next up previous contents
Next: chargen - Character Generator Up: Protokollbeschreibungen und Portlisten für Previous: Contents   Contents


Auth und identd

Auth dient dazu, einen Benutzer, der eine Verbindung zu einem Service herstellen möchte, zu identifizieren. Aufgrund des unter UNIX zugehörigen Dämonprozesses wird dieses Protokoll auch identd genannt. SMTP-, IRC- und FTP-Server verwenden diese Informationen häufig. Da diese Informationen jedoch auch für Angreifer hilfreich sein können, sollte man Auth-Anfragen nicht durch eine Firewall hindurch lassen. Man sollte diese Pakete an der Firewall aber nicht verwerfen, sondern entweder mit Fehler quittieren (ICMP-Paket des Typs 3 'port unreachable') oder die Verbindung zurücksetzen (TCP Reset). Andernfalls kommt es zu starken Verzögerungen beim Verbindungsaufbau.

Auth verwendet das TCP-Port 113. Es gibt spezielle Auth-Proxies, die solche Pakete nicht an den Client weiterleiten, sondern sofort beantworten. Die Antworten können Zufallsdaten sein. Der Einsatz von NAT ist schwierig, da der Verbindungsaufbau in umgekehrter Richtung erfolgt. Wird z.Bsp. eine Verbindung zu einem Mailserver aufgebaut, so schickt dieser eine Auth-Anforderung an den Client zurück. Diese kann aber nicht dem Client zugeordnet werden, sodass das NAT-System die Zieladresse nicht weiß.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   TCP 1024: 113
NEW, ESTABLISHED
Anfrage an identd Server
  < TCP 113 1024:
ESTABLISHED
Antwort von identd Server


next up previous contents
Next: chargen - Character Generator Up: Protokollbeschreibungen und Portlisten für Previous: Contents   Contents
Ernst Pisch 2003-05-17