Лабораторная работа №10
По дисциплине: «Теория защиты информационных систем» На тему: «Протоколы двухточечного соединения и его расширений» Специальность: Информационные системы Выполнила: Джуманиязова Ж.Б. Группа: МИС(п)-17-2 Принял: проф. Казиев Г.З. _______ ________________ «____» ________________2018г.
Алматы 2018 Цель работы – познакомиться с протоколами PPP, ESP, TLS, EAP, DESE-bis и3DESE Задачи: 1. Для чего используются составляющие протокола РРР? Привести пример стадии соединения в фазовой диаграмме РРР. 2. Перечислите виды сообщений (пакетов) протокола LCP. 3. Из каких уровней состоит протокол TLS? Перечислить функции этих уровней. 4. Особенности протокола EAP. 5. Какой режим шифрования используется в протоколах DESE-bis, 3DESE?
1. PPP — это набор стандартных протоколов, позволяющих программам удаленного доступа различных разработчиков взаимодействовать друг с другом. Составляющие протокола РРР: • LCP – протокол управления соединением (LinkControlProtocol) – используется для обеспечения установления РРР-соединения и согласования определѐнных конфигурационных настроек. На LCP также лежит ответственность за завершение соединения. • NCP – протокол управления сетью (NetworkControlProtocol) – используется для согласования определѐнных вариантов настроек и параметров протокол, который будет использоваться на сетевом уровне. На рис. 1приведѐн пример того, как РРР может быть использован для обеспечения операций по конфигурированию сети. Станции обмениваются РРР-фреймами для определения того, какой протокол сетевого уровня поддерживается между ними. В данном случае два компьютера договариваются об использовании IP и CLNP (ConnectionlessNetworkProtocol). Рис. 1. Пример по взаимодействию по протоколу РРР 2.Пакеты LCP: - Пакеты настройки соединения используются для установки и настройки соединения (Запрос-Конфигурация, Подтверждение-Конфигурация, Отказ-Конфигурация и Ошибка-Конфигурация). - Пакеты завершения соединения используются для завершения связи (Запрос- Завершение и Подтверждение- Завершение). - Пакеты поддержки соединения используются для поддержки и отладки связи (Отказ-Кода, Отказ-Протокола, Эхо-Запрос, Эхо-Ответ и Отвергнуть- Запрос). 3. TLS - создан на основе SSL 3.0 компании Netscape. Состоит из двух уровней: TLS RecordProtocol (протокол записей) и TLS HandshakeProtocol (протокол установления связи). TLS RecordProtocol действует поверх TCP и UDF и выполняет следующие функции: - симметричное шифрование для шифрования данных (необязательная функция) - передача сообщений с проверкой целостности переданных сообщений при помощи кода идентификации по ключу. Для этого применяется хеширование. TLS RecordProtocol используется в качестве оболочки для протоколов более высокого уровня, например протокола TLS HandshakeProtocol, который позволяет серверу и клиенту: • Идентифицировать друг друга. Идентификация другой стороны проводится при помощи шифрации открытым ключом (например, RSA, DSS и др.). • Договориться об алгоритме шифрования и используемых ключах до того, как начнут передаваться данные. 4.Протокол EAP является расширением протокола Point-to-PointProtocol (PPP); на нем основаны несколько методов проверки подлинности, предусматривающих обмен учетными данными и прочими сведениями произвольного объема. Протокол EAP был разработан с учетом растущей потребности в средствах проверки подлинности, использующих более широкий круг устройств системы безопасности; он предлагает стандартную архитектуру для поддержки дополнительных методов проверки подлинности в рамках PPP. С помощью EAP можно реализовать поддержку нескольких алгоритмов проверки подлинности — так называемых типов EAP, к числу которых относятся генераторы кода доступа, одноразовые пароли, средства проверки подлинности на основе открытых ключей с использованием смарт-карт, сертификатов и др. 5.РРР-протокол шифрования DES, версия 2 Протокол DESE-bis определяет то, как пользователь задаѐт необходимые данные для заданного протокола в контексте ECP и обеспечивает по крайней мере одно средство защищѐнного обмена данными. Хотя алгоритм Стандарта шифрации данных (US DataEncryptionStandard – DES) может быть использован многими способами, определѐн только один режим для использования в РРР-протоколе ЕСР: режим Сцепления блоков шифра (CipherBlockChaining – CBC). PPP-протокол тройной DES-шифрацииТройная DES- шифрация означает, что этот алгоритм применяется трижды к шифруемым данным перед тем, как они будут посланы по каналу связи. Используемый вариант называется DES-EDE3-CBC.
Популярное: Личность ребенка как объект и субъект в образовательной технологии: В настоящее время в России идет становление новой системы образования, ориентированного на вхождение... Организация как механизм и форма жизни коллектива: Организация не сможет достичь поставленных целей без соответствующей внутренней... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (874)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |