Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Налаштування сервера DNS
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
УІ
Кафедра:
ЗІ
Інформація про роботу
Рік:
2015
Тип роботи:
Звіт до лабораторної роботи
Предмет:
Інформаційно-комунікаційні системи
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
Кафедра ЗІ
З В І Т
до лабораторної роботи № 11,12,13
з курсу
«Безпека інформації в інформаційно-комунікаційних системах»
на тему:
«Налаштування сервера DNS»
Львів – 2015
Мета роботи – отримання практичних навичок налаштування сервера DNS.
ЗАВДАННЯ
Вам надана віртуальна машина, яку потрібно налаштувати для роботи в якості сервера DNS.
Істотні елементи конфігурації віртуальної машини.
- Має мережеву плату AMD PCNet PCI Adapter;
- Встановлена операційна система - Linux;
- Параметри TCP / IP, призначені мережевої плати, наступні:
eth0 - 205.205.205.254/24, gateway 205.205.205.205
- Встановлені мережеві протоколи - TCP / IP;
- Встановлено сервер DNS.
Топологія мережі та адреса
Налаштування TCP/IP адреси мережевої карти віртуальної машини
Встановлюю сервер BIND.
Далі налаштовую сервер DNS таким чином, щоб він являвся основним для доменів:
«aaa.ru.», «bbb.ru.», «aaa.bbb.ru.»
Далі прописую основні сервера і підлеглі їм, та їх адреси
Висновок: під час виконання лабораторної роботи я навчився налаштовувати сервери DNS. Основна мета DNS - це відображення доменних імен в IP адреси і навпаки - IP в DNS.
Лабораторна робота №12
Мета роботи – отримання практичних навичок розробки клієнтських програм.
Приклади постановки задачі
1. Потрібно написати додаток, що буде реєструватися на порту 80, і в слцчае приходу HTPP-запиту передавати фіксовану html-сторінку.
2. Потрібно написати додаток, здатний зчитувати з файлу конфігураційні параметри пошти (ім'я або IP-адресу сервера, номер порту транспортного агента, ім'я та пароль поштової користувача) і відправляти дані, що містяться в іншому файлі, на деякий адресу електронної пошти, що указується в командному рядку при запуску програми.
3. Написати програму, яка приймає в якості аргументу ім'я http-сторінки і викачує в поточний каталог дану сторінку і всі сторінки, на які в їй є посилання.
4. Написати програму, яка приймає в якості аргументу ftp-посилання, і викачує в поточний каталог файл або каталог, лежачий за посиланням.
5. Написати програму, яка здатна зчитувати з файлу конфігураційні параметри агента доступу до пошти (ім'я або IP-адресу сервера, номер порту агента доступу, ім'я та пароль поштової користувача) і виводити на консоль список повідомлень у поштовій скриньці.
6. Написати клієнт-серверний додаток, що вимірює залежність часу передачі повідомлення від його розміру.
7. Написати клієнт-серверний додаток, що забезпечує гру в морський бій (паралельно запускаються два додатки, які взаємодіють через сокети).
3. Написати програму, яка приймає в якості аргументу ім'я http-сторінки і викачує в поточний каталог дану сторінку і всі сторінки, на які в їй є посилання.
Код програми
using System;
using System.Net;
using System.IO;
class DownLoadHTML
{
public static void Main()
{
int ch;
string html="";
HttpWebRequest req = (HttpWebRequest)WebRequest.Create("http://www.google.com");
HttpWebResponse resp = (HttpWebResponse)req.GetResponse();
Stream stream = resp.GetResponseStream();
for (int i = 1; ; i++)
{
ch = stream.ReadByte();
if (ch == -1) break;
html += ch.ToString();
Console.Write((char)ch);
if ((i % 40000) == 0)
{
Console.Write("Press any key...");
Console.Read();
}
}
StreamWriter sw = new StreamWriter("html.txt", true, System.Text.Encoding.Default);
File.WriteAllText("html.txt",html);
sw.Close();
resp.Close();
}
}
Результат
Висновок: на даній лабораторній роботі я отримав практичні навички розробки клієнтських програм.
Лабораторна робота №13
Мета роботи: Набуття практичних навиків аналізу мережевого трафіка.
Теоретичні відомості
Аналізатор трафіку (сніфер). Іноді буває необхідно або корисно виконати моніторинг мережевого трафіку на комп'ютері, адже ми можемо стежити за усіма даними, що входять в комп'ютер, та виходять з нього. Тобто ми може перехоплювати трафік та прослідковувати ви- конані операції, для чого існують спеціальні програми аналізатори трафіку (сніфе- ри). Аналізатор трафіку або сніфер — програма або програмно-апаратний прист- рій, призначений для перехоплення і подальшого аналізу, або тільки аналізу мере- жного трафіку, призначеного для інших вузлів.
Перехоплення трафіку може здійснюватися:
( звичайним «прослуховуванням» мережевого інтерфейсу (метод ефек- тивний при використанні в сегменті концентраторів (хабів) замість комутаторів (світчей), інакше метод малоефективний, оскільки на сніфер потрапляють лише окремі фрейми); ( підключенням сніфера в розрив каналу;
( відгалуженням (програмним або апаратним) трафіку і спрямуванням його копії на сніфер; ( через аналіз побічних електромагнітних випромінювань і відновлення трафіку, що таким чином прослуховується;
( через атаку на канальному (2) (MAC-spoofing) або мережевому (3) рів- ні (IP-spoofing), що приводить до пере направлення трафіку жертви або всього трафіку сегменту на сніфер з подальшим поверненням трафіку в належну адресу. На початку 1990-х широко застосовувався хакерами для захоплення призна- чених для користувача логінів і паролів, які у ряді мережевих протоколів переда- ються в незашифрованому або слабо-зашифрованому вигляді. Широке розповсю- 8 дження хабів дозволяло захоплювати трафік без великих зусиль у великих сегмен- тах локальної мережі практично без ризику бути виявленим. Сніфери застосовуються як в благих, так і в деструктивних цілях. Аналіз тра- фіку, що пройшов через сніфер, дозволяє:
( виявити паразитний, вірусний і закільцьований трафік, наявність якого збільшує завантаження мережного устаткування і каналів зв'язку (сніфери тут малоефективні; як правило, для цих цілей використовують збір різноманітної статистики серверами і активним мережним устаткуванням і її подальший аналіз). ( виявити в мережі шкідливе і несанкціоноване ПЗ, наприклад, мережеві сканери, флудери, троянські програми, клієнти пірінгових мереж та інші (це заз- вичай роблять за допомогою спеціалізованих сніферів — моніторів мережної активності).
( Перехопити будь-який незашифрований (а деколи і зашифрований) призначений для користувача трафік з метою отримання паролів і іншої інфор- мації.
( Локалізувати несправність мережі або помилку конфігурації мережних агентів (для цієї мети сніфери часто застосовуються системними адміністрато- рами)
Оскільки в «класичному» сніфері аналіз трафіку відбувається вручну, із зас- тосуванням лише простих засобів автоматизації (аналіз протоколів, відновлення TCP-потоку), то він підходить для аналізу лише невеликих його обсягів.
Як не дивно, в природі існує безліч сніферів, тому їх поділяють на категорії :
( HTTP сніфери (HTTP Analyzer, IEWatch Professional, EffeTech HTTP Sniffer), перехоплюють HTTP заголовки
; ( принт-сніфери (O & K PrintWatch , PrintMonitor , PrintInspector ) , доз- воляють контролювати і керувати процесом друку в мережі;
( аналізатори протоколів (Wireshark, TracePlus32 WebDetective, CommView );
( сніфери IM систем (MSN Shiffer, ICQ Sniffer, AIM Sniff, IM- Sniffer), надають перехоплену переписку у зручно читається вигляді ;
( парольні сніфери (Cain&Abel, AcePasswordSniffer), перехоплюють і контролюють різноманітні паролі;
( сніфери бездротових мереж (Kismet, airodump - ng, CommViewforWiFi), перехоплюють трафік бездротових мереж навіть без підключення до цих мереж;
( пакетні сніфери (NetworkProbe, EtherscanAnalyzer).
Зупинимось на програмі Wireshark.
Хід роботи
Загальний список проаналізованих мережевих взаємозв’язків
Виділення мережевого взаємозв’язку через HTTP
Виділення мережевого взаємозв'язок через TCP
Висновок: в даній роботі я ознайомився з програмою аналізу трафіку Wireshark, основними типами мережевого взаємозв’язку, зокрема HTTP та TCP.
04.12.2016 23:12-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора