1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson.

Slides:



Advertisements
Liknande presentationer
Att förstå anonymiteten (översättning från
Advertisements

Att identifiera och utveckla ledare
1 Handelshögskolan i Stockholm 2 Lunds universitet
Allvarligt skadade motorcyklister och mopedister Underlag 2.0.
Innehåll, huvudpresentation 4. Rangordning av ordningsstörningar (fråga 1) 5. Problem med nedskräpning (fråga 1a) 6. Problem med skadegörelse (fråga 1b)
Romersk skulptur Exempel Förutsättningar Kännetecken
1 Medarbetarenkät 2011 • 573 svar. 2 Kön 3 Jag är knuten till en klass, undervisningsgrupp eller barngrupp.
Barnkonventionen Rätt att utvecklas som person
SASSAM Version 1.1 © SASSAM SASSAM Version 2.0 Omgivning 1 Sociala förhållanden Arbetsförhållanden Utbildning - kompetens Fritid Nätverk.
BENÄMNA lätta ord SPRÅKTRÄNING VID AFASIKg VIII
Kundundersökning mars 2010
Tillämpning av bolagsstyrningskoden vid årsstämmor 2005 och 2006.
Leif Håkansson’s Square Dancer Rotation
Brott och utsatthet för brott Elever som snattat de senaste 12 månaderna.
Projektföljeforskning
V E R S I O N N R 1. 2 T A V E L I D É E R I M I L J Ö.
Eddie Arnold - Make The World Go Away Images colorées de par le monde Déroulement automatique ou manuel à votre choix 1 för dig.
Elkraft 7.5 hp distans: Kap. 3 Likströmsmotorn 3:1
Förstudie 2. Design 3. Migrering 4 Analys av befintlig miljö –Microsoft Assessment and Planning (MAP) kan användas för att analysera sin miljö.
LANDSTINGSDIREKTÖRENS STAB Regional utveckling BILD 1 Resultat av enkät till landstingspolitiker
Kapitel 3 November 2008/Leif Carlsson Kontakter med vården Liv & hälsa i Örebro län år 2000, 2004 och 2008 Liv & hälsa 2008 Liv & hälsa 2000, 2004 och.
Skånedatabasen & Region Skånes tillgänglighetsmodell
Karolinska Institutet, studentundersökning Studentundersökning på Karolinska Institutet HT 2013.
1 Medarbetarenkät svar. 2 Kön 3 Jag är knuten till en klass, undervisningsgrupp eller barngrupp.
Stora additionstabellen
Kommunpussel Din uppgift är att sortera de organisatoriska delar på nästa sida på ett sådant sätt att det överensstämmer med hur din kommun är organiserad.
V E R S I O N N R 2. 0 T A V E L I D É E R I M I L J Ö.
Bastugatan 2. Box S Stockholm. Blad 1 Läsarundersökning Maskinentreprenören 2007.
V ersion Dialogseminarium – Patientens väg i vården Välkommen!
Droger och spel 2006Gymn åk2 1 Elever som röker (dagligen eller ibland)
Droger och spel Elever som röker (dagligen eller ibland)
Enkätresultat för Fritidshem Föräldrar 2014 Skola - Hällby skola.
INFÖR NATIONELLA PROVET
Gymnasieskolan år 2 Brott och utsatthet för brott 2008 BILD 1 Elever som snattat de senaste 12 månaderna.
Grundskolan år 9 Brott och utsatthet för brott 2008 BILD 1 Elever som snattat de senaste 12 månaderna.
Enkätresultat för Grundskolan Elever 2014 Skola:Hällby skola.
15 x 25 meter. Skriv banenavn Skriv designet af Skriv dato MÅL sväng vänster 6 sväng höger 5 runt 7 Vänster runt hund höger runt.
Postmilen båda banorna
Hittarps IK Kartläggningspresentation år 3.
Bild 1 Hur använder vi KursInfo idag? Högskolan i Skövde.
Från Gotland på kvällen (tågtider enligt 2007) 18:28 19:03 19:41 19:32 20:32 20:53 21:19 18:30 20:32 19:06 19:54 19:58 20:22 19:01 21:40 20:44 23:37 20:11.
Arbetspensionssystemet i bilder Bildserie med centrala uppgifter om arbetspensionssystemet och dess funktion
TÄNK PÅ ETT HELTAL MELLAN 1-50
Grundskola Elever 2013 Grundskoleenkät - Elever ( per klass)
Grundskolan år 9 Droger och spel 2008 BILD 1 Elever som röker (dagligen eller ibland)
1 Joomla © 2009 Stefan Andersson 1. 2 MÅL 2 3 Begrepp Aktör: en användare som interagerar med webbplatsen. I diagrammet till höger finns två aktörer:
Listor En lista är en föränderlig ordnad samling objekt.
Kouzlo starých časů… Letadla Pár foteček pro vzpomínku na dávné doby, tak hezké snění… M.K. 1 I Norrköping får man inte.
Best pictures on the internet 2007 Awards 1http:// Är vänsteralliansen trovärdig i Norrköping.
Enkätresultat för Fritidshem Elever 2014 Skola:Fritidselever, Gillberga skola.
Innehåll, kommunpresentation 3. Rangordning av ordningsstörningar (fråga 1) 4. Problem med nedskräpning (fråga 1a) 5. Problem med skadegörelse (fråga 1b)
Grundskola Föräldrar 2013 Grundskoleenkät - Föräldrar Enhet:Gillberga skola.
Best pictures on the internet 2007 Awards 1http:// (s), (v), och (mp) i Norrköping, gillar inte att vi använder grundlagarna.
Täckningsgrad Dec 2014 – feb 2015 Täckningsgrad Dec 2014 – feb 2015.
Arbetspensionssystemet i bilder Bildserie med centrala uppgifter om arbetspensionssystemet och dess funktion
Vem som svarat på enkäten Fig 1. Män =75 år Boende Fig 2 Eget boende, ej hemtjänst Eget boende med hemtjänst.
1 Anneli Juhlin FP
Enkätresultat för Grundskolan Föräldrar 2014 Skola - Gillberga skola.
OpCon/xps - A case study. Club2200Page 1 OpCon/xps – A case study Club2200 Magnus Nyman & Hans Forslind.
Täckningsgrad Dec 2014 – jan 2014 Täckningsgrad Dec 2014 – jan 2014.
Gymnasieskolan år 2 Droger och spel 2008 BILD 1 Elever som röker (dagligen eller ibland)
Informationsteknologi - Lektion 2 Trådlöst nätverk (WLAN) Trådlöst nätverk (WLAN) Filarkivet: Filarkivet:
Räkna till en miljard 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13,14,15,16,17,18,19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, En miljard är ett.
© Anders Broberg, Ulrika Hägglund, Lena Kallin Westin, 2003 Föreläsning 12 Sökning och Sökträd.
Förskoleenkät Föräldrar 2012 Förskoleenkät – Föräldrar Enhet:Hattmakarns förskola.
Bild 1 Prognos för länets arbetsmarknad Stefan Tjb.
Grundskola Elever 2013 Grundskoleenkät - Elever Enhet: Gillberga skola.
1 Jan Lundström OV’s Hemsida Utbildning Ledare. 2 Jan Lundström OV’s Hemsida Standard Lagrum.
När infaller Julafton och hur ofta?
Presentationens avskrift:

1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson

2 Support: Då: Via telefon, eller Fysisk närvaro Krångligt och dyrt Nu: Direkt kontroll Via Internet

3 Remote Support Gateway R S G

4 Funktionsskiss:

5 Tunnling: Flera TCP strömmar i en Fungerar med de flesta TCP-protokoll Transparent

6 Fördelar: ”Remote support” Rättighetskontroll Säkerhet genom kryptering

7 Problem: Vad händer? Vad hände? Vem gjorde vad?

8 Uppgift: Spela in den tunnlade trafiken Visuell uppspelning ”Live” övervakning

9 Teknologi: FreeBSD OpenSSH Standard PC

10 Språk och verktyg C, POSIX Emacs GNU C Compiler

11 Hinder: ”Genskjuta” Identifiering av protokoll Datamängder

12 Genskjutning: Modifiera OpenSSH Källkoden är tillgänglig

13 OpenSSH: Tunnlingen av X windows är separerad från övriga TCP tunnlar.

14 Identifiering: X Windows tunnel: Redan känd TCP tunnel: Ingen standard Flera olika protokoll

15 “Live”-övervakning: X Windows: Möjlig TCP tunnel: För komplicerad

16 Inspelning: E N K E L T !

17 Genskjutning och inspelning:

18 Genskjutning och inspelning:

19 Visuell uppspelning: Identifiering Implementering av protokoll

20 X Windows: Fönster hantering System för grafiska gränssnitt ”Server/Client” TCP Protokoll

21 Grunderna till X: Klienten sänder: Servern sänder: 1.”Requests” 2.“Replies” 3.“Events” 4.“Errors”

22 Exempel: Klient:Server: LIST FONTS FONT LIST CREATE WINDOW PRINT ”Hello world”

23 Simpel uppspelning: Skicka de ”requests” som är inspelade!

24 X Protokollet, detaljer: 1.Resurs identifierare 2.Atomer Globala nummer Knappar, fönster Global strängar Egenskaper

25 Resurs-id: Klienten har ett begränsat område Server bestämmer Området kan ändras från gång till gång

26 Atomer: Kan vara olika Vissa är fördefinierade

27 Lösning: Ersätt värdena i logfilen med nya värden Lagra de nya värdena i en hashtabell.

28 Allmän TCP: Svårt att identifiera enskilda protokoll Komplex implementering

29 Lösning: Implementera speciella moduler för varje protokoll Lämna identifieringen till användaren

30 Telnet: Minimala funktionalitetskrav Förhandla om extra funktionalitet Tillståndsmaskin Terminalemulering Telnet-protokollet: Telnet-modulen:

31 Lösningens begränsningar: Endast X kan övervakas Ingen automatisk identifiering Sammanlänkade X uppkopplingar stöds inte

32 Resultat: Inspelning implementerad Övervakning av X implementerad Uppspelning av X och Telnet

33 F I N

Kontakta oss: Sekretesspolicy Kontakta oss
Om projektet: SlidePlayer Användarvillkor

© 2024 SlidePlayer.se Inc. All rights reserved.