Network Protocols Explained (ESP)

Multicast DNS (mDNS)

Το πρωτόκολλο mDNS έχει σχεδιαστεί για την επίλυση διευθύνσεων IP εντός μικρών, τοπικών δικτύων χωρίς έναν ειδικό διακομιστή ονομάτων. Λειτουργεί με την πολυεκπομπή ενός ερωτήματος εντός του υποδικτύου, προτρέποντας τον υπολογιστή με το καθορισμένο όνομα να απαντήσει με τη διεύθυνση IP του. Όλες οι συσκευές στο υποδίκτυο μπορούν στη συνέχεια να ενημερώσουν τις μνήμες mDNS με αυτές τις πληροφορίες.

Βασικά σημεία που πρέπει να σημειωθούν:

• Απαλλαγή από το Όνομα Τομέα: Ένας υπολογιστής μπορεί να απελευθερώσει το όνομα τομέα του στέλνοντας ένα πακέτο με TTL μηδέν.

• Περιορισμός Χρήσης: Το mDNS συνήθως επιλύει ονόματα που τελειώνουν σε .local μόνο. Οι συγκρούσεις με μη mDNS υπολογιστές σε αυτόν τον τομέα απαιτούν ρυθμίσεις δικτύου.

• Λεπτομέρειες Δικτύωσης:

• Διευθύνσεις MAC πολυεκπομπής Ethernet: IPv4 - 01:00:5E:00:00:FB, IPv6 - 33:33:00:00:00:FB.

• Διευθύνσεις IP: IPv4 - 224.0.0.251, IPv6 - ff02::fb.

• Λειτουργεί μέσω της θύρας UDP 5353.

• Τα ερωτήματα mDNS περιορίζονται στο τοπικό δίκτυο και δεν διασχίζουν δρομολογητές.

DNS-SD (Ανακάλυψη Υπηρεσιών)

Το DNS-SD είναι ένα πρωτόκολλο για την ανακάλυψη υπηρεσιών σε ένα δίκτυο με την υποβολή ερωτημάτων σε συγκεκριμένα ονόματα τομέα (π.χ., _printers._tcp.local). Μια απάντηση περιλαμβάνει όλους τους σχετικούς τομείς, όπως διαθέσιμες εκτυπωτές σε αυτήν την περίπτωση. Μια ολοκληρωμένη λίστα τύπων υπηρεσιών μπορεί να βρεθεί εδώ.

SSDP (Πρωτόκολλο Απλής Ανακάλυψης Υπηρεσιών)

Το SSDP διευκολύνει την ανακάλυψη δικτυακών υπηρεσιών και χρησιμοποιείται κυρίως από το UPnP. Είναι ένα πρωτόκολλο βασισμένο σε κείμενο που χρησιμοποιεί UDP μέσω της θύρας 1900, με πολυεκπομπή διευθύνσεων. Για το IPv4, η καθορισμένη διεύθυνση πολυεκπομπής είναι 239.255.255.250. Η βάση του SSDP είναι το HTTPU, μια επέκταση του HTTP για UDP.

Web Service for Devices (WSD)

Οι συσκευές που είναι συνδεδεμένες σε ένα δίκτυο μπορούν να αναγνωρίσουν διαθέσιμες υπηρεσίες, όπως εκτυπωτές, μέσω της Υπηρεσίας Ιστού για Συσκευές (WSD). Αυτό περιλαμβάνει την εκπομπή πακέτων UDP. Οι συσκευές που αναζητούν υπηρεσίες στέλνουν αιτήματα, ενώ οι πάροχοι υπηρεσιών ανακοινώνουν τις προσφορές τους.

OAuth 2.0

Το OAuth 2.0 είναι ένα πρωτόκολλο που διευκολύνει την ασφαλή, επιλεκτική κοινοποίηση πληροφοριών χρηστών μεταξύ υπηρεσιών. Για παράδειγμα, επιτρέπει στις υπηρεσίες να έχουν πρόσβαση σε δεδομένα χρηστών από την Google χωρίς πολλαπλές συνδέσεις. Η διαδικασία περιλαμβάνει την αυθεντικοποίηση του χρήστη, την εξουσιοδότηση από τον χρήστη και τη δημιουργία token από την Google, επιτρέποντας την πρόσβαση στις καθορισμένες πληροφορίες χρηστών.

RADIUS

Το RADIUS (Remote Authentication Dial-In User Service) είναι ένα πρωτόκολλο πρόσβασης δικτύου που χρησιμοποιείται κυρίως από τους παρόχους υπηρεσιών διαδικτύου (ISPs). Υποστηρίζει την αυθεντικοποίηση, την εξουσιοδότηση και την λογιστική. Τα διαπιστευτήρια του χρήστη επαληθεύονται από έναν διακομιστή RADIUS, που μπορεί να περιλαμβάνει επαλήθευση διεύθυνσης δικτύου για πρόσθετη ασφάλεια. Μετά την αυθεντικοποίηση, οι χρήστες αποκτούν πρόσβαση στο δίκτυο και οι λεπτομέρειες της συνεδρίας τους παρακολουθούνται για χρέωση και στατιστικούς σκοπούς.

SMB και NetBIOS

SMB (Server Message Block)

Το SMB είναι ένα πρωτόκολλο για την κοινή χρήση αρχείων, εκτυπωτών και θυρών. Λειτουργεί απευθείας μέσω TCP (θύρα 445) ή μέσω NetBIOS πάνω από TCP (θύρες 137, 138). Αυτή η διπλή συμβατότητα ενισχύει τη συνδεσιμότητα με διάφορες συσκευές.

NetBIOS (Network Basic Input/Output System)

Το NetBIOS διαχειρίζεται τις συνεδρίες και τις συνδέσεις δικτύου για την κοινή χρήση πόρων. Υποστηρίζει μοναδικά ονόματα για συσκευές και ονόματα ομάδων για πολλές συσκευές, επιτρέποντας στοχευμένη ή πολυεκπεμπόμενη επικοινωνία. Η επικοινωνία μπορεί να είναι χωρίς σύνδεση (χωρίς επιβεβαίωση) ή προσανατολισμένη σε σύνδεση (βασισμένη σε συνεδρία). Ενώ το NetBIOS παραδοσιακά λειτουργεί μέσω πρωτοκόλλων όπως το IPC/IPX, χρησιμοποιείται συνήθως μέσω TCP/IP. Το NetBEUI, ένα σχετικό πρωτόκολλο, είναι γνωστό για την ταχύτητά του αλλά ήταν επίσης αρκετά εκτενές λόγω της πολυεκπομπής.

LDAP (Lightweight Directory Access Protocol)

Το LDAP είναι ένα πρωτόκολλο που επιτρέπει τη διαχείριση και την πρόσβαση πληροφοριών καταλόγου μέσω TCP/IP. Υποστηρίζει διάφορες λειτουργίες για την υποβολή ερωτημάτων και την τροποποίηση πληροφοριών καταλόγου. Κυρίως, χρησιμοποιείται για την πρόσβαση και τη συντήρηση κατανεμημένων υπηρεσιών πληροφοριών καταλόγου, επιτρέποντας την αλληλεπίδραση με βάσεις δεδομένων σχεδιασμένες για επικοινωνία LDAP.

Active Directory (AD)

Το Active Directory είναι μια βάση δεδομένων προσβάσιμη μέσω δικτύου που περιέχει αντικείμενα όπως χρήστες, ομάδες, προνόμια και πόρους, διευκολύνοντας την κεντρική διαχείριση των οντοτήτων του δικτύου. Το AD οργανώνει τα δεδομένα του σε μια ιεραρχική δομή τομέων, που μπορεί να περιλαμβάνει διακομιστές, ομάδες και χρήστες. Οι υποτομείς επιτρέπουν περαιτέρω τμηματοποίηση, με κάθε έναν να διατηρεί πιθανώς τον δικό του διακομιστή και βάση χρηστών. Αυτή η δομή κεντρικοποιεί τη διαχείριση χρηστών, παρέχοντας ή περιορίζοντας την πρόσβαση στους πόρους του δικτύου. Μπορούν να υποβληθούν ερωτήματα για την ανάκτηση συγκεκριμένων πληροφοριών, όπως λεπτομέρειες επαφής, ή για την τοποθέτηση πόρων, όπως εκτυπωτές, εντός του τομέα.