Перехват пакетов протоколов прикладного уровня
Описание файла
Документ из архива "Перехват пакетов протоколов прикладного уровня", который расположен в категории "". Всё это находится в предмете "вычислительные сети и системы" из 8 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "курсовые/домашние работы", в предмете "вычислительные сети" в общих файлах.
Онлайн просмотр документа "Перехват пакетов протоколов прикладного уровня"
Текст из документа "Перехват пакетов протоколов прикладного уровня"
Московский ордена Ленина, ордена Октябрьской Революции
и ордена Трудового Красного Знамени
ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ имени Н. Э. БАУМАНА
Факультет: «Информатика и системы управления »
Кафедра: «Информационная безопасность»
_____________________________________________________________________
Домашнее задание
по дисциплине
«Вычислительные сети»
Перехват пакетов протоколов прикладного уровня
Студент: Никеева А.С. ______ ИУ8-83 __
(фамилия, инициалы) (индекс группы)
Преподаватель ______Никулин М.Ю. __
(фамилия, инициалы)
Москва
2012
Задание
Найти 5 примеров общепринятых прикладных протоколов, передающих защищаемую информацию в открытом виде. Для двух из них предложить варианты решения проблемы.
При выполнении домашнего задания использован сниффер Wireshark.
Протокол HTTP
Протокол передачи гипертекста HTTP является протоколом передачи данных.
Примеры сайтов, передающих логин/пароль в открытом виде:
-
http://deltel.ru
Введенные данные:
testtest1@mail.ru
qwertyqwerty
-
http://dudu.com/ - новая социальная сеть
Введенные данные:
testtest5@mail.ru
qwerty12345
Также в открытом виде передают информацию такие сайты, как avito.ru, radikal.ru, kinopoisk.ru и многие другие.
Протокол POP
Протокол прикладного уровня, используемый клиентами электронной почты для извлечения электронного сообщения с удаленного сервера по TCP/IP-соединению
Программа FoxMail 7.0.1.91
Введенные данные:
testtest@mail.ru
qwertyqwerty
Протокол FTP
Протокол передачи файлов со специального файлового сервера на компьютер пользователя. FTP дает возможность абоненту обмениваться двоичными и текстовыми файлами с любым компьютером сети.
Программа FileZilla 3.5.3. Сервер ftp.intel.com
Введенные данные:
testtest
qwerty
В следующих протоколах данные также передаются в открытом виде:
-
BGP - протокол динамической маршрутизации. Протокол BGP предназначен для обмена информацией о достижимости подсетей.
-
DHCP – это прикладной протокол, хотя в модели OSI располагается на транспортном уровне. Этот прокол позволяет компьютерам автоматически получать сетевые настройки
-
IRC – протокол для обмена сообщениями в режиме реального времени. Но он может использовать опционально криптографический TLS.
-
SNMP – протокол управления сетями связи на основе архитектуры UDP.
-
SIP – протокол передачи данных, для обмена мультимедийными данными.
Предложения по защите передаваемых данных
Для обеспечения безопасности при использовании протокола HTTP необходимо использовать его расширение HTTPS, поддерживающее шифрование и работающее через шифрованные транспортные механизмы SSL и TLS.
FTP не шифрует свой трафик, поэтому все данные могут быть прочитаны при перехвате пакета в сети. Существует несколько методов защиты данных, передаваемых по FTP.
-
Явный FTPS - расширение стандарта FTP, позволяющее клиентам требовать того, чтобы FTP-сессия была зашифрована.
Это реализуется отправкой команды "AUTH TLS".
-
SFTP, или "SSH File Transfer Protocol" - программа, использующая SSH (Secure Shell) для передачи файлов. В отличие от стандартного FTP, она шифрует и команды, и данные, предохраняя пароли и конфиденциальную информацию от открытой передачи через сеть.
-
FTP через SSH (не SFTP) - туннелирование обычной FTP-сессии через SSH-соединение.
Также для защиты данных может быть использована VPN. Например, IPSec.
5