SSL_туннель новая Практическая часть 2013 (Лабораторный практикум)
Описание файла
Файл "SSL_туннель новая Практическая часть 2013" внутри архива находится в папке "Лабораторный практикум". PDF-файл из архива "Лабораторный практикум", который расположен в категории "". Всё это находится в предмете "языки интернет-программирования" из 5 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. .
Просмотр PDF-файла онлайн
Текст из PDF
Сурков Л.В.Корпоративные сетиЛабораторный практикум«SSL/TLS туннелирование соединений защищённой доставки почты» Rev. 02SSL/TLS туннелирование соединений защищённой доставки почтыПрактическая частьЦель работыИзучение принципов безопасного обмена информации с использованием протоколаSSL/TLS и ОС Linux.Схема лабораторной работыНа данном рисунке показана схема, которую вы должны будете исследовать в процессевыполнения лабораторной работы.Рисунок. Топология SSL-туннелирования клиент-серверПорядок выполнения работы1). Постройте топологию сети, представленную на рисунке.2).
Настройте «зеркалирование» (Port Mirroring) на коммутаторе следующим образом:порт «a» – приемник, порт «b» – источник. Таким образом, хакер сможет «прослушивать»весь трафик клиента.3). В качестве POP3-сервера используйте dovecot.Dovecot является производительным и гибким POP/IMAP-сервером, поддерживаетSSL/TLS. Для этого выполните базовые настройки конфигурационных файлов/etc/dovecot/dovecot.conf, 10-auth.conf, 10-mail.conf, 10-master.conf, 10-ssl.conf.4).
Запустите сервер Dovecot.5). Запустите почтовый клиент KMail и настройте на работу с почтовым сервером:Для этого войдите в меню и добавьте новую учетную запись POP3 , т.е. в качестве сервераукажите адрес машины с сервером Dovecot. Логин и пароль укажите от любой учетнойзаписи, кроме root.6).
Перехватите незашифрованный пароль.Для этого получите почту пользователя на машине клиента. Параллельно с этим процессомзапустите утилиту tcpdump на компьютере хакера и обнаружьте пароль на почтовый ящик вперехваченных пакетах.7). Настройте SSL туннелирование для защищённой доставки почты. Для этого на серверезапустите утилиту stunnel на 995 порту.МГТУ им. БауманаКафедра ИУ-620131Сурков Л.В.Корпоративные сетиЛабораторный практикум«SSL/TLS туннелирование соединений защищённой доставки почты» Rev. 028). Включите использование SSL/TLS на клиенте.9). Перехватите зашифрованный пароль. Для этого получите защищенную почтупользователя на машине клиента.10). Сделайте выводы.Требования к оформлению лабораторной работыОтчет студента по проделанной работе оформляется в электронном и печатном виде идолжен содержать:1) титульный лист по принятой форме с название работы, ФИО студента,2) цель работы, топологию сети с обозначением всех сконфигурированных портов иинтерфейсов,3) последовательность пошагового выполнения всех действий в соответствии сзаданием В, а именно: листинги команд с комментариями, скриншоты выполнения команд,4) анализ и выводы по работе,5) ответы на контрольные вопросы.Контрольные вопросы1.2.3.4.5.6.7.Какое основное назначение протоколов SSL и TLS?В чем отличие протоколов SSL и TLS?Где можно применить SSL/TLS протоколы?Назовите основные свойства SSL -канала.Какие типы аутентификации поддерживает протокол SSL?Какие протоколы записи SSL можно выделить и в чём их отличие?Какие атаки можно проводить на SSL и в чём заключается основная идея атак?Литература, источники1.
James Boney, Cisco IOS in a Nutshell, O`Reilly, 20102. Wendell Odom, Interconnecting Networking Devices Cisco, Part 2, Cisco Press, 20103. ru.wikipedia.org/wikiМГТУ им. БауманаКафедра ИУ-620132.