Home

Page 133
Page 133
background image

сервером, сервер должен отвечать откликом 504. Если же сервер поддерживает 
выбранный   клиентом   метод   авторизации,   далее   происходит   обмен   данными 
между клиентом и сервером в соответствии с выбранным методом авторизации. 
Этот   обмен   данными   состоит   из   нескольких   пакетов,   которыми   обмениваются 
сервер   с   клиентом,   каждый   метод   авторизации   предполагает   определенные 
правила   обмена,   не   специфицируемые  RFC2554.   При   этом   клиент   передает 
серверу   необходимые   идентификационные   данные   (например,   логин,   пароль, 
другие параметры), используя для передачи метод кодирования base64. Сервер 
отвечает клиенту сообщениями с откликом 334 в том случае, если авторизация 
еще не окончена и обмен данными между клиентом и сервером продолжается, 
если   сервер   не   может   декодировать   полученные   данные   как   данные   типа 
base64, сервер должен ответить откликом 501 (напомним, что не любой набор 
байт   может   быть   данными  base64).   В   случае   удачной   авторизации,   сервер 
передает клиенту сообщение с   откликом 235, в случае неудачи – с откликом 
535. 

Клиент   и   сервер   обмениваются   сообщения   методом  base64   –   пароли   и 

имена   пользователей   могут   содержать   с   себе   не   только   символы  US-ASCII 
(только они могут присутствовать в потоке данных SMTP), а при использовании 
шифрования   данных   (или   других   методов   преобразования   учетных   данных) 
появление   таких  символов  произойдет  наверняка,   даже   если   пароли   и  имена 
пользователей используют только символы набора US-ASCII. 

Рассматриваемое расширение  SMTP, позволяет организовать авторизацию 

клиента   для   сервера,   при   этом   возможно   использование   различных   методов 
авторизации, как существующих, так и тех, которые появятся позже. Данный 
стандарт НЕ рассматривает САМИ методы  авторизации, а лишь специфицирует 
универсальные   правила,   связанные   с   протоколом  SMTP,   позволяющие 
организовать авторизацию. Как уже было сказано, каждый метод авторизации 
имеет   НАЗВАНИЕ,   дальнейший   обмен   между   сервером   и   клиентом   зависит   от 
выбранного метода авторизации, каждый метод авторизации может быть описан 
в некотором RFC или другом документе. Подобный подход уже встречался нам в 
протоколе  Telnet, когда применение опции авторизации НЕ касалось МЕТОДОВ 
авторизации. 

Далее рассмотрим сами методах авторизации. Таких методов существует 

несколько,   большинство   из   них   НЕ   разработаны   специально   для  SMTP,   а 
являются универсальными и могут применяться для авторизации, в частности, и 
в   протоколе  SMTP.   Большинство   хороших   методов   авторизации   не   передают 
открытым   текстом   пароль,   а   иногда   и   имя   пользователя,   шифруя   эту 
информацию   различными   способами.   В   курсе   «Безопасность   компьютерных 
сетей»   будут   рассмотрены   отдельно   различные   используемые   в   сетях   методы 
авторизации,   пока   же   для   иллюстрации   работы   рассматриваемой   технологии 
рассмотрим   самый   простой   метод   авторизации   –  LOGIN,   по   сути   уже 
встречавшийся нам в протоколе  Telnet, где он использовался по умолчанию, в 
случае,   если   не   применялась   специальная   опция.   Этот   метод   авторизации 
предполагает передачу открытым текстом логина пользователя, а затем и его 
пароля, единственное, что «затрудняет» кражу такого пароля из линии связи – 
использование метода кодирования base64. Проанализируем трафик соединения 
клиента (The Bat!) и сервера (пример в файле login.cap). 


Copyright © 2022 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.