May 18th, 2012 
admin
Предлагается изучить степень защищенности передаваемой по туннель- ному соединению информации с использованием анализатора сетевого трафи- ка.
ВЫПОЛНИТЬ!
13. На втором рабочем месте запустить произвольный web-сервер.
14. Запустить анализатор трафика и настроить его на перехват пакетов, пере-
даваемых виртуальным сетевым адаптером VMnet1.
15. Отправить из ОС виртуальной машины несколько ECHO-запросов в адрес сервера двумя способами: сначала напрямую через сеть VMnet1 (адрес сер-
вера 192.168.200.1), а затем через туннельное соединение (адрес сервера необходимо выяснить при помощи диалогового окна состояния соедине-
ния). Обратите внимание, что пакеты, посылаемые через туннельное со- единение, не опознаются как ICMP-пакеты. Поскольку шифрование пере- даваемой информации и программное сжатие отключены, то содержимое
исходного IP-пакета сохраняется в первоначальном виде. Изменения в пе-
редаваемой информации заключаются только в том, что к исходному паке-
ту добавляется заголовок протокола PPTP, который затем снимается при выходе пакета из туннеля.
16. Перевести IP-адреса источников и приемников ECHO-запросов (всего 4 различных адреса) в шестнадцатеричную систему исчисления. Найти эти адреса в перехваченных пакетах. Убедиться, что при туннелировании IP-
адреса остаются неизменными и могут быть восстановлены в случае пере- хвата трафика. Привести пакеты ECHO-запросов, отправленных напрямую и через туннель, и выделить в них соответствующие IP-адреса.
17. Запустить на виртуальной машине Internet Explorer и подключиться к за-
пущенному в локальной сети web-серверу. При помощи анализатора тра- фика посмотреть пакеты, передаваемые через интерфейс VMnet1. Найти HTTP-запросы, отправляемые на 80 (50h) порт web-сервера, а также ответы сервера, отправляемые с 80 порта. Текст HTTP-запроса начинается со слова GET, следующего за ним пробела и далее URL запрашиваемого ресурса. Сравнить эти пакеты с пакетами, передаваемыми по локальной сети. В чем выражено отличие этих пакетов?
18. Разорвать виртуальное соединение.
19. Включить шифрование передаваемой информации, для этого в свойствах соединения в ОС виртуальной машины установить следующий параметр:
Безопасность ? Шифрование данных
20. Установить виртуальное соединение. Отправить из ОС виртуальной ма-
шины несколько ECHO-запросов через туннельное соединение. Просмот-
реть перехваченный трафик, есть ли возможность установить, пакеты како-
го содержания передавались? Зашифрованы ли поля заголовков? Какая информация может быть перехвачена злоумышленником в случае его под- ключения к линии связи?
Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс
Опубликовано в рубрике