Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Analýza síťového provozu

Podobné prezentace


Prezentace na téma: "Analýza síťového provozu"— Transkript prezentace:

1 Analýza síťového provozu
Mgr. Radim Janča

2 Obsah cvičení Komunikace na síti a v internetu
Ukázka nejčastějších protokolů na internetu Zachytávání síťového provozu

3 Komunikace po síti MAC adresy Každé PC má IP adresu - IPv4 (IPv6)
00-FF-9F-64-5E-9B Každé PC má IP adresu - IPv4 (IPv6) Komunikace pomocí packetů/rámců Komunikační protokol TCP\IP Výběr aplikace pomocí portů

4 Síťové modely zdroj:

5 Komunikace pomocí rámců
Zapouzdření na jednotlivých vrstvách Zdroj: Wikipedia

6 Komunikace na internetu
Kdo všechno může vidět zasílaná data? tracert  

7 Wireshark Nástroj pro analýzu síťového provozu Open-source
K dispozici na Filtrování packetu dle IP ip.addr == X.X.X.X

8 Komunikační protokoly na internetu
HTTP - webové stránky, nezabezpečený HTTPS - webové stránky, zabezpečený SMTP, IMAP, POP3 – poštovní protokoly FTP - přenos souborů Telnet – jednoduchý komunikační protokol

9 HTTP Hypertext Transfer Protocol TCP port 80 Data v otevřené podobě
Nezajišťuje šifrování ani integritu Pro šifrování a autentizaci HTTP + TLS\SSL -> HTTPS

10 TLS\SSL Transport Layer Security Secure Sockets Layer
Protokoly zabezpečující autentizaci a šifrování Autentizace pomocí certifikátu Typické použití HTTPS, IMAP, SMTP Autentizace serveru vůči klientovi Možná obousměrná autentizace Nejčastěji používané verze SSL 3.0, TSL 1.0

11 TLS\SSL Handshake Příklad jednosměrné autentizace
Zdroj:

12 FTP File Transfer Protocol Jednoduchý protokol pro přenos dat
Porty 21 (příkazy) a 20 (data) Specifikován roku 1985 v RFC 959 Nezabezpečný FTPS zabezpečení pomocí TLS/SSL

13 TELNET Jednoduchý protokol pro komunikaci po síti přes TCP
Specifikován roku 1969 v RFC 15 Nezabezpečený  Dnes používán především pro jednoduché testování otevřených portů, služeb … Příklad:

14 Poštovní protokoly SMTP, POP3, IMAP Bezpečné? Pouze za použití TLS/SSL
Jinak lze login a heslo snadno získat z packetů + y v otevřené podobě TLS/SSL řeší připojení klient server, co ale pošta přeposílaná mezi servery? Řešení: TLS + šifrování pošty + certifikáty

15 Užitečné příkazy CMD nslookup – překlad doménového jména <-> IP
nslookup Seznam.cz tracert – trasování packet Tracert Seznam.cz Ipconfig /all – informace o nastavení naší síťových adaptérů v PC

16 Užitečné Wireshark filtry
ip.addr == X.X.X.X filtrace packetů dle IP smtp filtrace packetů odchozí pošty pop filtrace packetů příchozí pošty imap filtrace packetů příchozí pošty ftp filtrace packetů protokolu FTP

17 Děkuji za pozornost.


Stáhnout ppt "Analýza síťového provozu"

Podobné prezentace


Reklamy Google