Московский ордена Ленина, ордена Октябрьской Революции

и ордена Трудового Красного Знамени

ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ имени Н. Э. БАУМАНА

Факультет: «Информатика и системы управления»

Кафедра: «Информационная безопасность»

_____________________________________________________________________

Домашнее задание

по дисциплине

«Вычислительные сети»

Перехват пакетов протоколов прикладного уровня

Студент: Никеева А.С. ______ ИУ8-83 __

(фамилия, инициалы) (индекс группы)

Преподаватель ______Никулин М.Ю. __

(фамилия, инициалы)

Москва

2012

Задание

Найти 5 примеров общепринятых прикладных протоколов, передающих защищаемую информацию в открытом виде. Для двух из них предложить варианты решения проблемы.

При выполнении домашнего задания использован сниффер Wireshark.

Протокол HTTP

Протокол передачи гипертекста HTTP является протоколом передачи данных.

Примеры сайтов, передающих логин/пароль в открытом виде:

• http://deltel.ru

Введенные данные:

testtest1@mail.ru

qwertyqwerty

• http://dudu.com/ - новая социальная сеть

Введенные данные:

testtest5@mail.ru

qwerty12345

Также в открытом виде передают информацию такие сайты, как avito.ru, radikal.ru, kinopoisk.ru и многие другие.

Протокол POP

Протокол прикладного уровня, используемый клиентами электронной почты для извлечения электронного сообщения с удаленного сервера по TCP/IP-соединению

Программа FoxMail 7.0.1.91

Введенные данные:

testtest@mail.ru

qwertyqwerty

Протокол FTP

Протокол передачи файлов со специального файлового сервера на компьютер пользователя. FTP дает возможность абоненту обмениваться двоичными и текстовыми файлами с любым компьютером сети.

Программа FileZilla 3.5.3. Сервер ftp.intel.com

Введенные данные:

testtest

qwerty

В следующих протоколах данные также передаются в открытом виде:

• BGP - протокол динамической маршрутизации. Протокол BGP предназначен для обмена информацией о достижимости подсетей.

• DHCP – это прикладной протокол, хотя в модели OSI располагается на транспортном уровне. Этот прокол позволяет компьютерам автоматически получать сетевые настройки

• IRC – протокол для обмена сообщениями в режиме реального времени. Но он может использовать опционально криптографический TLS.

• SNMP – протокол управления сетями связи на основе архитектуры UDP.

• SIP – протокол передачи данных, для обмена мультимедийными данными.

Предложения по защите передаваемых данных

Для обеспечения безопасности при использовании протокола HTTP необходимо использовать его расширение HTTPS, поддерживающее шифрование и работающее через шифрованные транспортные механизмы SSL и TLS.

FTP не шифрует свой трафик, поэтому все данные могут быть прочитаны при перехвате пакета в сети. Существует несколько методов защиты данных, передаваемых по FTP.

• Явный FTPS - расширение стандарта FTP, позволяющее клиентам требовать того, чтобы FTP-сессия была зашифрована.

Это реализуется отправкой команды "AUTH TLS".

• SFTP, или "SSH File Transfer Protocol" - программа, использующая SSH (Secure Shell) для передачи файлов. В отличие от стандартного FTP, она шифрует и команды, и данные, предохраняя пароли и конфиденциальную информацию от открытой передачи через сеть.

• FTP через SSH (не SFTP) - туннелирование обычной FTP-сессии через SSH-соединение.

Также для защиты данных может быть использована VPN. Например, IPSec.

5