next up previous contents
Next: TLS - Transport Layer Up: Protokollbeschreibungen und Portlisten für Previous: Telnet   Contents

TFTP - Trivial File Transfer Protocol

TFTP ist ein sehr einfaches Protokoll für die Übertragung von Dateien. Es wird u.a. verwendet, um über Netz zu booten oder Firmware-Updates durchzuführen, da es in einem Chip unterzubringen ist und kein aufwändiges Betriebssystem benötigt. Allerdings besitzt es keinerlei Sicherheitseigenschaften wie Authentifizierung oder Verschlüsselung.

TFTP verwendet das UDP-Port 69. Der Einsatz von Proxies ist prinzipiell möglich, kann aber die Sicherheit auch nicht verbessern. Bei NAT ist mit Problemen zu rechnen, da der TFTP-Server die Antworten auf einem anderen Port sendet als Pakete empfangen werden. Zudem werden sowohl vom Client als auch vom Server die Quellports überwacht. Ändert sich der Quellport, wird die Verbindung unterbrochen. Unter Umständen müsste die Firewall für alle UDP-Ports >1023 geöffnet werden, damit TFTP läuft.

Man sollte TFTP niemals über eine Firewall führen!

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   UDP 1024: 69
NEW, ESTABLISHED
TFTP Verbindungsaufbau
  < UDP 1024: 1024:
45
Antwort auf Verbindungsanfrage
>   UDP 1024: 1024:
weitere Pakete vom Client


next up previous contents
Next: TLS - Transport Layer Up: Protokollbeschreibungen und Portlisten für Previous: Telnet   Contents
Ernst Pisch 2003-05-17