segurança de portas efêmeras do cliente e possibilidade de rotas IP desimiliares entre o cliente e o servidor

Question

segurança de portas efêmeras do cliente e possibilidade de rotas IP desimiliares entre o cliente e o servidor

#1 resposta do (1 votos)

0

Estou entendendo que a porta efêmera em um par de soquetes é um número de porta aleatório que o cliente escolhe para que o servidor responda de volta. Em um caso em que a comunicação acontece em uma rede local e o cliente não tem firewall, é possível que haja outro processo na rede local que use a porta efêmera como um ponto de ataque aberto enquanto uma conexão é aberta com um servidor? / p>

No caso em que o cliente e o servidor não estão na mesma sub-rede, é possível que o envio de dados de volta à porta efêmera seja feito por uma rota diferente da recebida no servidor? Existem regras no protocolo da Internet que exigem especificamente que a mesma rota seja usada para comunicação em ambas as direções?

As respostas às minhas perguntas mudarão se o TCP ou o UDP forem usados?

internet security routing protocol port

por user1748155 18.08.2016 / 19:55

1 resposta

Tags internet security routing protocol port

Copiar pasta no Windows CMD Disco rígido externo que não aparece no Windows Explorer

score 1 · Answer 1

A porta efêmera não é garantida como aleatória per se . Eles podem ser alocados sequencialmente.

Sim, outro dispositivo na rede local poderia tentar enviar pacotes para essa porta efêmera aberta, possivelmente falsificando o endereço IP de origem do servidor com o qual o cliente estava falando. Isto é feito mais facilmente com o UDP do que com o TCP, porque com o TCP você precisaria acertar os números Sequence e Ack. Mas ainda é factível com o TCP.

Sim, os pacotes no mesmo fluxo de TCP ou UDP podem ter rotas diferentes. Dessa forma, os roteadores podem ser inteligentes quanto a links e links congestionados que diminuíram ou surgiram.