Presentation laddar. Vänta.

Presentation laddar. Vänta.

1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson.

Liknande presentationer


En presentation över ämnet: "1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson."— Presentationens avskrift:

1 1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson

2 2 Support: Då: Via telefon, eller Fysisk närvaro Krångligt och dyrt Nu: Direkt kontroll Via Internet

3 3 Remote Support Gateway R S G

4 4 Funktionsskiss:

5 5 Tunnling: Flera TCP strömmar i en Fungerar med de flesta TCP-protokoll Transparent

6 6 Fördelar: ”Remote support” Rättighetskontroll Säkerhet genom kryptering

7 7 Problem: Vad händer? Vad hände? Vem gjorde vad?

8 8 Uppgift: Spela in den tunnlade trafiken Visuell uppspelning ”Live” övervakning

9 9 Teknologi: FreeBSD OpenSSH Standard PC

10 10 Språk och verktyg C, POSIX Emacs GNU C Compiler

11 11 Hinder: ”Genskjuta” Identifiering av protokoll Datamängder

12 12 Genskjutning: Modifiera OpenSSH Källkoden är tillgänglig

13 13 OpenSSH: Tunnlingen av X windows är separerad från övriga TCP tunnlar.

14 14 Identifiering: X Windows tunnel: Redan känd TCP tunnel: Ingen standard Flera olika protokoll

15 15 “Live”-övervakning: X Windows: Möjlig TCP tunnel: För komplicerad

16 16 Inspelning: E N K E L T !

17 17 Genskjutning och inspelning:

18 18 Genskjutning och inspelning:

19 19 Visuell uppspelning: Identifiering Implementering av protokoll

20 20 X Windows: Fönster hantering System för grafiska gränssnitt ”Server/Client” TCP Protokoll

21 21 Grunderna till X: Klienten sänder: Servern sänder: 1.”Requests” 2.“Replies” 3.“Events” 4.“Errors”

22 22 Exempel: Klient:Server: LIST FONTS FONT LIST CREATE WINDOW PRINT ”Hello world”

23 23 Simpel uppspelning: Skicka de ”requests” som är inspelade!

24 24 X Protokollet, detaljer: 1.Resurs identifierare 2.Atomer Globala nummer Knappar, fönster Global strängar Egenskaper

25 25 Resurs-id: Klienten har ett begränsat område Server bestämmer Området kan ändras från gång till gång

26 26 Atomer: Kan vara olika Vissa är fördefinierade

27 27 Lösning: Ersätt värdena i logfilen med nya värden Lagra de nya värdena i en hashtabell.

28 28 Allmän TCP: Svårt att identifiera enskilda protokoll Komplex implementering

29 29 Lösning: Implementera speciella moduler för varje protokoll Lämna identifieringen till användaren

30 30 Telnet: Minimala funktionalitetskrav Förhandla om extra funktionalitet Tillståndsmaskin Terminalemulering Telnet-protokollet: Telnet-modulen:

31 31 Lösningens begränsningar: Endast X kan övervakas Ingen automatisk identifiering Sammanlänkade X uppkopplingar stöds inte

32 32 Resultat: Inspelning implementerad Övervakning av X implementerad Uppspelning av X och Telnet

33 33 F I N


Ladda ner ppt "1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson."

Liknande presentationer


Google-annonser