Identd

Identd
Ident im TCP/IP‑Protokollstapel:
Anwendung Ident
Transport TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI

Das Ident-Protokoll ist ein Netzwerkprotokoll, mit dem ein Server feststellen kann, welcher Benutzer eines Mehrbenutzersystems eine bestimmte TCP-Verbindung geöffnet hat. Ident verwendet dazu das Transmission Control Protocol auf Port 113 und ist im RFC 1413 festgelegt.

Der Einsatz eines Ident-Servers nützt dabei nur dem Betreiber des betreffenden Systems selbst: Er kann im Beschwerdefall anhand einer vom Beschwerdeführer aufgezeichneten Ident-Antwort den Urheber der betreffenden TCP-Verbindung auf seinem System identifizieren. Für andere als die Person, die den Ident-Server betreibt, sind die Informationen des Ident-Protokolls nutzlos, weil potentiell gefälscht.

Es gibt eine Reihe von Programmen mit Ident-Funktionalität, die entweder bewusst falsche oder aber entwertete Informationen zurückliefern; begründet wird dies damit, dass das Protokoll ein Sicherheitsdefizit darstellen könne und darüber hinaus in die Persönlichkeitsrechte der örtlichen Nutzer eingegriffen werde.

Ident-Nachrichten bestehen stets aus einer Zeile von ASCII-Text, die durch einen Zeilenumbruch mit den Zeichen <CR><LF> abgeschlossen wird.

Eine Anfrage ist dabei wie folgt aufgebaut:

<Port auf dem Zielsystem>, <Lokaler Port>

Gültige Antworten wiederholen die Anfrage und haben eine der folgenden Formen:

<Port auf dem Zielsystem>, <Lokaler Port> : USERID : <Betriebssystem> : <Benutzername>
<Port auf dem Zielsystem>, <Lokaler Port> : ERROR : <Fehlermeldung>


Einsatzgebiete des Ident-Protokolls sind zum Beispiel

  • Simple Mail Transfer Protocol: Wird bei der Annahme einer Mail eine Ident-Anfrage an das Sendersystem gestellt und die Ident-Antwort in die Kopfzeilen der E-Mail aufgenommen, so ist der Betreiber des Sendersystems in der Lage, gefälschte Mails später seinen Benutzern zuzuordnen
  • Internet Relay Chat: Hier ermöglicht es beispielsweise dem Channel Operator, statt eines ganzen Hosts nur einen einzelnen Benutzer von der Diskussion auszuschließen


Beispiel-Szenario

Bild:Identd-flow-1.png

Ein Benutzer "tei" am Client-Computer 10.10.10.10 baut mit einem beliebigen Client-Port 31010 eine Verbindung zum SMTP-Server 10.20.20.20:25 auf.

Bild:Identd-flow-2.png

Der SMTP-Daemon baut eine Verbindung von 10.20.20.20 mit einem beliebigen Client-Port 42020 eine Verbindung zum Ident-Daemon des Clients 10.10.10.10:113 auf. Er fragt, welcher Benutzer eine Verbindung von Quellport 31010 auf Zielport 25 erstellt hat:

31010, 25

Bild:Identd-flow-3.png

Der Ident-Daemon durchsucht mittels einer Schnittstelle auf den TCP/IP-Stack des Betriebssystems eine Tabelle nach der entsprechenden TCP-Verbindung. Dabei werden IP und Port für Quelle und Ziel verglichen. Der Ident-Daemon antwortet dann mit der Betriebssystemkennung seines Servers, "UNIX", und dem Benutzernamen des Besitzers der TCP-Verbindung, "tei":

31010, 25 : USERID : UNIX : tei

Bild:Identd-flow-4.png

Die Ident-Verbindung wird geschlossen. Der SMTP-Daemon ist nun bereit mit dem Client Daten auszutauschen.

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Ident Relay — Ident im TCP/IP‑Protokollstapel: Anwendung Ident Transport TCP Internet IP (IPv4, IPv6) Netzzugang Ethernet …   Deutsch Wikipedia

  • Ident — (читается идэнт) это протокол, описанный в RFC 1413. Он предназначен для идентификации пользователя, устанавливающего TCP соединение. Сервер, реализующий протокол ident, называется identd (идэнт дэ). Содержание 1 Схема работы 2 Применение ident …   Википедия

  • SOCKS — Pour les articles homonymes, voir Socks (homonymie). Pile de protocoles 7.  Application 6.  …   Wikipédia en Français

  • SOCKS — is an Internet protocol that allows client server applications to transparently use the services of a network firewall. SOCKS is an abbreviation for SOCKetS [ [http://www.hummingbird.com/products/nc/socks/faq.html#stand Hummingbird SOCKS FAQ] ]… …   Wikipedia

  • Ident — im TCP/IP‑Protokollstapel: Anwendung Ident Transport TCP Internet IP (IPv4, IPv6) Netzzugang Ethernet Token …   Deutsch Wikipedia

  • SOCKS — Saltar a navegación, búsqueda SOCKS es un protocolo de Internet que permite a las aplicaciones Cliente servidor usar de manera transparente los servicios de un firewall de red. SOCKS es una abreviación de SOCKetS [1]. Los clientes que hay detrás… …   Wikipedia Español

  • Ident — The Ident Protocol, specified in RFC 1413, is an Internet protocol that helps identify the user of a particular TCP connection. One popular daemon program for providing the ident service is identd.How Ident WorksThe Ident Protocol is designed to… …   Wikipedia

  • Attaque par déni de service — Une attaque par déni de service (denial of service attack, d où l abréviation DoS) est une attaque ayant pour but de rendre indisponible un service, d empêcher les utilisateurs légitimes d un service de l utiliser. Il peut s agir de :… …   Wikipédia en Français

  • SOCKS — сетевой протокол, который позволяет клиент серверным приложениям прозрачно использовать сервисы за межсетевыми экранами (фаерволами). SOCKS это сокращение от «SOCKet Secure». Содержание 1 Введение 2 Протокол SOCKS 4 3 Проток …   Википедия

  • Socks — сетевой протокол, который позволяет клиент серверным приложениям прозрачно использовать сервисы за межсетевыми экранами (фаерволами). SOCKS это сокращение от «SOCKetS» (сокеты, гнёзда). Клиенты за межсетевым экраном, нуждающиеся в доступе к… …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”