TLS和SSH功能相似,但它们用于不同的应用 。TLS用于Web和Email,而SSH则用于终端仿真和文件传输 。不过,没有人希望治理两个不同的加密系统,也许若干年之后,这些技术就能够互用了 。不过,IPSec具有一个优点,由于它对所有的IP流量进行处理,因此比起配置多种服务来,它更便宜也更方便 。由于缺少标准,一些应用和服务定义了自己的技术实施,如Yahoo的DomainKeys反垃圾邮件技术要求非凡应用的公共密钥存储于DNS中 。
Internet命名服务
Internet的发展也带来了许多命名
服务 。它们已超越了DNS及其相关服务而覆盖到安全和一些非凡网络 。无线设备的增加为动态TCP/IP网络的形成提供了机会 。为这些环境开发的命名服务称为LLMNR(Linklocal Multicast Name Resolution),它与DNS一样基于相同的信息形式,采用多点检查而不是DNS的分级结构 。
DNS本身易于伪造,因此错误的域名数据可能很轻易地进入一台机器,并在攻击者的控制下重定向这台机器 。DNSSec(DNS Security)协议则用于解决这个问题,它提供了一系列密钥来校验DNS记录的真实性 。这种技术非常要害,因为DNS的缺陷经常被用来收集主机和网络信息,便于之后攻击者的攻击 。不过,DNSSec自上世纪90年代初就开始发展了 。一种新的技术RFC可能将在明年推出,但不能确定它是否可以满足用户和域注册体系的需要 。不过即使这种技术推出了,操作系统和应用对RFC的完全支持也还需要5年时间 。
此外,一种称为IRIS(Internet Registry Information Service)的新型服务将利用XML来描述和引用域名委托信息 。现在IRIS规范就要完成了,但在注册实际的IRIS服务器之前,还需一年或更长时间 。
深入协作应用
虽然IETF涉及到许多应用协议和服务,但其最重要的工作还是协作工具领域,即Email、VoIP和IM等 。
Email是IETF最成功的一项技术,若干年前它就已经完成了大多数必需的工作 。不过,用户对Email的要求也越来越高,现在IETF正将大量精力用于反垃圾邮件工具的开发上 。MARID(MTA Authorization Records in DNS)是一项用于发布授权发送域的标准 。虽然它主要用于消除伪造信息,但它也能过滤相当一部分的垃圾邮件和蠕虫病毒,因为很多这种信息都使用了伪造的发送方地址 。IETF自己虽不能解决Email的所有问题,但它可以对垃圾邮件数据过滤工具的协议进行标准化 。有些人希望SMTP可以被取代,但只要答应生疏人进行彼此间的通信,就没有任何技术可以完全阻止垃圾邮件 。
SIP是VoIP领域的佼佼者 。利用ITU的H.323技术,操作系统、应用和电话都越来越多地将它看作是建立实时会话的方式 。不过,仍有部分人将SIP用于呼叫控制服务领域,保持和传输等基本的电话特性还没有形成标准,造成互操作问题,这意味着目前大多数VoIP的实施都被限制在单一的厂商整套方案中 。
IM(Instant Messaging)的多数实施仍然是专用的,IETF已经批准了两个不同技术作为可能的标准 。SIMPLE(SIP for Instant Messaging and Presence Leveraging Extensions)可与基于SIP的VoIP系统互用,这要求它支持所有的VoIP厂商,包括IBM和微软等,使其成为许多内部网的首选 。Internet上XMPP(Extensible Messaging and Presence Protocol)具有广泛的应用基础,它基于开放源的Jabber软件,主要是用于IM的 。
推荐阅读
- SIP协议全方位概要介绍
- HTTP协议的结构
- 十 网络沟通的桥梁-协议X档案
- TCP/IP协议基础之一
- TCP/IP协议介绍 TCP/IP协议基础之二
- TCP/IP远程访问操作 TCP/IP协议基础之三
- 关于UDP协议的介绍
- PPP及PPPOE协议介绍
- 八 网络沟通的桥梁-协议X档案
- 三 网络沟通的桥梁--协议X档案