Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Analýza síťového provozu Mgr. Radim Janča. Obsah cvičení Komunikace na síti a v internetu Ukázka nejčastějších protokolů na internetu Zachytávání síťového.

Podobné prezentace


Prezentace na téma: "Analýza síťového provozu Mgr. Radim Janča. Obsah cvičení Komunikace na síti a v internetu Ukázka nejčastějších protokolů na internetu Zachytávání síťového."— Transkript prezentace:

1 Analýza síťového provozu Mgr. Radim Janča

2 Obsah cvičení Komunikace na síti a v internetu Ukázka nejčastějších protokolů na internetu Zachytávání síťového provozu

3 Komunikace po síti MAC adresy – 00-FF-9F-64-5E-9B Každé PC má IP adresu - IPv4 (IPv6) – Komunikace pomocí packetů/rámců Komunikační protokol TCP\IP Výběr aplikace pomocí portů

4 Síťové modely zdroj:

5 Komunikace pomocí rámců Zapouzdření na jednotlivých vrstvách Zdroj: Wikipedia

6 Komunikace na internetu Kdo všechno může vidět zasílaná data? tracert

7 Wireshark Nástroj pro analýzu síťového provozu Open-source K dispozici na Filtrování packetu dle IP ip.addr == X.X.X.X

8 Komunikační protokoly na internetu HTTP - webové stránky, nezabezpečený HTTPS - webové stránky, zabezpečený SMTP, IMAP, POP3 – poštovní protokoly FTP - přenos souborů Telnet – jednoduchý komunikační protokol

9 HTTP Hypertext Transfer Protocol TCP port 80 Data v otevřené podobě Nezajišťuje šifrování ani integritu Pro šifrování a autentizaci HTTP + TLS\SSL -> HTTPS

10 TLS\SSL Transport Layer Security Secure Sockets Layer Protokoly zabezpečující autentizaci a šifrování Autentizace pomocí certifikátu Typické použití HTTPS, IMAP, SMTP Autentizace serveru vůči klientovi Možná obousměrná autentizace Nejčastěji používané verze SSL 3.0, TSL 1.0

11 TLS\SSL Handshake Příklad jednosměrné autentizace Zdroj:

12 FTP File Transfer Protocol Jednoduchý protokol pro přenos dat Porty 21 (příkazy) a 20 (data) Specifikován roku 1985 v RFC 959RFC 959 Nezabezpečný FTPS zabezpečení pomocí TLS/SSL

13 TELNET Jednoduchý protokol pro komunikaci po síti přes TCP Specifikován roku 1969 v RFC 15RFC 15 Nezabezpečený Dnes používán především pro jednoduché testování otevřených portů, služeb … Příklad: =AttachFile&do=get&target=telnet-cooked.pcap

14 Poštovní protokoly SMTP, POP3, IMAP Bezpečné? Pouze za použití TLS/SSL Jinak lze login a heslo snadno získat z packetů + y v otevřené podobě TLS/SSL řeší připojení klient server, co ale pošta přeposílaná mezi servery? Řešení: TLS + šifrování pošty + certifikáty

15 Užitečné příkazy CMD – nslookup – překlad doménového jména IP nslookup Seznam.cz – tracert – trasování packet Tracert Seznam.cz – Ipconfig /all – informace o nastavení naší síťových adaptérů v PC

16 Užitečné Wireshark filtry ip.addr == X.X.X.X filtrace packetů dle IP smtp filtrace packetů odchozí pošty pop filtrace packetů příchozí pošty imap filtrace packetů příchozí pošty ftp filtrace packetů protokolu FTP

17 Děkuji za pozornost.


Stáhnout ppt "Analýza síťového provozu Mgr. Radim Janča. Obsah cvičení Komunikace na síti a v internetu Ukázka nejčastějších protokolů na internetu Zachytávání síťového."

Podobné prezentace


Reklamy Google