Лабораторная работа №10

По дисциплине: «Теория защиты информационных систем»

На тему: «Протоколы двухточечного соединения и его расширений»

Специальность: Информационные системы

Выполнила: Джуманиязова Ж.Б. Группа: МИС(п)-17-2

Принял: проф. Казиев Г.З.

_______ ________________ «____» ________________2018г.

Алматы 2018

Цель работы – познакомиться с протоколами PPP, ESP, TLS, EAP, DESE-bis и3DESE

Задачи:

1. Для чего используются составляющие протокола РРР? Привести пример

стадии соединения в фазовой диаграмме РРР.

2. Перечислите виды сообщений (пакетов) протокола LCP.

3. Из каких уровней состоит протокол TLS? Перечислить функции этих уровней.

4. Особенности протокола EAP.

5. Какой режим шифрования используется в протоколах DESE-bis, 3DESE?

1. PPP — это набор стандартных протоколов, позволяющих программам удаленного доступа различных разработчиков взаимодействовать друг с другом. Составляющие протокола РРР:

• LCP – протокол управления соединением (LinkControlProtocol) – используется для обеспечения установления РРР-соединения и согласования определѐнных конфигурационных настроек. На LCP также лежит ответственность за завершение соединения.

• NCP – протокол управления сетью (NetworkControlProtocol) – используется для согласования определѐнных вариантов настроек и параметров протокол, который будет использоваться на сетевом уровне.

На рис. 1приведѐн пример того, как РРР может быть использован для обеспечения операций по конфигурированию сети. Станции обмениваются РРР-фреймами для определения того, какой протокол сетевого уровня поддерживается между ними. В данном случае два компьютера договариваются об использовании IP и CLNP (ConnectionlessNetworkProtocol).

Рис. 1. Пример по взаимодействию по протоколу РРР

2.Пакеты LCP:

- Пакеты настройки соединения используются для установки и настройки соединения (Запрос-Конфигурация, Подтверждение-Конфигурация, Отказ-Конфигурация и Ошибка-Конфигурация).

- Пакеты завершения соединения используются для завершения связи (Запрос- Завершение и Подтверждение- Завершение).

- Пакеты поддержки соединения используются для поддержки и отладки связи (Отказ-Кода, Отказ-Протокола, Эхо-Запрос, Эхо-Ответ и Отвергнуть- Запрос).

3. TLS - создан на основе SSL 3.0 компании Netscape. Состоит из двух уровней: TLS RecordProtocol (протокол записей) и TLS HandshakeProtocol (протокол установления связи). TLS RecordProtocol действует поверх TCP и UDF и выполняет следующие функции:

- симметричное шифрование для шифрования данных (необязательная функция)

- передача сообщений с проверкой целостности переданных сообщений при помощи кода идентификации по ключу. Для этого применяется хеширование.

TLS RecordProtocol используется в качестве оболочки для протоколов более высокого уровня, например протокола TLS HandshakeProtocol, который позволяет серверу и клиенту:

• Идентифицировать друг друга. Идентификация другой стороны проводится при помощи шифрации открытым ключом (например, RSA, DSS и др.).

• Договориться об алгоритме шифрования и используемых ключах до того, как начнут передаваться данные.

4.Протокол EAP является расширением протокола Point-to-PointProtocol (PPP); на нем основаны несколько методов проверки подлинности, предусматривающих обмен учетными данными и прочими сведениями произвольного объема. Протокол EAP был разработан с учетом растущей потребности в средствах проверки подлинности, использующих более широкий круг устройств системы безопасности; он предлагает стандартную архитектуру для поддержки дополнительных методов проверки подлинности в рамках PPP.

С помощью EAP можно реализовать поддержку нескольких алгоритмов проверки подлинности — так называемых типов EAP, к числу которых относятся генераторы кода доступа, одноразовые пароли, средства проверки подлинности на основе открытых ключей с использованием смарт-карт, сертификатов и др.

5.РРР-протокол шифрования DES, версия 2 Протокол DESE-bis определяет то, как пользователь задаѐт необходимые данные для заданного протокола в контексте ECP и обеспечивает по крайней мере одно средство защищѐнного обмена данными. Хотя алгоритм Стандарта шифрации данных (US DataEncryptionStandard – DES) может быть использован многими способами, определѐн только один режим для использования в РРР-протоколе ЕСР: режим Сцепления блоков шифра (CipherBlockChaining – CBC).

PPP-протокол тройной DES-шифрацииТройная DES- шифрация означает, что этот алгоритм применяется трижды к шифруемым данным перед тем, как они будут посланы по каналу связи. Используемый вариант называется DES-EDE3-CBC.