2021/04/16 19:07:02

TCP/IP

TCP/IP — стек разноуровневых протоколов, которые используются в сетях. TCP/IP остается одним из самых популярных средств организации составных сетей.

Содержание

Уровни
2023:Путин одобрил создание российского аналога протокола TCP/IP
2021: Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств
2020
2015: Операторы связи выявили проблемы с решениями на основе TCP/IP в сетях 4G
1996: TCP/IP выходит в лидеры
1977: Первое испытание сети по сценарию: СССР нападает на Европу
Примечания

Уровни

TCP (Transmission Control Protocol) работает поверх IP (Internet Protocol). Такой стек является независимым от физической среды передачи данных. Если проводить аналогии с базисной моделью OSI, то такая совокупность протоколов занимает три уровня из семи: от физического до сетевого. Интересно также, что рассматриваемый стек протоколов сам делится на четыре уровня - опять же если сравнивать с OSI.

Сравнение моделей OSI и TCP/IP

Cтек протоколов TCP/IP можно разделить на четыре уровня (не считая физического), если пытаться вписать модель в категоризацию OSI:

Уровень 0. Физический. Описывает среду передачи данных и физические характеристики такой среды.

Уровень 1. Канальный. Данный уровень описывает формат передачи данных через физический уровень, включая некоторое кодирование.

Уровень 2. Межсетевой. Предназначен для передачи данных из одной подсети в другую. В модели OSI нет аналога межсетевому уровню, посему достаточно сложно сравнивать две эти модели.

Уровень 3. Транспортный. Решает вопросы доставки сообщений с неподтвержденной гарантией.

Уровень 4. Прикладной. Обеспечивает работу большинства сетевых приложений.

2023:Путин одобрил создание российского аналога протокола TCP/IP

В конце апреля 2023 года президент РФ Владимир Путин одобрил разработку российского аналога TCP/IP — базового протокола современного интернета. Это сетевая модель, которая описывает способ передачи информации от источника к получателю. Подробнее здесь.

2021: Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств

13 апреля 2021 года стало известно о том, что исследователи безопасности из компании ForeScout совместно с экспертами JSOF обнаружили ряд уязвимостей в стеках TCP/IP, затрагивающий миллионы серверов, промышленных и «умных» устройств.

Уязвимости, получившие название NAME:WRECK, связаны с тем, как стеки TCP/IP обрабатывают DNS-трафик. Эксплуатация уязвимостей позволяет вызвать состояние «отказа в обслуживании» (DoS) или удаленно выполнить код (RCE). Таким образом злоумышленники могут отключить целевые устройства или перехватить контроль.

Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код. Иллюстрация: securitylab.ru

В общей сложности эксперты выявили девять уязвимостей в семи из пятнадцати стеков TCP/IP. Результаты анализа других восьми стеков показали, что FNET, cycloneTCP, uC/TCP-IP, FreeRTOS+TCP, Zephyr и OpenThread безопасно реализуют сжатие сообщений, в то время как Nut/Net и lwIP вовсе не поддерживали сжатие сообщений, и по умолчанию не были уязвимы.

Эксперты сообщили о своих находках разработчикам стеков, однако только FreeBSD, Nucleus NET и NetX получили исправления. IPNet все еще содержит уязвимости NAME:WRECK.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2.2 т

По словам специалистов, хотя выпуск исправлений может показаться обнадеживающим, на самом деле ситуация нет проста. Установка исправлений для «умных» устройств и промышленного оборудования обычно влечет за собой длительный период ожидания, в течение которого производители устройств должны будут интегрировать исправления и выпускать собственные обновления прошивки.

Большая часть оборудования может находится в удаленных местах и не поддерживать механизм обновления прошивки по воздуху (firmware-over-the-air, FOTA). Многие устройства, использующие уязвимые стеки TCP/IP, скорее всего, останутся уязвимыми к атакам в течение многих лет, в то время как другое оборудование может оставаться уязвимым до тех пор, пока оно не будет выведено из эксплуатации, полагают эксперты.^[1]

2020

Сотни миллионов устройств под угрозой из-за «дыр» в разновидности TCP/IP

Эксперты компании JSOF выявили почти два десятка уязвимостей в высокоскоростном протоколе Treck TCP/IP, разработанном специально для встраиваемых устройств. В результате под угрозой оказывается колоссальное количество оборудования интернета вещей, включая то, что предназначено для использования в корпоративных средах^[2].

Среди уязвимостей под общим названием Ripple20, есть несколько критических и высокоопасных, позволяющих захватывать контроль над устройствами. Они позволяют, среди прочего, запускать произвольный код удаленно, выводить данные или выводить устройства из строя.

В большинстве случаев для эксплуатации достаточно отправки IP-пакетов или DNS-запросов на целевые устройства.

Эксперты не уточнили, какое количество устройств может быть атаковано с помощью этих уязвимостей, но, по-видимому, речь идет о сотнях миллионов устройств самых разных производителей в диапазоне от безымянных мастерских до гигантов вроде HP, Schneider Electric, Intel, Rockwell и т. д. Treck TCP/IP активно используется в этой сфере.

Как отметили исследователи, вариантов эксплуатации этих уязвимостей может быть множество — от относительно безобидной кражи данных из принтера до смертоносных, например, удаленная перенастройка подключенного к Сети медицинского насоса или саботаж промышленных контроллеров. При этом спящий вредоносный код может скрываться в уязвимом устройстве интернета вещей на протяжении многих лет.

Европейский институт телекоммуникационных стандартов разрабатывает замену TCP/IP для сетей 5G

Европейский институт телекоммуникационных стандартов (ETSI) в апреле 2020 г. объявил о создании новой отраслевой рабочей группы для создания спецификаций сотовых сетей без протоколов TCP/IP - ISG NIN. Председателем группы был избран Джон Грант из Building Solution International (BSI), его заместителем - Кевин Смит из Vodafone.

Группа должна выпустить спецификации, применимые к сетям 5G, позволив им быть более простыми и эффективными в управлении. Ожидается, что первоначально работа ISG NIN будет применима к частным мобильным сетям, таким как сети автоматизации производства. Затем эти технологии должны будут распространиться на системы общего пользования и будут использоваться как на ядре сети, так и в элементах сети доступа.

Первым результатом работы группы должен стать отчет, в котором будут подробно описаны недостатки TCP/IP и то, как новая альтернативная система преодолеет эти недостатки. ISG NIN также будет работать над определением того, как требования, первоначально разработанные, ранее функционировавшей группой - ISG NGP, станут основой новых протоколов и над созданием основы для тестирования эффективности и действенности новых протоколов, в том числе на радио-интерфейсе.

Протокол TCP/IP не эффективен в сотовых сетях нового поколения.

Я очень рад, что мне доверили председательство в этой группе. Поиск новых протоколов для Интернета, более подходящих для эпохи 5G, был необходим. BIG DATA и критически важные системы, такие как промышленное управление, интеллектуальные транспортные средства и телемедицина не могут наилучшим образом работать при помощи современных сетей на основе TCP/IP

Джон Грант, председатель ISG NIN

Китай представил миру новый интернет-протокол New IP, облегчающий тотальную цензуру

Основная статья: New IP (интернет-протокол)

В конце марта 2020 года Китай представил Международному союзу электросвязи (International Telecommunication Union, ITU) новый интернет-протокол, который, по словам его создателей, имеет множество преимуществ. Однако стандарт открывает властям больше возможностей для тотальной цензуры в сети.

Протокол получил название New IP и призван заменить устаревший TCP/IP. Он презентован компанией Huawei и телекоммуникационными операторами из Поднебесной, передает издание Financial Times со ссылкой на материалы презентации.

2015: Операторы связи выявили проблемы с решениями на основе TCP/IP в сетях 4G

В 2015 году несколько операторов мобильной связи выявили проблемы с технологиями на основе TCP/IP, применяемыми в 4G. Сложности связаны с неэффективным использованием спектра в результате добавления функций мобильности, безопасности, качества обслуживания и других к протоколу, который никогда для них не разрабатывался. Последующие исправления и обходные пути, предназначенные для решения этих проблем, сами стали приводят к увеличению затрат, задержкам и большему энергопотреблению. Поэтому TCP/IP был признан не оптимальным для более продвинутых услуг 5G.

Группа по протоколам следующего поколения (ISG NGP) проанализировала проблемы и предложила альтернативные решения. По результатам работы были определены требования к технологиям-кандидатам, которые заключались в сильном уменьшении размеров заголовков, времени обработки пакетов и задержки на сети, но, кроме этого, в совместимости с текущими сетями TCP/IP, SDN и MPLS.

1996: TCP/IP выходит в лидеры

До 1996 года бесспорным лидером был стек IPX/SPX компании Novell, но затем TCP/IP по темпам роста числа установок намного стал опережать другие стеки, а с 1998 года вышел в абсолютные лидеры. Сам стек TCP/IP был разработан еще до появления OSI.

1977: Первое испытание сети по сценарию: СССР нападает на Европу

Из книги Яши Левина "Интернет как оружие" (2019 г):

Первое успешное испытание сети с протоколом TCP/IP, состоявшееся 22 ноября 1977 года, имитировало военный сценарий: при помощи спутниковых, кабельных и радиосетей поддерживалась связь с активной мобильной частью, ведущей бои против вторгшихся в Европу условных советских войск. Старый развозной фургон GMC, который стэнфордские специалисты напичкали радиоаппаратурой, играл роль моторизованной дивизии НАТО и ездил туда-сюда по шоссе рядом со Стэнфордом, посылая данные через радиосеть ARPANET. Затем они переправлялись по спутниковой сети ARPA в Европу — через Швецию и Лондон, после чего возвращались в США, в Калифорнийский университет в Лос-Анджелесе, по спутниковым и кабельным каналам ARPA.