SSL_туннель новая Практическая часть 2013 (1075648)
Текст из файла
Сурков Л.В.Корпоративные сетиЛабораторный практикум«SSL/TLS туннелирование соединений защищённой доставки почты» Rev. 02SSL/TLS туннелирование соединений защищённой доставки почтыПрактическая частьЦель работыИзучение принципов безопасного обмена информации с использованием протоколаSSL/TLS и ОС Linux.Схема лабораторной работыНа данном рисунке показана схема, которую вы должны будете исследовать в процессевыполнения лабораторной работы.Рисунок. Топология SSL-туннелирования клиент-серверПорядок выполнения работы1). Постройте топологию сети, представленную на рисунке.2).
Настройте «зеркалирование» (Port Mirroring) на коммутаторе следующим образом:порт «a» – приемник, порт «b» – источник. Таким образом, хакер сможет «прослушивать»весь трафик клиента.3). В качестве POP3-сервера используйте dovecot.Dovecot является производительным и гибким POP/IMAP-сервером, поддерживаетSSL/TLS. Для этого выполните базовые настройки конфигурационных файлов/etc/dovecot/dovecot.conf, 10-auth.conf, 10-mail.conf, 10-master.conf, 10-ssl.conf.4).
Запустите сервер Dovecot.5). Запустите почтовый клиент KMail и настройте на работу с почтовым сервером:Для этого войдите в меню и добавьте новую учетную запись POP3 , т.е. в качестве сервераукажите адрес машины с сервером Dovecot. Логин и пароль укажите от любой учетнойзаписи, кроме root.6).
Перехватите незашифрованный пароль.Для этого получите почту пользователя на машине клиента. Параллельно с этим процессомзапустите утилиту tcpdump на компьютере хакера и обнаружьте пароль на почтовый ящик вперехваченных пакетах.7). Настройте SSL туннелирование для защищённой доставки почты. Для этого на серверезапустите утилиту stunnel на 995 порту.МГТУ им. БауманаКафедра ИУ-620131Сурков Л.В.Корпоративные сетиЛабораторный практикум«SSL/TLS туннелирование соединений защищённой доставки почты» Rev. 028). Включите использование SSL/TLS на клиенте.9). Перехватите зашифрованный пароль. Для этого получите защищенную почтупользователя на машине клиента.10). Сделайте выводы.Требования к оформлению лабораторной работыОтчет студента по проделанной работе оформляется в электронном и печатном виде идолжен содержать:1) титульный лист по принятой форме с название работы, ФИО студента,2) цель работы, топологию сети с обозначением всех сконфигурированных портов иинтерфейсов,3) последовательность пошагового выполнения всех действий в соответствии сзаданием В, а именно: листинги команд с комментариями, скриншоты выполнения команд,4) анализ и выводы по работе,5) ответы на контрольные вопросы.Контрольные вопросы1.2.3.4.5.6.7.Какое основное назначение протоколов SSL и TLS?В чем отличие протоколов SSL и TLS?Где можно применить SSL/TLS протоколы?Назовите основные свойства SSL -канала.Какие типы аутентификации поддерживает протокол SSL?Какие протоколы записи SSL можно выделить и в чём их отличие?Какие атаки можно проводить на SSL и в чём заключается основная идея атак?Литература, источники1.
James Boney, Cisco IOS in a Nutshell, O`Reilly, 20102. Wendell Odom, Interconnecting Networking Devices Cisco, Part 2, Cisco Press, 20103. ru.wikipedia.org/wikiМГТУ им. БауманаКафедра ИУ-620132.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
