IP ToS Evaluation |
В IP-заголовке имеются редко используемые биты – TOS (Type of Service – Тип обслуживания). Эти биты задают способ обслуживания пакета: «Minimum Delay» (минимальная задержка), «Maximum Throughput» (максимальная пропускная способность), «Maximum Reliability» (максимальная надежность) и «Minimum Cost» (минимальная стоимость канала). Одновременно может быть установлен только один из этих битов. Как правило, флаг «Minimum Delay» устанавливается в пакетах для telnet и ftp-control, а в пакетах ftp-data – «Maximum Throughput». В ОО необходимо настроить соответствующий способ обслуживания. Также следует разрешить главные типы ICMP протокола (0, 3, 4, 11, 12). Типы ICMP-сообщений: 0 – echo reply (echo-ответ, пинг); 3 – destination unreachable (адресат недосягаем); 4 – source quench (подавление источника, просьба посылать пакеты медленнее); 11 – time-to-live exceeded (истечение срока жизни пакета); 12 – IP header bad (неправильный заголовок IP-пакета). Пропускная способность скрытого канала: 1 байт на IP-датаграмму при использовании всего поля ToS; 1 бит на IP-датаграмму, если используется только бит задержки. Для включения запрещающего правила в ФПСУ необходимо: Добавить несколько следующих служб протокола RAW (см. раздел «Службы») и включить их в правило трафика с запрещающим основным действием (Drop или Reject): Выбрать заранее созданный шаблон фильтра фрагментированных IP-пакетов. («Службы в правилах фильтрации трафика по содержимому»). При необходимости изменить правило трафика: |