Ident Relay

Ident Relay
Ident im TCP/IP‑Protokollstapel:
Anwendung Ident
Transport TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI

Das Ident-Protokoll ist ein Netzwerkprotokoll, mit dem ein Server feststellen kann, welcher Benutzer eines Mehrbenutzersystems eine bestimmte TCP-Verbindung geöffnet hat. Ident verwendet dazu das Transmission Control Protocol auf Port 113 und ist im RFC 1413 festgelegt.

Der Einsatz eines Ident-Servers nützt dabei nur dem Betreiber des betreffenden Systems selbst: Er kann im Beschwerdefall anhand einer vom Beschwerdeführer aufgezeichneten Ident-Antwort den Urheber der betreffenden TCP-Verbindung auf seinem System identifizieren. Für andere als die Person, die den Ident-Server betreibt, sind die Informationen des Ident-Protokolls nutzlos, weil potentiell gefälscht.

Es gibt eine Reihe von Programmen mit Ident-Funktionalität, die entweder bewusst falsche oder aber entwertete Informationen zurückliefern; begründet wird dies damit, dass das Protokoll ein Sicherheitsdefizit darstellen könne und darüber hinaus in die Persönlichkeitsrechte der örtlichen Nutzer eingegriffen werde.

Ident-Nachrichten bestehen stets aus einer Zeile von ASCII-Text, die durch einen Zeilenumbruch mit den Zeichen <CR><LF> abgeschlossen wird.

Eine Anfrage ist dabei wie folgt aufgebaut:

<Port auf dem Zielsystem>, <Lokaler Port>

Gültige Antworten wiederholen die Anfrage und haben eine der folgenden Formen:

<Port auf dem Zielsystem>, <Lokaler Port> : USERID : <Betriebssystem> : <Benutzername>
<Port auf dem Zielsystem>, <Lokaler Port> : ERROR : <Fehlermeldung>


Einsatzgebiete des Ident-Protokolls sind zum Beispiel

  • Simple Mail Transfer Protocol: Wird bei der Annahme einer Mail eine Ident-Anfrage an das Sendersystem gestellt und die Ident-Antwort in die Kopfzeilen der E-Mail aufgenommen, so ist der Betreiber des Sendersystems in der Lage, gefälschte Mails später seinen Benutzern zuzuordnen
  • Internet Relay Chat: Hier ermöglicht es beispielsweise dem Channel Operator, statt eines ganzen Hosts nur einen einzelnen Benutzer von der Diskussion auszuschließen


Beispiel-Szenario

Bild:Identd-flow-1.png

Ein Benutzer "tei" am Client-Computer 10.10.10.10 baut mit einem beliebigen Client-Port 31010 eine Verbindung zum SMTP-Server 10.20.20.20:25 auf.

Bild:Identd-flow-2.png

Der SMTP-Daemon baut eine Verbindung von 10.20.20.20 mit einem beliebigen Client-Port 42020 eine Verbindung zum Ident-Daemon des Clients 10.10.10.10:113 auf. Er fragt, welcher Benutzer eine Verbindung von Quellport 31010 auf Zielport 25 erstellt hat:

31010, 25

Bild:Identd-flow-3.png

Der Ident-Daemon durchsucht mittels einer Schnittstelle auf den TCP/IP-Stack des Betriebssystems eine Tabelle nach der entsprechenden TCP-Verbindung. Dabei werden IP und Port für Quelle und Ziel verglichen. Der Ident-Daemon antwortet dann mit der Betriebssystemkennung seines Servers, "UNIX", und dem Benutzernamen des Besitzers der TCP-Verbindung, "tei":

31010, 25 : USERID : UNIX : tei

Bild:Identd-flow-4.png

Die Ident-Verbindung wird geschlossen. Der SMTP-Daemon ist nun bereit mit dem Client Daten auszutauschen.

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Ident — im TCP/IP‑Protokollstapel: Anwendung Ident Transport TCP Internet IP (IPv4, IPv6) Netzzugang Ethernet Token …   Deutsch Wikipedia

  • Ident — The Ident Protocol, specified in RFC 1413, is an Internet protocol that helps identify the user of a particular TCP connection. One popular daemon program for providing the ident service is identd.How Ident WorksThe Ident Protocol is designed to… …   Wikipedia

  • Internet Relay Chat — IRC redirects here. For other uses, see IRC (disambiguation). For IRC channels dedicated to Wikipedia, see Wikipedia:IRC Internet Relay Chat (IRC) is a protocol for real time Internet text messaging (chat) or synchronous conferencing.[1] It is… …   Wikipedia

  • Internet Relay Chat services — AKill redirects here. For the creator of Akbot, whose online pseudonym is AKILL, see Owen Walker. Internet Relay Chat services (usually called IRC services) is a name for a set of features implemented on many modern Internet Relay Chat networks.… …   Wikipedia

  • Comparison of Internet Relay Chat clients — This article is about Internet Relay Chat clients. For a comparison of instant messaging clients, see Comparison of instant messaging clients. For a comparison of mobile Internet Relay Chat clients, see Comparison of mobile Internet Relay Chat… …   Wikipedia

  • Internet Relay Chat bot — An IRC bot performing a simple task. An IRC bot is a set of scripts or an independent program that connects to Internet Relay Chat as a client, and so appears to other IRC users as another user. An IRC bot differs from a regular client in that… …   Wikipedia

  • Internet Relay Chat flood — Flooding or scrolling on an IRC network is a method of disconnecting users from an IRC server (a form of Denial of Service), exhausting bandwidth which causes network latency ( lag ), or just annoying users. Floods can either be done by scripts… …   Wikipedia

  • Comparison of Internet Relay Chat daemons — This list is incomplete; you can help by expanding it. The following tables compare general and technical information including the differences in feature sets between popular IRC daemons. Grey entries in the list represent supposedly… …   Wikipedia

  • Comparison of Internet Relay Chat services — This list is incomplete; you can help by expanding it. The following tables compare general and technical information including the differences in feature sets between various IRC services packages. This article is neither all inclusive nor… …   Wikipedia

  • Comparison of Internet Relay Chat bots — This list is incomplete; you can help by expanding it. The following table contains general and technical information about a range of Internet Relay Chat bots (IRC bots). General IRC Bot Primary developers Software license Operating system… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”