Аналіз захищеності переданої інформації

Пропонується вивчити ступінь захищеності переданої по тунель-ному зєднанню інформації з використанням аналізатора мережевого трафіка

ВИКОНАТИ

13 На другому робочому місці запустити довільний web-сервер

14 Запустити аналізатор трафіку і налаштувати його на перехоплення пакетів, пере-

даються віртуальним мережевим адаптером VMnet1

15 Надіслати з ОС віртуальної машини кілька ECHO-запитів на адресу сервера двома способами: спочатку безпосередньо через мережу VMnet1 (адреса сер-

віра 1921682001), а потім через тунельний зєднання (адреса сервера необхідно зясувати за допомогою діалогового вікна стану зєднань-

ня) Зверніть увагу, що пакети, що посилаються через тунельний со-єднання, що не орієнтуються як ICMP-пакети Оскільки шифрування пере-дається інформації та програмне стиснення відключені, то вміст

вихідного IP-пакета зберігається в первісному вигляді Зміни в пе-

редавать інформації полягають тільки в тому, що до вихідного паку-

ту додається заголовок протоколу PPTP, який потім знімається при виході пакета з тунелю

16 Провести IP-адреси джерел і приймачів ECHO-запитів (всього 4 різних адреси) в шістнадцяткову систему числення Знайти ці адреси в перехоплених пакетах Переконатися, що при тунелюванні  IP-

адреси залишаються незмінними і можуть бути відновлені в разі пере-хвата трафіку Привести пакети ECHO-запитів, надісланих безпосередньо і через тунель, і виділити в них відповідні IP-адреси

17 Запустити на віртуальній машині Internet Explorer і підключитися до за-

пущеному в локальній мережі web-серверу За допомогою аналізатора тра-Фіка подивитися пакети, що передаються через інтерфейс VMnet1 Знайти HTTP-запити, що відправляються на 80 (50h) порт web-сервера, а також відповіді сервера, що відправляються з 80 порту Текст HTTP-запиту починається зі слова GET, наступного за ним пробілу і далі URL запитуваного ресурсу Порівняти ці пакети з пакетами, переданими по локальній мережі У чому виражено відмінність цих пакетів

18 Розірвати віртуальне зєднання

19 Включити шифрування переданої інформації, для цього у властивостях зєднання в ОС віртуальної машини встановити наступний параметр:

Безпека Шифрування даних

20 Встановити віртуальне зєднання Відправити з ОС віртуальної ма-

шини кілька ECHO-запитів через тунельний зєднання Просмот-

реть перехоплений трафік, чи є можливість встановити, пакети како-

го змісту передавалися Зашифровані чи поля заголовків Яка інформація може бути перехоплена зловмисником в разі його під-ключення до лінії звязку

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*