4.2.3.2. Алгоритм определения тайм-аута
Реализация TFTP должна использовать адаптивный тайм-аут.
- Реализация
- Алгоритмы повторной передачи TCP обеспечивают полезный прототип. Необходимо реализовать по крайней мере экспоненциальное изменение тайм-аута повторной передачи.
4.2.3.3. Расширения
К протоколу TFTP было добавлено множество нестандартных расширений, включающих дополнительные режимы передачи и обеспечение безопасности (пароли). Ни одно из этих расширений не было стандартизовано.
4.2.3.4. Контроль доступа
При реализации сервера TFTP рекомендуется включать некоторые настраиваемые возможности контроля доступа с помощью имен файлов, допустимых при операциях TFTP.
4.2.3.5. Широковещательные запросы
Запрос TFTP, отправленный по широковещательному адресу, рекомендуется отбрасывать без уведомления.
- Обсуждение
- По причине слабого контроля доступа в TFTP, передача широковещательных запросов TFTP в чужие сети может пробить существенную брешь в безопасности.
4.2.4. Требования к TFTP
Функция | Параграф | Требования |
Преодоление синдрома Sorcerer | 4.2.3.1 | Обязательно |
Режимы передачи: | ||
netascii | RFC 783 | Обязательно |
octet (октет) | RFC 783 | Обязательно |
mail (почта) | 4.2.2.1 | Не рекомендуется |
extensions (Расширения) | 4.2.3.3 | Возможно |
Использование адаптивного тайм-аута | 4.2.3.2 | Обязательно |
Настраиваемое управление доступом | 4.2.3.4 | Рекомендуется |
Игнорирование широковещательных запросов | 4.2.3.5 | Рекомендуется |