Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 28 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
28
Dung lượng
1,19 MB
Nội dung
Báo cáo đồ án tốt ngiệp Đề tài: “Thiết kế xây dựng ứng dụng tự động kiểm soát truy cập mạng” Giáo viên hướng dẫn: Mục đích-Yêu cầu đồ án Nghiên cứu phương thức truyền tin, phần mềm bắt gói tin mạng WinPcap cơng cụ phân tích gói tin PacketX Thiết kế xây dựng ứng dụng hỗ trợ thiết kế mạng cho khu vực mạng LAN, tự động kiểm soát truy cập mạng hỗ trợ máy chủ có cài đặt chương trình Nội dung báo cáo Nghiên cứu mơ hình mạng OSI Bộ giao thức TCP/IP điểm yếu hoạt động giao thức TCP/IP Nghiên cứu phần mềm bắt gói tin WinPcap cơng cụ phân tích gói tin PacketX Xây dựng chương trình hỗ trợ thiết kế mạng, chặn bắt phân tích gói tin mạng Mơ hình mạng OSI Khái niệm mạng máy tính: Kiến trúc mạng máy tính Kiến trúc mạng máy tính (network architecture) thể cách nối mạng máy tính với (topo mạng) tập hợp quy tắc, quy ước mà tất thực thể tham gia truyền thông mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt(giao thức mạng) Mơ hình mạng OSI Mơ hình mạng OSI APPLICATION Các giao thức tầng ứng dụng PRESENTATION Các giao thức tầng trình diễn SESSION Các giao thức tầng phiên TRANSPORT Các giao thức tầng giao vận NETWORK Các giao thức tầng mạng DATA-LINK Các giao thức tầng liên kết liệu PHYSICAL Các giao thức tầng vật lý Mơ hình mạng OSI Trên mạng Internet nay, giao thức TCP/IP sử dụng mơ hình mạng bốn tầng Mỗi tầng mơ hình bốn tầng tương ứng với nhiều tầng mơ hình mạng OSI Dưới hình ảnh ánh xạ mơ hình OSI mơ hình giao thức TCP/IP Mơ hình OSI Mơ hình cho giao thức TCP/IP Application Presentation Application Session Transport Transport Network Internet Data-link Physical Network Interface Bộ giao thức TCP/IP Giao thức IP : NetId HostId Địa lớp A xxxxxxxx xxxxxxxx xxxxxxxx Địa lớp B 10xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx Địa lớp C • 0xxxxxxx 110xxxxx xxxxxxxx xxxxxxxx xxxxxxxx Cấu trúc gói liệu IP : Ver IHL 16 Type of Server Total Length Identification Time to Live 32 bits Flags Protocol Fragment offset Header Checksum Source address Destination address Option + padding Data Bộ giao thức TCP/IP • Một số giao thức sử dụng mạng IP: Giao thức ARP (Address Resolution Protocol) Giao thức RARP (Reverse Address Resolution Protocol) Giao thức ICMP (Internet Control Message Protocol) Bộ giao thức TCP/IP • • • Giao thức TCP : TCP giao thức có liên kết Nghĩa cần phải thiết lập liên kết thực thể TCP trước trao đổi DL Mội cổng TCP kết hợp với địa IP tạo thành đầu nối TCP/IP (socket) liên mạng Cấu trúc liệu gói TCP : 16 Source port 32 bits Destination port Sequence number Acknowledgement number Offset Receiver U A P R S F Checksum Window Urgent Pointer Option + Padding Data Bộ giao thức TCP/IP • Ba bước bắt tay tạo lập liên kết : Trước hai máy tính truyền thơng với qua kết nối TCP kết nối phải thiết lập Q trình xử lý việc thiết lập kết nối TCP chia thành ba bước Mơ hình minh họa ba bước bắt tay tạo liên kết TCP: SYN(INS A) SYN(INS B) +ACK(INS A+1) ACK(INS B +1) Client Server Một số kỹ thuật công phổ biến 16 bits Ver IHL 32 bits TOS Total Length Identification TTL Flags Protocol Fragment Offset=1 Header checksum Source Address Destination Address Options Acknowlegment Number Data offset Reserved U A P R S F Checksum Window Urgent Pointer Option Fragment Một số kỹ thuật công phổ biến 16bits Ver IHL TOS 32bit s Total Length Identification Flags TTL Protocol Fragment Offset=0 Header checksum Source Address Destination Address Options Source Port Destination Port Sequence Number Acknowlegment Number Data offset Reserve d U A P R Checksum S F Window Urgent Pointer Option Fragment 1+ Fragment Một số kỹ thuật công phổ biến • Kỹ thuật phân mảnh – ghi đè gói tin : Theo RFC 791, hai phân mảnh IP chồng chéo phân mảnh thứ sử dụng Trong kỹ thuật lọc IP chấp nhận phân mảnh thứ gồm 68 byte Phân mảnh thứ không yêu cầu kết nối TCP (SYS=0, ACK=0), phân mảnh chứa liệu cho kết nối thực tế chấp nhận lọc IP (vì lọc IP xem kết nối chưa mở) Do gói tin tạo yêu cầu kết nối không phụ thuộc vào quy tắc lọc IP Giả mạo địa IP Mục đích kiểu công chiếm dụng địa IP máy tính mạng Một số kỹ thuật công phổ biến Nguyên tắc kiểu cơng là: Kẻ cơng có gói tin IP, làm thay đổi địa IP nguồn Do gói tin trả lời khơng thể đến máy tính kẻ cơng Giả mạo ARP: Kiểu cơng cịn gọi chuyển hướng ARP, chuyển hướng giao thông mạng tới máy kẻ công Tấn công tràn SYS: Một kết nối TCP từ client tới máy chủ máy chủ lưu vào đệm TCP/IP nhận gói tin cuối có cờ ACK từ client.Tuy nhiên khơng nhận gói tin cuối có nhiều kết nối tồn nhớ TCP/IP Giới thiệu phần mềm bắt gói tin mạng WinPcap thư viện PacketX • • • • Winpcap thư viện mã nguồn mở dùng để bắt gói tin phân tích gói tin Win32 Winpcap hỗ trợ số chức sau : Thu thập gói liệu thơ Lọc gói DL theo u cầu trước truyền tới ứng dụng Truyền gói DL thơ tới mạng Thu thập thông tin thống kê lưu lượng mạng Thư viện PacketX thư viện hỗ trợ lập trình sở phân tích gói tin Nó phát triển từ thư viện Winpcap ẩn hàm làm việc mức thấp thay vào lớp làm việc mức cao dễ dàng cho việc xây dựng ứng dụng mạng nhanh chóng, hiệu Xây dựng chương trình hỗ trợ thiết kế mạng, chặn bắt phân tích gói tin mạng Giám sát trạng thái Online/Offline máy tính mạng Giám sát phiên trao đổi liệu giao thức TCP Hỗ trợ bảo vệ máy tính có cài đặt chương trình Hỗ trợ quản lý mạng Lan tòa nhà Xây dựng chương trình hỗ trợ thiết kế mạng, chặn bắt phân tích gói tin mạng • Sơ đồ chức hệ thống : Xây dựng chương trình hỗ trợ thiết kế mạng, chặn bắt phân tích gói tin mạng • Thiết kế hệ thống liệu : HOSTINFO(Chi tiết máy tính mạng) STT Tên trường Kiểu liệu Ghi Hostname String Tên máy ip string Địa IP mac String Địa MAC online Boolean Trạng thái online/offline isStop Boolean Trạng thái bị chặn/không Connected Boolean Trạng thái connect với máy chủ Chi tiết máy tính mạng Xây dựng chương trình hỗ trợ thiết kế mạng, chặn bắt phân tích gói tin mạng PACKETINFO(Chi tiết phiên truyền nhận DL) STT Tên trường Kiểu liệu Ghi SrcIP String Địa IP nguồn String Địa IP đích DesIP SrcPort int Cổng nguồn DesPort Int Cổng đích TimeStart DateTime Thời điểm nhận gói tin đầu TimeStop DateTime Thời điểm nhận gói tin cuối Datasize Int SrcMAC String Địa mac nguồn DesMAC String Địa mac đích 10 Protocol String Protocol Tổng số gói tin Chi tiết phiên truyền nhận liệu Xây dựng chương trình hỗ trợ thiết kế mạng, chặn bắt phân tích gói tin mạng Giám sát trạng thái Online/Offline máy tính mạng Chương trình gửi gói tin kiểm tra tồn máy tính có CSDL chương trình liên tục cập nhật thơng tin máy tính xuất mạng cho người quản trị Xây dựng chương trình hỗ trợ thiết kế mạng, chặn bắt phân tích gói tin mạng Giám sát phiên trao đổi DL giao thức TCP Trên sở gói tin nhận được, chương trình phân tích chi tiết header gói tin, đưa thơng tin phiên trao đổi liệu giao thức TCP/IP diễn mạng Xây dựng chương trình hỗ trợ thiết kế mạng, chặn bắt phân tích gói tin mạng Hỗ trợ máy tính có cài đặt chương trình Chức cho phép người sử dụng ngăn chặn trao đổi DL máy tính mạng với máy tính có cài đặt chương trình Xây dựng chương trình hỗ trợ thiết kế mạng, chặn bắt phân tích gói tin mạng Hỗ trợ quản lý mạng tòa nhà: Chức cho phép người dùng thiết kế mạng phòng khu vực, hỗ trợ cho người quản trị cách trực quan hệ thống mạng khu vực Kết luận • • Kết đạt : Nắm nguyên lý hoạt động mạng MT vấn đề bảo mật mạng MT Xây dựng số công cụ trợ giúp quản trị mạng: Thiết kế mạng Lan cho khu vực (tòa nhà…) Kiểm soát trạng thái online/offline MT mạng Xây dựng cơng cụ hỗ trợ cho máy tính có cài đặt CT Hướng phát triển : Hoàn thiện chức có Xây dựng cơng cụ cơng máy tính mạng Triển khai mơi trường mạng không dây Lời cảm ơn Cuối em xin chân thành cảm ơn thầy giáo PGS_TS Nguyễn Đức Hiếu thầy cô giáo khoa CNTT tận tình giúp đỡ em trình thực đồ án ... phương thức truy? ??n tin, phần mềm bắt gói tin mạng WinPcap cơng cụ phân tích gói tin PacketX Thiết kế xây dựng ứng dụng hỗ trợ thiết kế mạng cho khu vực mạng LAN, tự động kiểm sốt truy cập mạng hỗ... khu vực Kết luận • • Kết đạt : Nắm nguyên lý hoạt động mạng MT vấn đề bảo mật mạng MT Xây dựng số công cụ trợ giúp quản trị mạng: Thiết kế mạng Lan cho khu vực (tịa nhà…) Kiểm sốt... nhà Xây dựng chương trình hỗ trợ thiết kế mạng, chặn bắt phân tích gói tin mạng • Sơ đồ chức hệ thống : Xây dựng chương trình hỗ trợ thiết kế mạng, chặn bắt phân tích gói tin mạng • Thiết kế hệ