Analýza síťového provozu

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

SÍŤOVÉ PROTOKOLY.
SÍŤOVÉ SLUŽBY DNS SYSTÉM
14SIAP – SÍTĚ A PROTOKOLY Hodina 5..
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Název a adresa školy Střední škola zemědělská a přírodovědná Rožnov pod Radhoštěm nábřeží Dukelských Hrdinů Rožnov pod Radhoštěm Název operačního.
Internet Definice Historie Použití Programy pro práci s internetem
Manažerské informační systémy Ing. Dagmar Řešetková
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Softwarové zabezpečení serveru
Technologie firewallů - Filtrování paketů Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
„ EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím.
Informatika Internet.
Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.
Protokol TCP/IP a OSI model
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
Internet.
Internet.
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Protokoly a adresy na internetu
Internetové služby Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Mgr. Miloš Nygrýn.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-17.
Číslo šablony: III/2 VY_32_INOVACE_P4_1.9 Tematická oblast: Hardware, software a informační sítě Porty a rozhraní Typ: DUM - kombinovaný Předmět: ICT Ročník:
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
Firewall.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Application Layer Functionality and Protocols Network Fundamentals – Chapter 3.
INTERNET – struktura, fungování a přehled využití
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
S LUŽBY INTERNETU Ondřej Suk, VIII.A. WWW – WORLD WIDE WEB „celosvětová pavučina“ aplikace internetového protokolu HTTP soustava propojených hypertextových.
Služby internetu obr.: 1. WEB  WWW – (World Wide Web), také pouze zkráceně web v doslovném překladu "světová rozsáhlá síť“, neboli celosvětová síť 
Elektronická pošta Název školy
CZ.1.07/1.4.00/ VY_32_INOVACE_166_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Základy informatiky část 6
Shrnutí Chceme–li připojit PC k Internetu musíme: 1.Zadat adresu DNS serveru (začne pracovat převod IP adresa  symbolické jméno), prakticky začne fungovat.
Vybudujte si svůj vlastní internetovský ochranný val
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Základní informace o síti Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
PB169 – Operační systémy a sítě Protokoly aplikační vrstvy Marek Kumpošt, Zdeněk Říha.
INTERNET INFORMATIKA 5. TŘÍDA. Internet si volně můžeme vyložit jako sít, která vzájemně propojuje počítače po celém světě. Někdy se také internet označuje.
Základy informatiky část 6. 6 Počítačové sítě Počítačová síť Skupina počítačů navzájem propojených, resp. připojených k centrálnímu počítači (serveru)
Uživatel počítačové sítě
E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.
Internet. je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Odborný výcvik ve 3. tisíciletí Tato prezentace byla vytvořena v rámci projektu.
FTP-SSL FTP-SSL Martin Dušek Martin Fúsek Josef Vlček.
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Číslo projektu CZ.1.07/1.5.00/ Název školy Gymnázium Česká a Olympijských nadějí, České Budějovice, Česká 64 Název materiálu VY_32_INOVACE_IVT_1_KOT_18_POCITACOVA_SIT.
Bezpečnost dat v síti Jsou Vaše data opravdu jen Vaše? Máte složité heslo na výběr u? Cítíte se na Internetových diskuzích anonymní? Michal Sviba.
3. Ochrana dynamických dat
Internet – pojmy, služby
Název školy: Autor: Název: Číslo projektu: Název projektu:
Síťové Protokoly.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Komunikační model TCP/IP
Tato prezentace byla vytvořena
Číslo projektu OP VK Název projektu Moderní škola Název školy
Úvod do počítačových sítí
Informatika Internet.
Transkript prezentace:

Analýza síťového provozu Mgr. Radim Janča

Obsah cvičení Komunikace na síti a v internetu Ukázka nejčastějších protokolů na internetu Zachytávání síťového provozu

Komunikace po síti MAC adresy Každé PC má IP adresu - IPv4 (IPv6) 00-FF-9F-64-5E-9B Každé PC má IP adresu - IPv4 (IPv6) 147.251.10.15 Komunikace pomocí packetů/rámců Komunikační protokol TCP\IP Výběr aplikace pomocí portů

Síťové modely zdroj: http://www.earchiv.cz/a708s600/a708s684.php3

Komunikace pomocí rámců Zapouzdření na jednotlivých vrstvách Zdroj: Wikipedia

Komunikace na internetu Kdo všechno může vidět zasílaná data? tracert 216.81.59.173 

Wireshark Nástroj pro analýzu síťového provozu Open-source K dispozici na www.wireshark.org Filtrování packetu dle IP ip.addr == X.X.X.X

Komunikační protokoly na internetu HTTP - webové stránky, nezabezpečený HTTPS - webové stránky, zabezpečený SMTP, IMAP, POP3 – poštovní protokoly FTP - přenos souborů Telnet – jednoduchý komunikační protokol

HTTP Hypertext Transfer Protocol TCP port 80 Data v otevřené podobě Nezajišťuje šifrování ani integritu Pro šifrování a autentizaci HTTP + TLS\SSL -> HTTPS

TLS\SSL Transport Layer Security Secure Sockets Layer Protokoly zabezpečující autentizaci a šifrování Autentizace pomocí certifikátu Typické použití HTTPS, IMAP, SMTP Autentizace serveru vůči klientovi Možná obousměrná autentizace Nejčastěji používané verze SSL 3.0, TSL 1.0

TLS\SSL Handshake Příklad jednosměrné autentizace Zdroj: http://www.mwclearning.com/?p=883

FTP File Transfer Protocol Jednoduchý protokol pro přenos dat Porty 21 (příkazy) a 20 (data) Specifikován roku 1985 v RFC 959 Nezabezpečný FTPS zabezpečení pomocí TLS/SSL

TELNET Jednoduchý protokol pro komunikaci po síti přes TCP Specifikován roku 1969 v RFC 15 Nezabezpečený  Dnes používán především pro jednoduché testování otevřených portů, služeb … Příklad: http://wiki.wireshark.org/SampleCaptures?action=AttachFile&do=get&target=telnet-cooked.pcap

Poštovní protokoly SMTP, POP3, IMAP Bezpečné? Pouze za použití TLS/SSL Jinak lze login a heslo snadno získat z packetů + emaily v otevřené podobě TLS/SSL řeší připojení klient server, co ale pošta přeposílaná mezi servery? Řešení: TLS + šifrování pošty + certifikáty

Užitečné příkazy CMD nslookup – překlad doménového jména <-> IP nslookup Seznam.cz tracert – trasování packet Tracert Seznam.cz Ipconfig /all – informace o nastavení naší síťových adaptérů v PC

Užitečné Wireshark filtry ip.addr == X.X.X.X filtrace packetů dle IP smtp filtrace packetů odchozí pošty pop filtrace packetů příchozí pošty imap filtrace packetů příchozí pošty ftp filtrace packetů protokolu FTP

Děkuji za pozornost.

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.