Các tuỳ chọn TCP và IP Trở lại các vấn đề cơ bản luôn là ý kiến hay. Một trong những phần cơ sở nhất của kiến thức truyền thông máy tính là bốn giao thức cơ bản: IP, TCP, UDP và ICMP. Nội dung của bài này sẽ chuyển đến các bạn một số tuỳ chọn có trong cả TCP và IP, đồng thời thông qua đó chúng ta sẽ biết được khả năng thực thi bảo mật của chúng đến đâu. Các tuỳ chọn TCP và IP Nói tới bộ giaothức TCP/IP tứclà nói tớitất cả các tầngcủa mô hình thamchiếu OSI. Chúng ta sẽ phải quan tâm tới rất nhiều giao thứckhácnhau. Một số lượng rất lớn cácgiao thứcnày nằm trên tầngứng dụng.Và nhiều giaothức tầng ứng dụng có mộtsố lỗ hổng đi liền với chúng. Thế còn "bốn giaothức cốt lõi"? Chúng là gì, chúng làm gì và vì sao chúnglại được gọi là cácgiao thức "cốt lõi"? Thực tế, IP dùng để địnhtuyến, TCPvà UDP dùngtrong truyền vận và cuốicùng, ICMP dùngđể điều khiểnthôngbáo lỗi.Và chúng đượcgọi là "cốt lõi"vì mọi hệ điều hành đều cầnphảicó chúng mới cóthể "nói chuyện"được với các máy khác. Như muốn gửi các gói tin, đầu tiên chúng phải thông quabốn giao thức cơ sở này. Thế nhưng, liệu nói Mac,BSD haymột kiểu hệ điều hành nàođó khácluôn luônphải có tất cả các giao thức đó có hoàn toànchính xác? Đôi khicác hệ điều hành nàycó thể sử dụng kiểu stack (ngăn xếp) khác để thực thihoạt động của mình.Novelllà một ví dụ. Có phải là điều tệ nhất cho một giao thức cốt lõi? Chúng tabiếtrằng hệ điều hành nào cũng cần phải có các giaothứcnày để liên lạc trong môi trường mạng.Khi xemxétđến vấnđề bảo mật chowebsite,chắcchắn bạn sẽ phải nghiên cứu kỹ lưỡng liệu có lỗ hổng nào đi kèm các giao thức cơ sở hay không,hay có tuỳ chọn nàođặc biệt hơnkhông. Nếuchưa cómột cuốn cẩm nang tâmđắc về TCP/IP, bạn nên download phần hướngdẫn TCP/IP and tcpdump.Bạn sẽ thấy nội dung cần tìm ở cuối trang,còn các tuỳ chọn của từng giaothứcnằm ở phần dưới mỗi giao thức. Ngày nay,các giao thức mạngnền tảngnày có mặt khắp nơi trong mọi hoạt động truyền thông máy tính. Điềuđó tạo cho chúngta cảm giácthích thú với cả các khía cạnh vốnít được biếtđến hơncủa chúng, cácthànhphần tuỳ chọn(option).Với IP và TCP chúng ta có sáu tuỳ chọn khácnhau. Xemxét chức năng của từng tuỳ chọn và đánh giáchúng trong vấn đề bảo mật là nhiệmvụ tiếp theo của chúng ta. IP và các tuỳ chọn End of Options list Tuỳ chọn IP này có giá trị "kiểu"là0 và kích thước1 byte. Không cóvấn đề về bảo mậtgì liên quanđếnnó và tuỳ chọn này chỉ được dùngở phần cuối trongdanh sách các tuỳ chọn IP dùng chotiêu đề (header). No operation Tuỳ chọn IP này có giá trị "kiểu"là1. Nó khônghay bị nhầmvới lệnhNOPcủa ngôn ngữ Assembler.Bởi vì các nhà pháttriển khaithác tìm kiếm lỗ hổng thường sử dụnglệnh này để tự chophépmình sử dụng một lượnglớncửa sổ trên stack (ngăn xếp) mà sẽ trả ra các mã độc hại. LệnhNOP trongheaderIP đượcdùng để làm căng tuỳ chọn khác và làmđầy đườngbiên32 bit. Record Route Có giá trị kiểu là 7 và độ dài tuỳ biến, tuỳ chọn record routenày được dùng kết hợp với hai tuỳ chọn IPkhác: "Loose Source route"(định tuyến nguồn thất lạc) và “Strict sourceroute” (định tuyến nguồn chính xác). Các giátrị kiểu của chúnglần lượtlà 131 và 137.Cácgói Record route,hayđặc biệt hơn Loose SourceRecord Route trở thành mối quan tâm củabảo mật máytínhtừ rất lâu.Trở lại năm 2002, chúng ta có thể thấy W2K và XPvẫnđảo ngược lại hop (bước nhảy) đầu tiêncủa gói LSRR.Điềunày được cho phépmặc định trên cácstack (ngăn xếp)TCP/IP. Đây khôngphải là lựa chọn tốtvì cả hai đềuhữu ích cho cáccuộc tấn công.Các cuộc nghiên cứu tương tự vào thời gian đó cũng chỉ ra rằnghầu hết các hãng tạo tường lửa như NortonFirewallcủa Symantecđềucho phép sử dụnglại cácgói LSRR.Nhưng trong mạng bây giờ thì thựcsự khôngcó lý do gì để tiếptục sử dụng các gói này. Bởi vì không ai muốnphải mô tả hàng loạt bướcnhảy (hop)trong đườngdẫn góidữ liệu. Timestamp Tuỳ chọn nàycó giá trị kiểulà 68 và thường được dùngcho các router.Các router sẽ chèn timestampvào gói tin. Mỗituỳ chọn IP có một giá trị cụ thể nhỏ và đóng vai tròquantrọng trong các vấn đề về bảo mật máy tính. TCP và các tuỳ chọn End of options list Tuỳ chọn nàycũng giống hệt như trên IP với cùng giátrị kiểu và cách dùng. No operation Có giá trị kiểu là 1 và cũng cóđộ dài một byte, tuỳ chọn này rất giống NOPcủa các headerIP. Chúngcũng được dùng để đệm thêm tuỳ chọn khác vào, mục đích là đảm bảo đượcnội dungtiêu đề nằmtrongtừ 32 bit. Có một số tuỳ chọn của TCP khônghoàn toàn nằmtrong từ 32 bit, chẳng hạn khôngphải tất cả chúng đều dùng bốn byte. Windown Scale Tuỳ chọn nàycó giá trị kiểulà 3 và kích thướcbyte cũnglà3. Nó được dùng để tăng kích thướccửa sổ từ 16 bit sang32 bit. Thông thường tuỳ chọn này không liên quanđến vấn đề bảo mật.Nó là một tuỳ chọn rất rõ ràng và cònđược biết đến với chức năng"cửa sổ trình chiếu". Có thể bạn sẽ nhìn thấy tuỳ chọn này trong ba bướccủa quátrình "bắttay" (handshake)củaTCP/IP. Selective ACK ok Giá trị kiểu chonó là4 và độ dài là 2byte. Không cógiá trị bảo mậttrong tuỳ chọn này và bạn có thể thấy nó trong ba bước của quá trình"bắttay" củaTCP/IP. Timestamp Tuỳ chọn TCPnày có giátrị kiểu là 8 và độ dài tuỳ biến. Có haycáchdùngtuỳ chọn này trongTCP.Một là để tính toán RTThoặc trả ra thời gian ngắt và hai làdùngđể ngăn akaPAWSbảo vệ trước các cuộc tấn công vàtrình tự gói. Bạncó thể thấy tuỳ chọn này trong mộtgói dữ liệu. Tóm lại Chúng tôi đã chuyển tới cácbạn tất cả tuỳ chọn hiện đang được dùngtrong cả TCP và IP.Có thể bạn sẽ tự hỏi rằngvậy còn UDP và ICMP thì sao?Câu trả lời làhiện tại khôngcó tuỳ chọn nàođược xây dựng chocả UDP và ICMP. Nếu bạn muốn thử nghiệmmột số điều thú vị đã nói ở trên với cáctuỳ chọn TCP,IP, bạn nên download mộtchươngtrìnhchặngói dữ liệu nào đó và thựchành trên chúng.Một chương trình chặn dữ liệu tốt cho phép bạn thao tác được hầu hết mọi trường tìm thấytrong cả TCP và IP. . cácthànhphần tuỳ chọn( option).Với IP và TCP chúng ta có sáu tuỳ chọn khácnhau. Xemxét chức năng của từng tuỳ chọn và đánh giáchúng trong vấn đề bảo mật là nhiệmvụ tiếp theo của chúng ta. IP và các tuỳ chọn End. đến các bạn một số tuỳ chọn có trong cả TCP và IP, đồng thời thông qua đó chúng ta sẽ biết được khả năng thực thi bảo mật của chúng đến đâu. Các tuỳ chọn TCP và IP Nói tới bộ giaothức TCP/ IP tứclà. router sẽ chèn timestampvào gói tin. Mỗituỳ chọn IP có một giá trị cụ thể nhỏ và đóng vai tròquantrọng trong các vấn đề về bảo mật máy tính. TCP và các tuỳ chọn End of options list Tuỳ chọn nàycũng giống