Ladda ner presentationen
Presentation laddar. Vänta.
Publicerades avSolveig Ström
1
1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson
2
2 Support: Då: Via telefon, eller Fysisk närvaro Krångligt och dyrt Nu: Direkt kontroll Via Internet
3
3 Remote Support Gateway R S G
4
4 Funktionsskiss:
5
5 Tunnling: Flera TCP strömmar i en Fungerar med de flesta TCP-protokoll Transparent
6
6 Fördelar: ”Remote support” Rättighetskontroll Säkerhet genom kryptering
7
7 Problem: Vad händer? Vad hände? Vem gjorde vad?
8
8 Uppgift: Spela in den tunnlade trafiken Visuell uppspelning ”Live” övervakning
9
9 Teknologi: FreeBSD OpenSSH Standard PC
10
10 Språk och verktyg C, POSIX Emacs GNU C Compiler
11
11 Hinder: ”Genskjuta” Identifiering av protokoll Datamängder
12
12 Genskjutning: Modifiera OpenSSH Källkoden är tillgänglig
13
13 OpenSSH: Tunnlingen av X windows är separerad från övriga TCP tunnlar.
14
14 Identifiering: X Windows tunnel: Redan känd TCP tunnel: Ingen standard Flera olika protokoll
15
15 “Live”-övervakning: X Windows: Möjlig TCP tunnel: För komplicerad
16
16 Inspelning: E N K E L T !
17
17 Genskjutning och inspelning:
18
18 Genskjutning och inspelning:
19
19 Visuell uppspelning: Identifiering Implementering av protokoll
20
20 X Windows: Fönster hantering System för grafiska gränssnitt ”Server/Client” TCP Protokoll
21
21 Grunderna till X: Klienten sänder: Servern sänder: 1.”Requests” 2.“Replies” 3.“Events” 4.“Errors”
22
22 Exempel: Klient:Server: LIST FONTS FONT LIST CREATE WINDOW PRINT ”Hello world”
23
23 Simpel uppspelning: Skicka de ”requests” som är inspelade!
24
24 X Protokollet, detaljer: 1.Resurs identifierare 2.Atomer Globala nummer Knappar, fönster Global strängar Egenskaper
25
25 Resurs-id: Klienten har ett begränsat område Server bestämmer Området kan ändras från gång till gång
26
26 Atomer: Kan vara olika Vissa är fördefinierade
27
27 Lösning: Ersätt värdena i logfilen med nya värden Lagra de nya värdena i en hashtabell.
28
28 Allmän TCP: Svårt att identifiera enskilda protokoll Komplex implementering
29
29 Lösning: Implementera speciella moduler för varje protokoll Lämna identifieringen till användaren
30
30 Telnet: Minimala funktionalitetskrav Förhandla om extra funktionalitet Tillståndsmaskin Terminalemulering Telnet-protokollet: Telnet-modulen:
31
31 Lösningens begränsningar: Endast X kan övervakas Ingen automatisk identifiering Sammanlänkade X uppkopplingar stöds inte
32
32 Resultat: Inspelning implementerad Övervakning av X implementerad Uppspelning av X och Telnet
33
33 F I N
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.