Анализ защищенности передаваемой информации

Предлагается изучить степень защищенности передаваемой по туннель- ному соединению информации с использованием анализатора сетевого трафи- ка.

ВЫПОЛНИТЬ!

13. На втором рабочем месте запустить произвольный web-сервер.

14. Запустить анализатор трафика и настроить его на перехват пакетов, пере-

даваемых виртуальным сетевым адаптером VMnet1.

15. Отправить из ОС виртуальной машины несколько ECHO-запросов в адрес сервера двумя способами: сначала напрямую через сеть VMnet1 (адрес сер-

вера 192.168.200.1), а затем через туннельное соединение (адрес сервера необходимо выяснить при помощи диалогового окна состояния соедине-

ния). Обратите внимание, что пакеты, посылаемые через туннельное со- единение, не опознаются как ICMP-пакеты. Поскольку шифрование пере- даваемой информации и программное сжатие отключены, то содержимое

исходного IP-пакета сохраняется в первоначальном виде. Изменения в пе-

редаваемой информации заключаются только в том, что к исходному паке-

ту добавляется заголовок протокола PPTP, который затем снимается при выходе пакета из туннеля.

16. Перевести IP-адреса источников и приемников ECHO-запросов (всего  4 различных адреса) в шестнадцатеричную систему исчисления. Найти  эти адреса в перехваченных пакетах. Убедиться, что при туннелировании  IP-

адреса остаются неизменными и могут быть восстановлены в случае пере- хвата трафика. Привести пакеты ECHO-запросов, отправленных напрямую и через туннель, и выделить в них соответствующие IP-адреса.

17. Запустить на виртуальной машине Internet Explorer и подключиться к за-

пущенному в локальной сети web-серверу. При помощи анализатора тра- фика посмотреть пакеты, передаваемые через интерфейс VMnet1. Найти HTTP-запросы, отправляемые на 80 (50h) порт web-сервера, а также ответы сервера, отправляемые с 80 порта. Текст HTTP-запроса начинается со слова GET, следующего за ним пробела и далее URL запрашиваемого ресурса. Сравнить эти пакеты с пакетами, передаваемыми по локальной сети. В чем выражено отличие этих пакетов?

18. Разорвать виртуальное соединение.

19. Включить шифрование передаваемой информации, для этого в свойствах соединения в ОС виртуальной машины установить следующий параметр:

Безопасность ? Шифрование данных

20. Установить виртуальное соединение. Отправить из ОС виртуальной ма-

шины несколько ECHO-запросов через туннельное соединение. Просмот-

реть перехваченный трафик, есть ли возможность установить, пакеты како-

го  содержания передавались? Зашифрованы ли  поля  заголовков? Какая информация может быть перехвачена злоумышленником в случае его под- ключения к линии связи?

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий