Ident

Модель TCP/IP (RFC 1122)
Прикладний рівень
BGP DHCP DNS FTP Gopher GTP HTTP HTTPS IMAP IRC LDAP MGCP MQTT NNTP NTP POP3 RIP RPC RTCP RTP RTSP SDP SIP SMTP SNMP SOAP SSH STUN Telnet TLS/SSL VNC XMPP докладніше
Транспортний рівень
TCP UDP DCCP SCTP RSVP ECN докладніше
Мережевий рівень
IP IPv4 IPv6 ICMP ICMPv6 IGMP IPsec докладніше
Канальний рівень
ARP RARP NDP MPLS OSPF Tunnels (L2TP) MAC-адреса Ethernet DSL ISDN FDDI Драйвер докладніше
Цей шаблон: переглянути обговорити редагувати

Ident (читається ідент) — це протокол, описаний в RFC 1413. Він призначений для ідентифікації користувача, який встановлює TCP — з'єднання. Сервер, який реалізує протокол ident, називається identd (ідент де).

Схема роботи

Початкові умови: на комп'ютері клієнта працює identd. Клієнт звертається до зовнішнього сервера, який вміє виконувати ident-перевірку.

Клієнт посилає запит.
Перед надсиланням відповіді сервер запитує у клієнтської машини по порту 113 ім'я користувача, який зробив запит, і вказує номери портів з'єднання з обох сторін.
Identd, слухає порт 113, відправляє відповідь.
Сервер отримує відповідь і що-небудь з ним робить (скажімо, пише в лог), після чого, в свою чергу, відсилає відповідь клієнту^[1].

Застосування ident

У IRC: деякі IRC-сервера вимагають обов'язкової відповіді від identd на стороні входить до мережі користувача.
Для фільтрації спаму, виходить з локального комп'ютера (наприклад, на хостингах): програма sendmail запитує у identd, хто надіслав листа, і приписує до листа справжнє ім'я відправника. Якщо «підписаний» лист зі спамом потрапить після цього на інший комп'ютер під тим же адміністративним контролем, то локальний спамер буде моментально виявлений та (згодом) заблокований.
Для аутентифікації в межах одного комп'ютера в тих ОС, в яких немає можливості перевірити відправника повідомлення через UNIX-сокет (Схема unix credentials)^[1].

Обмеження безпеки

Ніколи не можна довіряти даним, які надходять від чужих ident-серверів (тобто тих, які налаштовував не сам користувач), тому що вони можуть бути підроблені/приховані. У жодному разі не можна використовувати identd для аутентифікації по мережі, навіть у випадку з довіреними клієнтами, так як злом клієнтської машини призведе до злому сервера, який довіряє їй.(див. також міжсистемна довіра).
Іноді для клієнта буває небажаним «світитися» в інтернеті. Прикладом того можуть служити різні боти, які працюють за будь-якої причини з привілеями користувача root. Деякі ident-сервери надають можливість контрольованого маскування деяких користувачів^[1].

Реалізації

Протокол ident — це de-facto найбільш популярна тема для просунутого «Hello, World» (тобто, найкращий напрямок при серйозному вивченні програмування). У зв'язку з цим, кількість демонів, які його реалізують, величезна. Нижче наведені посилання на найбільш поширені і найчастіше використовувані сервера такого класу^[1].

Oidentd — найбільш поширений Identd сервер [Архівовано 22 серпня 2010 у Wayback Machine.]
FakeIdentd
DummyIdentd — фальшивий агент [Архівовано 13 березня 2006 у Wayback Machine.]

Примітки

↑ ^а ^б ^в ^г Identification Protocol. Архів оригіналу за 19 квітня 2018. Процитовано 12 квітня 2018.

Посилання

Identification Protocol [Архівовано 19 квітня 2018 у Wayback Machine.]
News für IRCNet-Nutzer bei T-Online [Архівовано 28 серпня 2018 у Wayback Machine.]
``Why TAP? A White Paper Daniel J. Bernstein

На цю статтю не посилаються інші статті Вікіпедії.

Будь ласка розставте посилання відповідно до прийнятих рекомендацій.