Для студентов РУДН по предмету ДругиеИсследование возможностей сетевых анализаторов в сегменте локальной сети кафедры ЭВС ВСГУТУИсследование возможностей сетевых анализаторов в сегменте локальной сети кафедры ЭВС ВСГУТУ
2024-05-212024-05-21СтудИзба
Курсовая работа: Исследование возможностей сетевых анализаторов в сегменте локальной сети кафедры ЭВС ВСГУТУ
Описание
ВВЕДЕНИЕ
С помощью анализаторов трафика системный администратор решает следующие задачи:
· находит проблемы в работе сети (задержки в передаче информации) и быстро их устраняет, обнаруживает постороннюю активность (несанкционированный доступ злоумышленников), атаки на корпоративные ресурсы и т.д.,
· «прослушивает сеть», анализирует работоспособность пользовательских приложений, собирает статистику.
Существуют два основных метода анализа трафика:
1. «В режиме реального времени»;
2. «Ретроспективный анализ», который предполагает «захват трафика» и его сохранение, а затем изучение и получение отчетности.
В плане технических решений, существует методика анализа трафика, основанная на данных маршрутизатора. Т.е. используется определенный софт, который собирает данные маршрутизатора, анализирует их и представляет системному инженеру отчетность. Здесь можно упомянуть о Netflow (Cisco), который собирает IP-трафик. Есть методики, которые не основаны на маршрутизаторах, в этом случае устанавливается отдельное оборудование и программное обеспечение, которое и собирает данные из сети, анализирует их, предоставляя отчетность и экспертное решение по определенным проблемам.
Глава 1. Теоретическая часть
Основной и главной целью выпускной квалификационной работы является исследование возможностей сетевых анализаторов.
1 Сетевые анализаторы (снифферы) и принцип работы.
Снифферы (sniffers) — это программы, способные перехватывать и анализировать сетевой трафик. Снифферы полезны в тех случаях, когда нужно извлечь из потока данных какие-либо сведения (например, пароли) или провести диагностику сети. Программу можно установить на одном устройстве, к которому есть доступ, например персональный компьютер и в течение короткого времени получить все передаваемые данные. Принцип работы снифферов - это перехватить поступаемый трафик из сетевого интерфейса. Это можно сделать следующими способами: путем прослушивания в обычном режиме сетевого интерфейса, подключением в разрыв канала, перенаправлением трафика, посредством анализа побочных электромагнитных излучений, при помощи атаки на уровень канала и сети, приводящей к изменению сетевых маршрутов. Поток данных, перехваченный сниффером, подвергается анализу, что позволяет: выявить паразитирующий трафик (его присутствие значительно увеличивает нагрузку на сетевое оборудование), обнаружить активность вредоносных и нежелательных программ (сканеры сети, троянцы, флудеры, пиринговые клиенты и т.п.), произвести перехват любого зашифрованного или незашифрованного трафика пользователя для извлечения паролей и других ценных данных.
Сниффер – это программный сетевой анализатор предназначенный для анализа сетевого трафика. Троянец (троянский вирус или троянская программа) - это тип вредоносных программ, маскирующихся под ПО. Он часто используется киберпреступниками для кражи личных данных, слежения за пользователями и получения несанкционированного доступа к системам. Сетевой трафик — объём информации, передаваемо
С помощью анализаторов трафика системный администратор решает следующие задачи:
· находит проблемы в работе сети (задержки в передаче информации) и быстро их устраняет, обнаруживает постороннюю активность (несанкционированный доступ злоумышленников), атаки на корпоративные ресурсы и т.д.,
· «прослушивает сеть», анализирует работоспособность пользовательских приложений, собирает статистику.
Существуют два основных метода анализа трафика:
1. «В режиме реального времени»;
2. «Ретроспективный анализ», который предполагает «захват трафика» и его сохранение, а затем изучение и получение отчетности.
В плане технических решений, существует методика анализа трафика, основанная на данных маршрутизатора. Т.е. используется определенный софт, который собирает данные маршрутизатора, анализирует их и представляет системному инженеру отчетность. Здесь можно упомянуть о Netflow (Cisco), который собирает IP-трафик. Есть методики, которые не основаны на маршрутизаторах, в этом случае устанавливается отдельное оборудование и программное обеспечение, которое и собирает данные из сети, анализирует их, предоставляя отчетность и экспертное решение по определенным проблемам.
Глава 1. Теоретическая часть
Основной и главной целью выпускной квалификационной работы является исследование возможностей сетевых анализаторов.
1 Сетевые анализаторы (снифферы) и принцип работы.
Снифферы (sniffers) — это программы, способные перехватывать и анализировать сетевой трафик. Снифферы полезны в тех случаях, когда нужно извлечь из потока данных какие-либо сведения (например, пароли) или провести диагностику сети. Программу можно установить на одном устройстве, к которому есть доступ, например персональный компьютер и в течение короткого времени получить все передаваемые данные. Принцип работы снифферов - это перехватить поступаемый трафик из сетевого интерфейса. Это можно сделать следующими способами: путем прослушивания в обычном режиме сетевого интерфейса, подключением в разрыв канала, перенаправлением трафика, посредством анализа побочных электромагнитных излучений, при помощи атаки на уровень канала и сети, приводящей к изменению сетевых маршрутов. Поток данных, перехваченный сниффером, подвергается анализу, что позволяет: выявить паразитирующий трафик (его присутствие значительно увеличивает нагрузку на сетевое оборудование), обнаружить активность вредоносных и нежелательных программ (сканеры сети, троянцы, флудеры, пиринговые клиенты и т.п.), произвести перехват любого зашифрованного или незашифрованного трафика пользователя для извлечения паролей и других ценных данных.
Сниффер – это программный сетевой анализатор предназначенный для анализа сетевого трафика. Троянец (троянский вирус или троянская программа) - это тип вредоносных программ, маскирующихся под ПО. Он часто используется киберпреступниками для кражи личных данных, слежения за пользователями и получения несанкционированного доступа к системам. Сетевой трафик — объём информации, передаваемо
Характеристики курсовой работы
РУДНСписок файлов
Исследование возможностей сетевых анализаторов в сегменте локальной сети кафедры ЭВС ВСГУТУ.docx
Tortuga
21 мая 2024 в 22:42
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
