Presentation laddar. Vänta.

Presentation laddar. Vänta.

1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson.

Publicerades avSolveig Ström

Liknande presentationer

En presentation över ämnet: "1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson."— Presentationens avskrift:

1 1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson

2 2 Support: Då: Via telefon, eller Fysisk närvaro Krångligt och dyrt Nu: Direkt kontroll Via Internet

3 3 Remote Support Gateway R S G

4 4 Funktionsskiss:

5 5 Tunnling: Flera TCP strömmar i en Fungerar med de flesta TCP-protokoll Transparent

6 6 Fördelar: ”Remote support” Rättighetskontroll Säkerhet genom kryptering

7 7 Problem: Vad händer? Vad hände? Vem gjorde vad?

8 8 Uppgift: Spela in den tunnlade trafiken Visuell uppspelning ”Live” övervakning

9 9 Teknologi: FreeBSD OpenSSH Standard PC

10 10 Språk och verktyg C, POSIX Emacs GNU C Compiler

11 11 Hinder: ”Genskjuta” Identifiering av protokoll Datamängder

12 12 Genskjutning: Modifiera OpenSSH Källkoden är tillgänglig

13 13 OpenSSH: Tunnlingen av X windows är separerad från övriga TCP tunnlar.

14 14 Identifiering: X Windows tunnel: Redan känd TCP tunnel: Ingen standard Flera olika protokoll

15 15 “Live”-övervakning: X Windows: Möjlig TCP tunnel: För komplicerad

16 16 Inspelning: E N K E L T !

17 17 Genskjutning och inspelning:

18 18 Genskjutning och inspelning:

19 19 Visuell uppspelning: Identifiering Implementering av protokoll

20 20 X Windows: Fönster hantering System för grafiska gränssnitt ”Server/Client” TCP Protokoll

21 21 Grunderna till X: Klienten sänder: Servern sänder: 1.”Requests” 2.“Replies” 3.“Events” 4.“Errors”

22 22 Exempel: Klient:Server: LIST FONTS FONT LIST CREATE WINDOW PRINT ”Hello world”

23 23 Simpel uppspelning: Skicka de ”requests” som är inspelade!

24 24 X Protokollet, detaljer: 1.Resurs identifierare 2.Atomer Globala nummer Knappar, fönster Global strängar Egenskaper

25 25 Resurs-id: Klienten har ett begränsat område Server bestämmer Området kan ändras från gång till gång

26 26 Atomer: Kan vara olika Vissa är fördefinierade

27 27 Lösning: Ersätt värdena i logfilen med nya värden Lagra de nya värdena i en hashtabell.

28 28 Allmän TCP: Svårt att identifiera enskilda protokoll Komplex implementering

29 29 Lösning: Implementera speciella moduler för varje protokoll Lämna identifieringen till användaren

30 30 Telnet: Minimala funktionalitetskrav Förhandla om extra funktionalitet Tillståndsmaskin Terminalemulering Telnet-protokollet: Telnet-modulen:

31 31 Lösningens begränsningar: Endast X kan övervakas Ingen automatisk identifiering Sammanlänkade X uppkopplingar stöds inte

32 32 Resultat: Inspelning implementerad Övervakning av X implementerad Uppspelning av X och Telnet

33 33 F I N

Ladda ner ppt "1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson."

Liknande presentationer

Att förstå anonymiteten (översättning från

Att förstå anonymiteten (översättning från
Att identifiera och utveckla ledare

Att identifiera och utveckla ledare
1 Handelshögskolan i Stockholm 2 Lunds universitet

1 Handelshögskolan i Stockholm 2 Lunds universitet
Allvarligt skadade motorcyklister och mopedister Underlag 2.0.

Allvarligt skadade motorcyklister och mopedister Underlag 2.0.
Innehåll, huvudpresentation 4. Rangordning av ordningsstörningar (fråga 1) 5. Problem med nedskräpning (fråga 1a) 6. Problem med skadegörelse (fråga 1b)

Innehåll, huvudpresentation 4. Rangordning av ordningsstörningar (fråga 1) 5. Problem med nedskräpning (fråga 1a) 6. Problem med skadegörelse (fråga 1b)
Romersk skulptur Exempel Förutsättningar Kännetecken

Romersk skulptur Exempel Förutsättningar Kännetecken
1 Medarbetarenkät 2011 • 573 svar. 2 Kön 3 Jag är knuten till en klass, undervisningsgrupp eller barngrupp.

1 Medarbetarenkät 2011 • 573 svar. 2 Kön 3 Jag är knuten till en klass, undervisningsgrupp eller barngrupp.
Barnkonventionen Rätt att utvecklas som person

Barnkonventionen Rätt att utvecklas som person
SASSAM Version 1.1 © SASSAM SASSAM Version 2.0 Omgivning 1 Sociala förhållanden Arbetsförhållanden Utbildning - kompetens Fritid Nätverk.

SASSAM Version 1.1 © SASSAM SASSAM Version 2.0 Omgivning 1 Sociala förhållanden Arbetsförhållanden Utbildning - kompetens Fritid Nätverk.
BENÄMNA lätta ord SPRÅKTRÄNING VID AFASIKg VIII 2011 1.

BENÄMNA lätta ord SPRÅKTRÄNING VID AFASIKg VIII
Kundundersökning mars 2010

Kundundersökning mars 2010
Tillämpning av bolagsstyrningskoden vid årsstämmor 2005 och 2006.

Tillämpning av bolagsstyrningskoden vid årsstämmor 2005 och 2006.
Leif Håkansson’s Square Dancer Rotation

Leif Håkansson’s Square Dancer Rotation
Brott och utsatthet för brott 2006 1 Elever som snattat de senaste 12 månaderna.

Brott och utsatthet för brott Elever som snattat de senaste 12 månaderna.
Projektföljeforskning

Projektföljeforskning
V E R S I O N N R 1. 2 T A V E L I D É E R I M I L J Ö.

V E R S I O N N R 1. 2 T A V E L I D É E R I M I L J Ö.
Eddie Arnold - Make The World Go Away Images colorées de par le monde Déroulement automatique ou manuel à votre choix 1 för dig.

Eddie Arnold - Make The World Go Away Images colorées de par le monde Déroulement automatique ou manuel à votre choix 1 för dig.
Elkraft 7.5 hp distans: Kap. 3 Likströmsmotorn 3:1

Elkraft 7.5 hp distans: Kap. 3 Likströmsmotorn 3:1
1. 2 3 1. Förstudie 2. Design 3. Migrering 4 Analys av befintlig miljö –Microsoft Assessment and Planning (MAP) kan användas för att analysera sin miljö.

Förstudie 2. Design 3. Migrering 4 Analys av befintlig miljö –Microsoft Assessment and Planning (MAP) kan användas för att analysera sin miljö.
LANDSTINGSDIREKTÖRENS STAB Regional utveckling BILD 1 Resultat av enkät till landstingspolitiker 2011-10-12.

LANDSTINGSDIREKTÖRENS STAB Regional utveckling BILD 1 Resultat av enkät till landstingspolitiker

Liknande presentationer

Google-annonser