4.2.3.2. Алгоритм определения тайм-аута
Реализация TFTP должна использовать адаптивный тайм-аут.
- Реализация
- Алгоритмы повторной передачи TCP обеспечивают полезный прототип. Необходимо реализовать по крайней мере экспоненциальное изменение тайм-аута повторной передачи.
4.2.3.3. Расширения
К протоколу TFTP было добавлено множество нестандартных расширений, включающих дополнительные режимы передачи и обеспечение безопасности (пароли). Ни одно из этих расширений не было стандартизовано.
4.2.3.4. Контроль доступа
При реализации сервера TFTP рекомендуется включать некоторые настраиваемые возможности контроля доступа с помощью имен файлов, допустимых при операциях TFTP.
4.2.3.5. Широковещательные запросы
Запрос TFTP, отправленный по широковещательному адресу, рекомендуется отбрасывать без уведомления.
- Обсуждение
- По причине слабого контроля доступа в TFTP, передача широковещательных запросов TFTP в чужие сети может пробить существенную брешь в безопасности.
4.2.4. Требования к TFTP
| Функция | Параграф | Требования |
| Преодоление синдрома Sorcerer | 4.2.3.1 | Обязательно |
| Режимы передачи: | ||
| netascii | RFC 783 | Обязательно |
| octet (октет) | RFC 783 | Обязательно |
| mail (почта) | 4.2.2.1 | Не рекомендуется |
| extensions (Расширения) | 4.2.3.3 | Возможно |
| Использование адаптивного тайм-аута | 4.2.3.2 | Обязательно |
| Настраиваемое управление доступом | 4.2.3.4 | Рекомендуется |
| Игнорирование широковещательных запросов | 4.2.3.5 | Рекомендуется |