Um Daten über TCP an eine Anwendung zu senden, müssen Sie zunächst eine Verbindung herstellen. Bis die Verbindung hergestellt ist, gelangen Pakete nur zur Betriebssystemschicht, nicht zur Anwendung. Um eine Verbindung herzustellen, müssen Sie Pakete an das initiierende Ende zurückerhalten. Wenn Sie eine IP-Adresse fälschen möchten, die sich nicht in Ihrem eigenen Netzwerk befindet, und eine TCP-Verbindung herstellen möchten, müssen Sie in der Lage sein, die von der anderen Seite gesendeten Pakete abzufangen. (Sie müssen sich "zwischen" dem Endpunkt befinden und dort, wo die Pakete an die gefälschte IP-Adresse normalerweise abgelegt werden, oder andere clevere Routing-Tricks ausführen.)

UDP hat keine Verbindung, sodass Sie eine Fälschung durchführen können ein Paket mit einer beliebigen IP-Adresse und es sollte an die Anwendung gelangen. Sie erhalten immer noch keine Pakete zurück, es sei denn, Sie sind natürlich am richtigen "Ort". Ob dies wichtig ist oder nicht, hängt von der Sicherheit ab, die Sie in die Anwendung gestellt haben. Wenn Sie bestimmten IP-Adressen in der Anwendung mehr vertrauen als anderen, kann dies ein Problem sein.

In diesem Sinne ist TCP "sicherer" als UDP. Je nach Anwendung kann dies für die Sicherheit relevant sein oder nicht. An und für sich ist es kein guter Grund, UDP durch TCP zu ersetzen, da zwischen den beiden Protokollen andere Kompromisse bestehen.

Beim Lesen von MS SDL-Präsentationen (Microsoft Security Development Lifecycle) fand ich eine Empfehlung, UDP in Anwendungen durch TCP zu ersetzen, da TCP sicherer als UDP ist. Beide sind jedoch nur Transportschichten, nicht mehr.

Warum ist TCP also sicherer als UDP?

Normales UDP behält nicht den Status bei, hat Handshakes usw. Dies bedeutet, dass ein Angreifer leicht ein gefälschtes Paket senden kann, es sei denn, es gibt Schutzmaßnahmen auf anderen Ebenen.

Andererseits erfordert das Senden eines gefälschten TCP-Pakets Der Angreifer muss die Sequenznummer und den Client-Port einer hergestellten Verbindung erraten.

TCP ist nicht sicherer als UDP, es ist "zuverlässiger", da es statusbehaftet ist und die Bestätigung jedes Segments erfordert. UDP ist zustandslos und sendet nur Segmente, ohne zu wissen, ob der Client sie erhält oder nicht.

Sie haben auch keine maßgeschneiderten Sicherheitsfunktionen, die andere nicht haben. Unterschiede sind nur geringfügig auf die unterschiedlichen Anforderungen jedes Protokolls zurückzuführen, die wahrgenommen werden Sicherheitsvorteile sind eher mehlige Nebenprodukte der Protokolle als eine absichtliche Sicherheitsfunktion.

BEARBEITEN: UDP und TCP haben spezifische Verwendungszwecke, keine dieser Verwendungen bezieht sich auf die Sicherheit.

Beide Protokolle basieren auf anderen Protokollen, um Sicherheit zu bieten. Obwohl TCP möglicherweise eine etwas kleinere Angriffsfläche hat, spielt dies keine Rolle, um sicherzustellen, dass Sie entweder ein sicherheitsorientiertes Protokoll benötigen. Ein Protokoll wie DTLS oder Google QUIC.

Die Entscheidung, TCP für einen Anwendungsfall zu implementieren, der besser für UDP geeignet ist, anstatt UDP korrekt zu sichern (TCP würde in den meisten Anwendungsfällen auch eine Sicherung erfordern), wäre wie folgt Verwenden Sie ein 9-Eisen zum Putten, weil Sie denken, dass ein 9-Eisen eine bessere Waffe wäre, um sich in einem Kampf zu verteidigen ... wenn Sie eine Waffe in der Tasche haben.

Ist TCP sicherer als UDP?

Ja, aber wir müssen uns sehr klar darüber sein, worüber wir sprechen, wenn wir über "Sicherheit" sprechen, und diese Aussage nicht auf Protokolle der oberen Ebene verallgemeinern.

Derzeit wird Sicherheit häufig mit der CIA -Triade verknüpft:

• C Onfidentiality.
• I Integrität.
• A Verfügbarkeit.

Die Version 4 des IP-Protokolls, das heute noch am häufigsten verwendet wird, ist ein sehr altes Tier, das in den 70er und 80er Jahren entwickelt wurde.

Zu dieser Zeit war Vertraulichkeit nicht wirklich ein Thema und das, worauf es wirklich abzielte Ziel war es, Integrität und Verfügbarkeit zu erreichen (das Arpanet-Netzwerk, der Vorfahr des Internets, aus dem das IP-Protokoll hervorging, sollte die Kontinuität des Dienstes auch im Falle eines Atomkrieges gewährleisten und keine Daten während des Transports schützen).

In dieser Optik wurden zwei Transportprotokolle über die IP-Schicht entwickelt: TCP und UDP.

TCP wa Es wurde entwickelt, um sowohl die Eigenschaften Integrität als auch Verfügbarkeit sicherzustellen. Es umfasst die damals fortschrittlichen Techniken wie einen Drei-Wege-Handshake, die Aushandlung von Parametern, die Behandlung verschiedener Verbindungsstatus, die transparente Neuordnung von Paketen, Bestätigungsfenster und Wiederholungsmechanismen. Dies gibt dem Absender eine gute Garantie dafür, dass die von ihm gesendeten Daten in einer vollständig unverfälschten Form empfangen wurden (dh keine fehlenden, geänderten oder ungeordneten Teile).

Erinnern Sie sich jedoch daran, dass das, worauf dieses Protokoll abzielte, a war technische Katastrophe, keine böswillige Manipulation der Daten während der Übertragung. Ein solches Problem war zu diesem Zeitpunkt völlig außer Reichweite.

UDP hingegen wurde als schnelles Protokoll konzipiert. Es hat keine der oben genannten Funktionen und daher auch keine ihrer Gemeinkosten. Insbesondere wenn der Absender einige Daten über UDP sendet, können die empfangenen Daten unvollständig, ungeordnet oder überhaupt nicht empfangen sein: Das UDP-Protokoll selbst bietet keinen Mechanismus, um dies weder auf der Sender- noch auf der Empfängerseite zu verhindern oder zu erkennen / p>

Auf diese Weise ist TCP in der Tat sicherer als UDP, wenn Sie sich auf die Datenintegrität und Verfügbarkeitseigenschaften der Sicherheit konzentrieren.

Ist ein Anwendungsprotokoll, das auf TCP basiert, sicherer als eines, auf das Sie sich verlassen UDP?

Mit Sicherheit nicht.

Dies bedeutet nur, dass Benutzer, die ein auf UDP basierendes Anwendungsprotokoll entwickeln, mehr Arbeit haben, da sie möglicherweise in ihren Anwendungsprotokoll-Problemumgehungen die fehlenden Funktionen implementieren müssen im UDP-Protokoll. Sie müssen berücksichtigen, dass gesendete Daten möglicherweise nicht unbedingt empfangen werden, dass empfangene Daten möglicherweise nicht in der richtigen Reihenfolge vorliegen usw. Dies sind alles bekannte Probleme.

OpenVPN zum Beispiel, während es unterstützt TCP hauptsächlich aus Gründen der Kompatibilität mit restriktiven Firewalls, wird standardmäßig ausgeführt und läuft am besten über UDP. Ein Wechsel zu TCP ist möglich, erhöht jedoch in keiner Weise die Sicherheit, da der Unterschied zwischen den beiden Transportschichtprotokollen UDP und TCP vollständig von OpenVPN selbst behandelt wird. Wenn Sie auf TCP umschalten, wird nur der TCP-Overhead zum OpenVPN-Protokoll hinzugefügt, wodurch die Leistung verringert wird.

Ist TCP besser als UDP?

Nein, dies ist ausschließlich eine Wahl für das Anwendungsprotokolldesign

UDP ist ein roheres Protokoll. Bei korrekter und sorgfältiger Verwendung kann eine bessere Leistung als TCP erzielen, was zu einer schwierigeren Entwicklung und Wartung des Anwendungsprotokolls führt.

• Wenn die Anwendung nicht rechtzeitig ist TCP ist sensibel und bietet sich als natürliche Wahl an, da das Rad nicht neu erfunden werden muss.

Die meisten Protokolle sind nicht zeitkritisch und daher ist TCP das am häufigsten verwendete Protokoll. Wenn Sie eine Webseite laden oder eine E-Mail erhalten, gibt es keinen Unterschied, ob Sie sie 10 Millisekunden früher oder später erhalten.

Zwei klassische Beispiele für Protokolle, die UDP verwenden, zusätzlich zu dem zuvor genannten OpenVPN: sind Media Streaming und DNS.

Beim Media-Streaming ist es Ihnen egal, ob ein Videobild oder einige Millisekunden Video oder Audio fehlen, solange das Video oder Audio reibungslos und synchron abgespielt wird. In diesem Fall möchten Sie keine sich wiederholenden Pausen einleiten, da TCP ein fehlendes Paket erkannt und den Absender aufgefordert hat, den Inhalt des letzten Bestätigungsfensters erneut zu senden.

Bei DNS sind Anforderungen und Antworten normalerweise sehr kurz und Sie möchten, dass der Prozess der Namensauflösung so schnell wie möglich ist (beachten Sie, dass längere und weniger zeitkritische Antworten wie DNS-Zonenübertragungen normalerweise immer noch auf TCP stattfinden). Es ist schneller, die Namensauflösungsanforderung an den DNS-Server zu senden, wenn die Anforderung oder ihre Antwort nur wenige Male verloren geht, als für jede Anforderung einen vollständigen Drei-Wege-Handshake zu verarbeiten.

Was ist mit Vertraulichkeit und böswilliges Schnüffeln / Manipulieren (und IPv6)?

Alles, was uns bisher wichtig war, war im Geiste dieses alten IPv4 das Gleichgewicht zwischen Übertragungsgeschwindigkeit und Datenintegrität + Verfügbarkeit. Wenn wir darüber hinaus noch Vertraulichkeit hinzufügen möchten, können wir dies tun, dies muss jedoch auf Anwendungsebene erfolgen, da IPv4, wie bereits erwähnt, nicht von Vertraulichkeitsproblemen betroffen ist.

Eine moderne, vollwertige Sicherheitsimplementierung kann auf Anwendungsebene implementiert werden und auf TCP- oder UDP-Protokollen (oder beiden) basieren, ohne dass dies Auswirkungen auf die Sicherheit des Anwendungsprotokolls selbst hat (siehe Beispiel OpenVPN oben).

Wie eingangs erwähnt, stammt IPv4 jedoch tatsächlich aus einem anderen Computerzeitalter. Es erhielt einen Nachfolger mit dem Namen if IPv6, das IPSec auf IP-Ebene nativ unterstützt und somit modernere Sicherheitsdienste unter Transportprotokollen wie UDP und TCP bereitstellt.

Dies ermöglicht Delegieren der Datenverschlüsselung während der Übertragung von der Anwendung an die Netzwerkschicht und Ermöglichen, dass sowohl UDP als auch TCP genau die gleichen Sicherheitsgarantien bieten. In den meisten Szenarien wird der UDP-Leistungsgewinn jedoch durch den IPSec-Overhead ausgeglichen, sodass ich nicht sicher bin, ob die Verwendung von UDP anstelle von TCP von Vorteil ist, solange IPv6-IPSec verwendet wird.

TCP ist "verbindungsbasiert", dh es verfügt über eine integrierte Zuverlässigkeit in Form von Sequenznummern. So sende ich Ihnen zum Beispiel ein Bild über TCP, aber 1/4 der Pakete werden verworfen. Da wir ein verbindungsbasiertes Protokoll mit Sequenznummern haben, weiß Ihr Computer, dass Ihnen diese Daten fehlen, und fordert diese Daten daher von mir an, um Datenintegrität zu gewährleisten. Dies ist langsamer, aber viel sicherer. Um TCP / IP-Pakete zu fälschen, müssen Sie diese Sequenznummer abfangen und ein schädliches Paket senden. Ohne einen Mann in der Mitte ist das fast unmöglich!

UDP ist ein "Connetionless" -Protokoll, dh es sendet nur die Daten und vergisst sie. Es gibt keine Zuverlässigkeit oder Integrität der Daten, aber für einige Anwendungen ist sie schneller und effizienter.

In der Praxis ist TCP in einem Firewall-Netzwerk einfacher zu überwachen : Der Datenverkehr in Bezug auf extern und intern hergestellte Verbindungen und damit Client- und Serverrollen kann durch separate Richtlinien klar unterschieden und verarbeitet werden. Sie können beispielsweise trivial sicherstellen, dass Hosts in einem geschützten Netzwerk auf einen externen Webserver zugreifen können, jedoch nicht als Webserver für externe Clients fungieren können. Für UDP-Dienste (z. B. DNS) erfordert die Durchsetzung solcher Richtlinien weitaus mehr Intelligenz und Rätselraten, da Sie Informationen über und unter der Transportschicht berücksichtigen müssen.

TCP ist nicht "sicherer" als UDP:

• TCP hat keine Verschlüsselungsfunktion per se ;
• TCP-Paketübertragung ist zuverlässig Sie können dies jedoch auch über UDP emulieren.

UDP ist nur eine dünne Schicht über den IP-Paketen, während TCP über komplexe und standardmäßige zusätzliche Mechanismen verfügt, die Teil des Betriebssysteme.

Sehen Sie sich das QUIC-Projekt an, um mehr über TCP / UDP-Unterschiede zu erfahren und zu erfahren, warum Google anstelle von TCP eine eigene gesicherte HTTP / 2-Transportschicht über UDP erstellt hat.

Zitieren wir https://www.chromium.org/quic:

Zu den wichtigsten Vorteilen von QUIC gegenüber TCP + TLS + HTTP2 gehören:

• Latenz beim Verbindungsaufbau
• Verbesserte Überlastungskontrolle
• Multiplexing ohne Head-of-Line-Blockierung
• Vorwärtsfehlerkorrektur
• Verbindungsmigration

Lassen Sie uns jeweils einige Vor- und Nachteile aus Sicherheitsgründen festlegen und sehen:

UDP

• (+) Relativ schwer zu scannendes UDP Öffnen Sie die Ports, und es besteht kein versteckter Scan (halbe Verbindung in TCP durch Senden von SYN).
• (-) Netzwerkgeräte (z. B. Stateful Firewalls, NAT) haben Schwierigkeiten, UDP-Verbindungen zu steuern, da keine FLAGS erforderlich sind auf.
• (-) Reflektierte Angriffe sind aufgrund fehlender Verbindung häufiger.
• (-) Das Spoofing von IP ist einfach und wird bei DoS-Angriffen verwendet.

TCP

• (-) Stealthy Scan kann offene TCP-Ports erkennen (SYN nur senden, um offene Ports zu erkennen).
• (+) Netzwerkgeräte (z. B. Stateful Firewalls) können TCP-Verbindungen problemlos verfolgen und steuern.
• (+) Das Fälschen von Paketen ist nicht einfach, da die richtige Sequenznummer und Bestätigungsnummer angegeben werden muss.
• (+) Aufgrund des anfänglichen Handshakes ist es nicht so einfach wie UDP, die IP zu fälschen.

Derzeit ist TCP nicht sicherer als UDP. TCP ist zuverlässiger als UDP, da TCP Fehlerpakete erkennen und erneut übertragen kann.

Wenn eine sichere Datenübertragung gewünscht wird, sollten Sie eine Formatverschlüsselung wie TLS oder IPSec verwenden.

TCP hat ein Konzept für eine Verbindung, UDP nicht. Das Verbindungskonzept ist jedoch aus Sicherheitsgründen sowohl eine Stärke als auch eine Schwäche. Die Hauptsicherheitsstärke der Verbindung besteht darin, dass sie standardisiert ist. Der Anwendungsentwickler, die Netzwerkausrüstung und die Firewalls können sich alle auf eine feste Methode verlassen, um die Verbindung herzustellen, die Paketfragmentierung zu handhaben, erneut zu übertragen und so weiter. Darüber hinaus erleichtert das Verbindungskonzept das Erstellen zusätzlicher Sicherheitsebenen, z. B. SSL.

Eine TCP-Verbindung bietet jedoch keinen großen Schutz vor einem Angriff, der direkt auf die Transportschicht abzielt, z. B. a SYN Flutangriff. Mit UDP könnten Sie theoretisch jedes einzelne Paket authentifizieren, um einige dieser Risiken zu minimieren.

Daher würde ich argumentieren, dass UDP „theoretisch“ sicherer als TCP ist, wir jedoch in einer Welt leben, in der Sicherheit nicht perfekt ist. Die theoretische Stärke ist also etwas bedeutungslos. In der realen Welt ist es möglich, Beispiele in beide Richtungen zu finden - wobei ein Protokoll auf eine Weise fehlgeschlagen ist, für die das andere nicht anfällig gewesen wäre.

Zusammenfassend glaube ich nicht, dass es eine Antwort gibt Um welches Protokoll „sicherer“ ist, müssen Sie Ihre Frage dahingehend qualifizieren, welche Bedrohungen Sie befürchten und wie viel und wie lange Sie bereit sind, für deren Minderung aufzuwenden. Wenn es nur um Bedrohungen geht und Sie unendlich viel Zeit und Geld haben, gilt meine theoretische Antwort.