaltungsstellen und Knoten. Abschlie▀end wurde auf die sog. RFCs (Requests for Comments) verwiesen, die zwar keinen offiziellen Standard darstellen, aber weitgehend akzeptiert werden.

Der zweite Abschnitt des Workshops widmete sich den Protokollen. Am Anfang der Ausfⁿhrungen stand eine Darstellung des Schichtenmodells, wobei es wie folgt dargestellt wurde:

4. Schicht Application Layer: Benutzerprozesse --> FTP, HTTP, NFS, DNS

3. Schicht Transport Layer: Paketsicherung --> TCP | UDP

2. Schicht Network: Paketzustellung, Routing --> IP {ICMP}

1. Schicht Link: Hardware, Geraetetreiber --> Ethernet, Token Ring

Nach einem kurzen Exkurs zum Thema Ethernet wurden alle Schichten erlΣutert und der Aufbau der jeweils eingesetzten Protokolle beschrieben. Weiterhin wurde der sog. 3-Way-Handshake beim Verbindungsaufbau zwischen Client und Server erlΣutert, bei dem zuerst der Client beim Server eine SYN-Anfrage stellt, die vom Server mit SYN+ACK bestΣtigt wird, die wiederum vom Client mit einem weiteren ACK bestΣtigt wird. Als dritter Punkt wurde Routing und Congestion Control angeschnitten. Neben der Einteilung von Netzwerken in Class A, B und C Netze wurde kurz erklΣrt, wie sich Netzmasken zusammensetzen. Einfⁿhrend wurde das Routing zwischen den Netzen erlΣutert und einige Protokolle fⁿr das dynamische Routing angesprochen (RIP, EGP, BGP). Auch der DNS (Domain Name Service) wurde in diesem Abschnitt erklΣrt. Der Referent ging abschlie▀end auf die Vermeidung von ▄berlast ein und stellte zwei Mechanismen vor, die unter TCP eingesetzt werden. Der sog. Slow Start beginnt beim Verbindungsaufbau nicht gleich mit der gr÷▀tm÷glichen Paketgr÷sse, sondern fΣngt mit einer kleinen an und steigert sich dann bei erfolgreicher Paketⁿbermittlung automatisch. Die sog. Congestion Avoidance setzt beim Paketverlust ein und halbiert automatisch die Paketgr÷sse, die erst langsam mittels Slow Start wieder hoch gesetzt wird.

In einem weiteren Abschnittt wurden von Pirx dann noch die gΣngigsten Applikationen vorgestellt, die aber dem Publikum auch schon weitgehend bekannt waren. Ausser beispielsweise NFS, DNS oder Tracroute, die auf UDP aufsetzen, sind die meisten Anwendungen tcp-basiert, wie etwa Telnet, SSH, FTP, HTTP, SMTP/POP3, o.ae.

Im letzten Abschnitt ging Pirx auf die Angriffsmoeglichkeiten von TCP/IP ein. Zu den gΣngigen Methoden geh÷ren hier sog. Denial of Service Attacken (DoS), die berechtigte NutzerInnen vom Arbeiten mit dem System abhalten, das AusspΣhen von Daten durch Mitlesen, die VerfΣlschung von Daten wΣhrend der ▄bertragung, den aktiven Eingriff in Netzknoten (Rechner, Router) erm÷glicht. Ebenso geh÷rt zu diesen Methoden das sogenannte IP-Spoofing, bei dem IP-Adressen verfΣlscht werden.

Fⁿr weitere BeschΣftigung mit dem Thema wurde auf weitere Workshops auf dem Chaos Congress verwiesen.

Als Literaturhinweise schlug Pirx folgendes vor: - W. Richard Stevens, TCP/IP Illustrated, Addison Wesley - Olaf Kirch, Linux Network Administrators Guide, LDP/O┤Reilly - Douglas Comer, Internetworking with TCP/IP, Prentice Hall

Alles in einem war dieser Workshop sehr gut und vor allem auf das Wesentliche beschrΣnkt. Absoluten AnfΣngern in Sachen TCP/IP wurde ein sehr guter Einstieg geboten, der sicherlich zum VerstΣndnis von anderen Workshops beitrΣgt.