Dúshláin agus impleachtaí a bhaineann le tacú le gach paicéad IP i Tor

D’fhéadfadh leathnú Tor chun gach paicéad IP a iompar - ní hamháin sruthanna TCP - solúbthacht a fheabhsú agus tacú le prótacail nua, ach tugann sé dúshláin chasta isteach freisin amhail rioscaí méarloirg, sceitheanna ar leibhéal an phrótacail, agus beartais scoir níos deacra.

Bheadh sé seo úsáideach ar roinnt cúiseanna: Chuirfeadh sé sin ar chumas Tor déileáil níos fearr le prótacail nua cosúil le VoIP. D’fhéadfadh sé an gá iomlán le hiarratais a shocsiú a réiteach. Ní bheadh gá ag athsheachadáin scoir go leor tuairiscí comhad a leithdháileadh do na naisc scoir go léir ach an oiread.

Táimid ag dul sa treo seo. Seo a leanas cuid de na fadhbanna deacra:

  1. Nochtann paicéid IP tréithe an chórais oibriúcháin. Bheadh orainn fós normalú paicéad ar leibhéal IP a dhéanamh, chun rudaí cosúil le hionsaithe méarloirg TCP a stopadh. I bhfianaise éagsúlacht agus castacht na cruacha TCP, mar aon le hionsaithe méarloirg gléasanna, is cosúil gurb é an geall is fearr atá againn ná ár cruach TCP féin don spás úsáideora a sheoladh.
  2. Tá gá fós le sruthanna ar leibhéal an fheidhmchláir a ghlanadh. Beidh feidhmchláir thaobh an úsáideora ar nós Torbutton fós ag teastáil uainn. Mar sin ní bheidh ann ach paicéid a ghabháil agus iad a anaithnidiú ag an tsraith IP.
  3. Beidh prótacail áirithe fós ag sceitheadh faisnéise. Mar shampla, ní mór dúinn iarratais DNS a athscríobh ionas go seachadfar iad chuig freastalaí DNS neamh-incheangailte seachas chuig an bhfreastalaí DNS ag ISP úsáideora; dá bhrí sin, ní mór dúinn na prótacail atá á n-iompar againn a thuiscint.
  4. Níl aon úsáideoirí ag DTLS (datagram TLS) go bunúsach, agus is cinnte go bhfuil IPsec mór. Nuair a bheidh meicníocht iompair roghnaithe againn, ní mór dúinn prótacal Tor nua ó cheann ceann a dhearadh chun ionsaithe clibeála agus saincheisteanna anaithnideachta agus sláine eile a sheachaint anois go gceadaímid titim, athsheoladh, srl.
  5. Ciallaíonn beartais scoir do phaicéid IP treallacha Córas Braite Ionsála (IDS) slán a thógáil. Insíonn ár n-oibreoirí nóid dúinn gurb iad na beartais scoir ceann de na príomhchúiseanna a bhfuil siad sásta Tor a rith. Mhéadódh cur IDS leis chun déileáil le beartais scoir castacht slándála Tor, agus is dócha nach n-oibreodh sé ar aon nós, mar is léir ó réimse iomlán na bpáipéar IDS agus frith-IDS. Réitítear go leor fadhbanna mí-úsáide féideartha tríd an bhfíric nach n-iompraíonn Tor ach sruthanna TCP bailí (i gcomparáid le IP treallach lena n-áirítear paicéid mhífhoirmithe agus tuilte IP). Éiríonn beartais imeachta níos tábhachtaí fós de réir mar a bheimid in ann paicéid IP a iompar. Ní mór dúinn cur síos dlúth a dhéanamh ar bheartais scoir san eolaire Tor freisin, ionas gur féidir le cliaint a thuar cé na nóid a ligfidh dá bpacáistí imeacht. Caithfidh cliaint na paicéid uile a bheidh siad ag iarraidh a sheoladh i seisiún a thuar freisin sula roghnaíonn siad a nód scoir!
  6. Bheadh gá na spásanna ainm inmheánacha Tor a athdhearadh. Tacaímid le seoltaí ".onion" seirbhíse onion trí na seoltaí a thascradh nuair a chuirtear chuig cliant Tor iad. Chun é sin a dhéanamh ag an leibhéal IP, beidh comhéadan níos casta ag teastáil idir Tor agus an réiteoir DNS áitiúil.