Aby wysłać dane do aplikacji przy użyciu protokołu TCP, musisz najpierw nawiązać połączenie. Dopóki połączenie nie zostanie nawiązane, pakiety docierają tylko do warstwy systemu operacyjnego, a nie do aplikacji. Ustanowienie połączenia wymaga odebrania pakietów z powrotem do początkowego końca. Jeśli chcesz sfałszować adres IP spoza własnej sieci i ustanowić połączenie TCP, musisz mieć możliwość przechwytywania pakietów wysyłanych przez drugą stronę. (musisz być „pomiędzy” punktem końcowym i miejscem, do którego zwykle trafiłyby pakiety do sfałszowanego adresu IP, lub wykonać inne sprytne sztuczki routingu.)

UDP nie ma połączenia, więc możesz sfałszować pakiet z dowolnym adresem IP i powinien trafić do aplikacji. Oczywiście nadal nie odzyskasz pakietów, chyba że znajdziesz się we właściwym „miejscu”. To, czy ma to znaczenie, czy nie, zależy od zabezpieczeń, które zastosujesz w aplikacji. Jeśli miałbyś ufać pewnym adresom IP bardziej niż innym w aplikacji, może to stanowić problem.

Zatem w tym sensie TCP jest bardziej „bezpieczny” niż UDP. W zależności od aplikacji może to mieć znaczenie dla bezpieczeństwa lub nie. Samo w sobie nie jest to wystarczający powód, aby zastąpić UDP protokołem TCP, ponieważ między tymi dwoma protokołami występują inne kompromisy.

Podczas czytania prezentacji MS SDL (Microsoft Security Development Lifecycle) znalazłem zalecenie, aby zastąpić UDP w aplikacjach TCP, ponieważ TCP jest bezpieczniejszy niż UDP. Ale obie są tylko warstwami transportowymi, niczym więcej.

Dlaczego więc TCP jest bezpieczniejszy niż UDP?

Zwykły UDP nie zachowuje stanu, ma uściski dłoni itp. Oznacza to, że atakujący może z łatwością wysłać sfałszowany pakiet, chyba że istnieją zabezpieczenia na innych warstwach.

Z drugiej strony, wysłanie sfałszowanego pakietu TCP wymaga atakujący odgadnie numer sekwencyjny i port klienta nawiązanego połączenia.

TCP nie jest bezpieczniejszy niż UDP, jest bardziej „niezawodny”, ponieważ jest stanowy i wymaga potwierdzenia każdego segmentu. UDP jest bezpaństwowy i po prostu wysyła segmenty bez wiedzy klienta, czy je pobiera, czy nie.

Ani nie ma żadnych niestandardowych funkcji bezpieczeństwa, których nie mają inne, różnice są mizerne ze względu na różne wymagania każdego protokołu, wszelkie postrzegane korzyści związane z bezpieczeństwem są mizernymi produktami ubocznymi protokołów funkcjonalnie, a nie celową funkcją bezpieczeństwa.

EDYCJA: UDP i TCP mają określone zastosowania, żadne z tych zastosowań nie jest związane z bezpieczeństwem.

Oba protokoły opierają się na innych protokołach w celu zapewnienia bezpieczeństwa. Więc chociaż TCP może mieć nieco mniejszą powierzchnię ataku, jest to naprawdę nieistotne, ponieważ aby zabezpieczyć, potrzebujesz protokołu zorientowanego na bezpieczeństwo. Protokół taki jak DTLS lub Google QUIC.

Wybór implementacji TCP w przypadku użycia, który jest lepiej dostosowany do UDP, zamiast prawidłowego zabezpieczania UDP (TCP również wymagałby zabezpieczenia w większości przypadków użycia), wyglądałby tak: używanie żelazka 9 do wkładania, ponieważ uważasz, że żelazko 9 byłoby lepszą bronią do obrony w walce ... kiedy masz broń w kieszeni.

Czy TCP jest bezpieczniejszy niż UDP?

Tak, ale musimy bardzo jasno określić, o czym mówimy, kiedy mówimy o „bezpieczeństwie” i nie uogólniać tego stwierdzenia na protokoły wyższych warstw.

Obecnie bezpieczeństwo jest często kojarzone z triadą CIA :

• C onfidentiality.
• I ntegrity.
• A dostępność.

Wersja 4 protokołu IP, który jest obecnie najczęściej używanym protokołem, to bardzo stara bestia, która została opracowana w latach 70-tych i 80-tych.

W tamtych czasach poufność nie była tak naprawdę tematem i naprawdę była celem miał na celu osiągnięcie integralności i dostępności (sieć Arpanet, przodek Internetu, który dał początek protokołowi IP, została zaprojektowana tak, aby zapewnić ciągłość usług nawet w przypadku wojny nuklearnej, a nie chronić dane w tranzycie).

W tej optyce dwa protokoły transportowe zostały opracowane w warstwie IP: TCP i UDP.

TCP wa to taki, który zapewnia zarówno właściwości integralności , jak i dostępności . Obejmuje to, co w tamtych czasach było zaawansowanymi technikami, takimi jak uzgadnianie trójetapowe, negocjowanie parametrów, obsługa różnych stanów połączenia, przejrzyste zmienianie kolejności pakietów, okna potwierdzeń i mechanizmy ponawiania. Daje to dobre gwarancje dla nadawcy, że dane, które wysłał, zostały odebrane w pełnej, nieuszkodzonej formie (tj. Bez brakujących, zmienionych lub nieuporządkowanych części).

Przypomnijmy, że ten protokół był celem katastrofa techniczna, a nie złośliwa ingerencja w przesyłane dane. Taki problem był wtedy całkowicie poza zakresem.

Wręcz przeciwnie, UDP został zaprojektowany jako szybki protokół. Nie ma żadnej z wyżej wymienionych cech, a zatem nie ma również ich narzutu. W szczególności, gdy nadawca wysyła niektóre dane za pomocą UDP, otrzymane dane mogą być niekompletne, nieuporządkowane lub w ogóle nie odebrane: sam protokół UDP nie zapewnia żadnego mechanizmu zapobiegającego temu ani wykrywającego ani po stronie nadawcy, ani odbiorcy. / p>

W ten sposób, koncentrując się na integralności danych i właściwościach bezpieczeństwa w zakresie dostępności, TCP jest rzeczywiście bezpieczniejszy niż UDP.

Czy protokół aplikacji oparty na TCP jest bezpieczniejszy niż protokół oparty na protokole TCP UDP?

Z pewnością nie.

Oznacza to tylko, że osoby opracowujące protokół aplikacji oparty na UDP będą miały więcej pracy, ponieważ być może będą musiały zaimplementować w swoich aplikacjach obejścia brakujących funkcji. w protokole UDP. Będą musieli wziąć pod uwagę, że wysłane dane mogą niekoniecznie zostać odebrane, że otrzymane dane mogą nie być we właściwej kolejności itp. To wszystko są dobrze znane problemy.

Na przykład OpenVPN, podczas gdy obsługuje TCP głównie ze względu na kompatybilność z restrykcyjnymi zaporami ogniowymi, działa domyślnie i najlepiej działa przez UDP. Przełączenie go na TCP jest możliwe, ale w żaden sposób nie zwiększy jego bezpieczeństwa, ponieważ różnica między protokołami dwóch warstw transportowych UDP i TCP jest w pełni obsługiwana przez sam OpenVPN. Przełączenie go na TCP spowoduje tylko dodanie narzutu TCP do protokołu OpenVPN, zmniejszając w ten sposób jego wydajność.

Czy TCP jest lepszy od UDP?

Nie, jest to całkowicie wybór projektu protokołu aplikacji .

UDP jest protokołem bardziej surowym. Przy prawidłowym i starannym użyciu może osiągnąć lepszą wydajność niż TCP za cenę trudniejszego rozwoju i utrzymania protokołu aplikacji.

• Gdy aplikacja nie jest na czasie wrażliwy, TCP narzuca się jako naturalny wybór, ponieważ nie ma potrzeby odkrywania koła na nowo.
• Gdy aplikacja jest wrażliwa na czas, musi nastąpić dyskusja, w której należy wybrać, wiedząc, że każda z nich będzie miała swoją wadę: potencjalny spadek wydajności w przypadku TCP w porównaniu z z pewnością bardziej złożona aplikacja z UDP.

Większość protokołów nie jest wrażliwa na czas i dlatego TCP jest najczęściej używanym protokołem. Rzeczywiście, kiedy ładujesz stronę internetową lub otrzymujesz wiadomość e-mail, nie ma różnicy, czy otrzymasz ją wcześniej czy później 10 milisekund.

Dwa klasyczne przykłady protokołów wykorzystujących UDP, oprócz wspomnianego wcześniej OpenVPN, to media streaming i DNS.

W przypadku strumieniowego przesyłania multimediów nie obchodzi Cię, czy brakuje jednej klatki wideo lub kilku milisekund wideo lub audio, o ile wideo lub dźwięk są odtwarzane płynnie i synchronicznie. W takim przypadku nie chcesz wywoływać powtarzających się przerw, ponieważ TCP wykrył brakujący pakiet i poprosił nadawcę o ponowne wysłanie zawartości ostatniego okna potwierdzenia.

W przypadku DNS żądania i odpowiedzi są zwykle bardzo krótkie i chcesz, aby proces rozpoznawania nazw był jak najszybszy (zwróć uwagę, że dłuższe i mniej wrażliwe na czas odpowiedzi, takie jak transfery stref DNS, zwykle nadal występują na TCP). Szybsze jest ponowne wysłanie żądania rozwiązania nazwy do serwera DNS przy bardzo niewielu przypadkach utraty żądania lub odpowiedzi niż przetwarzanie pełnoprawnego potrójnego uzgadniania dla każdego żądania.

A co z poufnością i złośliwe podsłuchiwanie / manipulowanie (i IPv6)?

Do tej pory zależało nam tylko na tym, w duchu starego protokołu IPv4, równowadze między szybkością transmisji a integralnością danych + dostępnością. Teraz, jeśli chcemy dodać do tego poufność, możemy to zrobić, ale będzie to musiało być zrobione w warstwie aplikacji, ponieważ, jak wspomniano wcześniej, IPv4 nie dotyczy kwestii poufności.

Nowoczesną, pełnoprawną implementację zabezpieczeń można zaimplementować w warstwie aplikacji i polegać na protokołach TCP lub UDP (lub obu) bez żadnego wpływu na bezpieczeństwo samego protokołu aplikacji (patrz przykład OpenVPN powyżej).

Jednak, jak stwierdzono na początku, IPv4 naprawdę pochodzi z innej epoki komputerowej. Otrzymał następcę o nazwie if IPv6, który natywnie obsługuje IPSec w warstwie IP, zapewniając w ten sposób bardziej nowoczesne usługi bezpieczeństwa poniżej protokołów transportowych, takich jak UDP i TCP.

Umożliwia to delegowanie szyfrowania danych w trakcie przesyłania z aplikacji do warstwy sieciowej i umożliwia zarówno protokołom UDP, jak i TCP zapewnienie dokładnie takich samych gwarancji bezpieczeństwa. Jednak w większości scenariuszy wzrost wydajności UDP będzie równoważony przez narzut IPSec, więc nie jestem pewien, czy korzystanie z UDP zamiast TCP przyniesie jakąkolwiek korzyść, o ile używany jest IPv6 IPSec.

Protokół TCP jest „oparty na połączeniach”, co oznacza, że ​​ma wbudowaną niezawodność w postaci numerów sekwencyjnych. Na przykład wysyłam obraz przez TCP, ale 1/4 pakietów zostaje odrzuconych. Ponieważ mamy protokół oparty na połączeniu z numerami sekwencyjnymi, Twój komputer będzie wiedział, że brakuje ci tych danych i dlatego zażąda ode mnie tych danych, aby zachować integralność danych. Jest to wolniejsze, ale znacznie bezpieczniejsze. Ponadto, aby sfałszować pakiety TCP / IP, musisz przechwycić ten numer sekwencyjny i wysłać złośliwy pakiet. Bez człowieka w środku jest to prawie niemożliwe!

UDP jest protokołem „bez połączenia”, co oznacza, że ​​po prostu wysyła dane i zapomina. Nie ma niezawodności ani integralności danych, ale w niektórych aplikacjach jest to szybsze i bardziej wydajne.

W praktyce protokół TCP jest łatwiejszy do nadzorowania w sieci z zaporą ogniową: ruch związany z połączeniami nawiązanymi zewnętrznie i wewnętrznie, a zatem rolami klienta i serwera, można wyraźnie rozróżnić i obsługiwać za pomocą oddzielnych zasad. Na przykład można w trywialny sposób zapewnić, że hosty w chronionej sieci będą miały dostęp do zewnętrznego serwera WWW, ale nie będą mogły działać jako serwer WWW dla klientów zewnętrznych. W przypadku usług UDP (na przykład DNS) egzekwowanie takich zasad wymaga znacznie większej inteligencji i domysłów, ponieważ musisz wziąć pod uwagę informacje powyżej i poniżej warstwy transportowej.

TCP nie jest „bezpieczniejszy” niż UDP:

• TCP nie ma funkcji szyfrowania per se ;
• Transmisja pakietów TCP jest niezawodna , ale możesz emulować to samo przez UDP.

UDP to tylko cienka warstwa na wierzchu pakietów IP, podczas gdy TCP ma złożone - i standardowe - dodatkowe mechanizmy, które są częścią Systemy operacyjne.

Warto przyjrzeć się projektowi QUIC, aby dowiedzieć się więcej o różnicach między protokołami TCP / UDP i dlaczego Google stworzył własną zabezpieczoną warstwę transportową HTTP / 2 przez UDP zamiast TCP.

Cytujmy https://www.chromium.org/quic:

Kluczowe zalety QUIC w porównaniu z TCP + TLS + HTTP2 obejmują:

• Opóźnienie ustanowienia połączenia
• Ulepszona kontrola przeciążenia
• Multipleksowanie bez blokowania nagłówka linii
• Poprawianie błędów w przód
• Migracja połączenia

Ustawmy kilka zalet / wad perspektyw bezpieczeństwa dla każdego z nich i zobaczmy:

UDP

• (+) Stosunkowo trudny do skanowania UDP otwarte porty i nie istnieje żadne ukryte skanowanie (połowa połączenia w TCP przez wysłanie SYN).
• (-) Urządzenia sieciowe (np. stanowe zapory ogniowe, NAT) mają problemy z kontrolą połączeń UDP, ponieważ nie ma FLAG, na których można by polegać na.
• (-) Ataki odbite są częstsze z powodu braku połączenia.
• (-) Spoofing IP jest łatwy i używany w ataku DoS.

TCP

• (-) Stealthy scan może wykryć otwarte porty TCP (wyślij SYN tylko w celu wykrycia otwartych portów)
• (+) Urządzenia sieciowe (np. Stanowe zapory ogniowe) mogą łatwo śledzić i kontrolować połączenia TCP.
• (+) Fałszowanie pakietów nie jest łatwe, ponieważ wymaga podania prawidłowego numeru sekwencyjnego i numeru potwierdzenia.
• (+) Sfałszowanie adresu IP nie jest tak łatwe jak UDP ze względu na początkowy uścisk dłoni.

Obecnie protokół TCP nie jest bezpieczniejszy niż UDP. TCP jest bardziej niezawodny niż UDP, ponieważ TCP może wykrywać i retransmitować pakiety błędów.

Jeśli ktoś chce mieć bezpieczną transmisję danych, rozważa użycie szyfrowania w jakimś formacie, takim jak TLS lub IPSec.

TCP opiera się na koncepcji połączenia, natomiast UDP nie. Jednak koncepcja połączenia jest zarówno mocną, jak i słabą z punktu widzenia bezpieczeństwa. Główną siłą bezpieczeństwa połączenia jest to, że jest ono ustandaryzowane, twórca aplikacji, sprzęt sieciowy i zapory ogniowe mogą polegać na ustalonej metodzie nawiązywania połączenia, obsługi fragmentacji pakietów, retransmisji i tak dalej. Dodatkowo koncepcja połączenia ułatwia budowanie dodatkowych warstw bezpieczeństwa na wierzchu, na przykład SSL.

Jednak połączenie TCP nie zapewnia zbytniej ochrony przed atakiem, który jest bezpośrednio skierowany na warstwę transportową, na przykład Atak SYN Flood. Dzięki UDP teoretycznie można uwierzytelnić każdy pakiet, aby złagodzić niektóre z tych zagrożeń.

Dlatego uważałbym, że UDP jest „teoretycznie” bezpieczniejszy niż TCP, jednak żyjemy w świecie, w którym bezpieczeństwo nie jest doskonałe, więc teoretyczna siła jest nieco bez znaczenia. W prawdziwym świecie można znaleźć przykłady w obie strony - gdzie jeden protokół zawiódł w taki sposób, że drugi nie byłby podatny.

Podsumowując, nie sądzę, aby istniała odpowiedź do tego, który protokół jest bardziej „bezpieczny”, musisz zakwalifikować swoje pytanie do tego, jakich zagrożeń jesteś zaniepokojony oraz ile i jak długo jesteś skłonny poświęcić na ich złagodzenie. Jeśli to wszystkie zagrożenia, a masz nieskończoną ilość czasu i pieniędzy, moja teoretyczna odpowiedź jest aktualna.