Безпека сайту. Лабораторна робота з web програмування. Робота № 530555

Перехід до торгівельного партнера Binance

Безпека сайту

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

ІКТА

Факультет:

Інформаційна безпека

Кафедра:

Не вказано

Інформація про роботу

Рік:

2017

Тип роботи:

Лабораторна робота

Предмет:

web програмування

Група:

БІ-31

Завантажити

Частина тексту файла (без зображень, графіків і формул):

Національний університет «Львівська політехніка» Інститут комп’ютерних технологій, автоматики та метрології ІКТА Кафедра БІТ / Звіт з курсу: «WEB-програмування» на тему: «Аналіз безпеки веб-додатків Тестування захищеності транспортного рівня» Мета: Виконати збір інформації про аналізованому веб-додатку та засобам тестування захищеності служб SSL / TLS. Теоретичні відомості Мережеві адаптери - це комунікаційне обладнання Мережевий адаптер (мережева карта) - це пристрій двонаправленого обміну даними між ПК і середовищем передачі даних обчислювальної мережі. Крім організації обміну даними між ПК і обчислювальної мережею, мережевий адаптер виконує буферизацію (тимчасове зберігання даних) і процес створення пари комп'ютера з мережевим кабелем. Мережевимиадаптерами реалізуються функції фізичного рівня, а функції канального рівня семиуровневой моделі ISO реалізуються мережевими адаптерами і їх драйверами. Адаптери забезпечені власним процесором і пам'яттю. Карти класифікуються за типом порту, через який вони з'єднуються з комп'ютером: ISA, PCI, USB. Найбільш поширені з них - це мережеві карти PCI. Карта, як правило, встановлюється в слот розширення PCI, розташований на материнській платі ПК, і підключається до мережевого кабелю роз'ємами типу: RJ-45 або BNC. Мережеві карти можна розділити на два типи: адаптери для клієнтських комп'ютерів; адаптери для серверів. Залежно від застосовуваної технології обчислювальних мереж Ethernet, Fast Ethernet або Gigabit Ethernet, мережеві карти забезпечують швидкість передачі даних: 10, 100 або 1000 Мбіт / с. Мережеві кабелі обчислювальних мереж Як кабелів з'єднують окремі ПК і комунікаційне обладнання в обчислювальних мережах застосовуються: кручена пара, коаксіальний кабель, оптичний кабель, властивості яких викладені в розділі "Лінії зв'язку і канали передачі даних" Проміжне комунікаційне обладнання обчислювальних мереж Як проміжний комунікаційного обладнання застосовуються: трансивери (transceivers), повторювачі (repeaters), концентратори (hubs), комутатори (switches), мости (bridges), маршрутизатори (routers) і шлюзи (gateways). Проміжне комунікаційне обладнання обчислювальних мереж використовується для посилення і перетворення сигналів, для об'єднання ПК в фізичні сегменти, для поділу обчислювальних мереж на підмережі (логічні сегменти) з метою збільшення продуктивності мережі, а також для об'єднання підмереж (сегментів) і мереж в єдину обчислювальну мережу. Фізична структуризація обчислювальних мереж об'єднує ПК в загальну середу передачі даних, тобто утворює фізичні сегменти мережі, але при цьому не змінює напрямок потоків даних. Фізичні сегменти спрощують підключення до мережі великої кількості ПК. Логічна структуризація розділяє загальне середовище передачі даних на логічні сегменти і тим самим усуває зіткнення (колізії) даних в обчислювальних мережах. Логічні сегменти або підмережі можуть працювати автономно і в міру необхідності комп'ютери з різних сегментів можуть обмінюватися даними між собою. Протоколи управління в обчислювальних мережах залишаються тими ж, які застосовуються і в неподільні мережах. Трансивери і повторювачі забезпечують посилення і перетворення сигналів в обчислювальних мережах. Концентратори і комутатори служать для об'єднання декількох комп'ютерів в необхідну конфігурацію локальної обчислювальної мережі. Концентратори є засобом фізичної структуризації обчислювальної мережі, так як розбивають мережу на сегменти. Комутатори призначені для логічної структуризації обчислювальної мережі, так як розділяють загальну середу передачі даних на логічні сегменти і тим самим усувають зіткнення. Для з'єднання підмереж (логічних сегментів) і різних обчислювальних мереж між собою в якості міжмережевого інтерфейсу застосовуються комутатори, мости, маршрутизатори і шлюзи. Повторювачі - це апаратні пристрої, призначені для відновлення і посилення сигналів в обчислювальних мережах з метою збільшення їх довжини. Трансивери або приймачі - це апаратні пристрої, що служать для двобічної передачі між адаптером і мережним кабелем або двома сегментами кабелю. Основною функцією трансивера є посилення сигналів. Трансивери застосовуються і в якості конверторів для перетворення електричних сигналів в інші види сигналів (оптичні або радіосигнали) з метою використання інших середовищ передачі інформації. Концентратори - це апаратні пристрої множинного доступу, які об'єднує в одній точці окремі фізичні відрізки кабелю, утворюють загальну середу передачі даних або фізичні сегменти мережі. Комутатори - це програмно - апаратні пристрої, які ділять загальне середовище передачі даних на логічні сегменти. Логічний сегмент утворюється шляхом об'єднання декількох фізичних сегментів за допомогою концентраторів. Кожен логічний сегмент підключається до окремого порту комутатора. Мости - це програмно - апаратні пристрої, які забезпечують з'єднання декількох локальних мереж між собою або кілька частин однієї і тієї ж мережі, що працюють з різними протоколами. Мости призначені для логічної структуризації мережі або для з'єднання в основному ідентичних мереж, що мають деякі фізичні відмінності. Міст ізолює трафік однієї частини мережі від трафіку іншій частині, підвищуючи загальну продуктивність передачі даних. Маршрутизатор. Це комунікаційне обладнання, яке забезпечує вибір маршруту передачі даних між декількома мережами, що мають різну архітектуру або протоколи. Маршрутизатор застосовують тільки для зв'язку однорідних мереж і в розгалужених мережах, що мають кілька паралельних маршрутів .. маршрутизатори та програмними модулями мережевої операційної системи реалізуються функції мережевого рівня. Шлюзи - це комунікаційне обладнання (наприклад, комп'ютер), що служить для об'єднання різнорідних мереж з різними протоколами обміну. Шлюзи повністю перетворюють весь потік даних, включаючи коди, формати, методи управління і т.д. Комунікаційне обладнання: мости, маршрутизатори і шлюзи в локальної обчислювальної мережі - це, як правило, виділені комп'ютери зі спеціальним програмним забезпеченням. Завдання 1.Виконати збір інформації про веб-додатків. 2.Виконати тестування захищеності транспортного рівня. Хід роботи Збір інформації про веб-додатків 1.Зйшов на сайт https://www.shodan.io та ввів адресу ukr.net. / 2.Отриманий результат роботи. / / / / / Тестування захищеності транспортного рівня 1.Зйшов на сайт https://www.ssllabs.com та ввів адресу ukr.net. / 2. Резюме. / 3. Сертифікат № 1: RSA 2048 біт (SHA256withRSA). / 4. Конфігурація. / 5. Моделювання рукостискання. / 6. Деталі протоколу. / 7. HTTP-запити. / Висновок Виков збір інформації про аналізованому веб-додатку та засоби тестування захищеності служб SSL / TLS.

Лабораторна робота web програмування

RicStark

13.11.2018 22:11-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись