تمرین سری چهارم امنیت شبکه های کامپیوتری-دانشگاه شهید بهشتی-ترم دوم ۹۳-۹۴
به نام خدا
تمرینات SSL & TLS & IPSec
استاد: دکتر مقصود عباسپور
کمک تدریس: جواد زندی
لطفا در ارسال تمرینات خود به نکات مهم زیر توجه داشته باشید:
1- مهلت این سری تمرینات تا ۲۰اردیبهشت قبل از کلاس درس میباشد.
2- نحوه تحویل تمرینات شما به دو صورت میتواند باشد:
الف) تمریناتی که به صورت سوالات تحلیلی و تعریفی و مسله ای است به صورت خوانا دستی روی کاغذ بنویسید و برگه خود را تحویل اینجانب دهید. در مورد برگههای تمرین خود دقت داشته باشید که حتما نام و شماره دانشجویی را بالای برگهی خود بنویسید.
3- همهی دوستان دقت داشته باشند که تصمیمگیری در مورد تمرینات یکسان برعهده استاد درس خواهد بود و حلتمرین موظف به نوشتن گزارش تخلف و ارایه آن به استاد درس میباشد.
4- از آنجایی که پاسخهای شما بادقت صحیحمیشود، ایدههایخلاقانه و پاسخهای هوشمندانه در حلسوالات طبیعتا نمرهای فراتر از تمرین دارد.
5- در مورد تمرینات این سری تحویلها با کمی جزیات همراه میباشد. لطفا در ارایه تمرینات خود به آنها توجه نمایید. این جزیات در خود سوال حتما قید خواهد شد.
برای
مشاهده
سوالات به
ادامه مطلب
بروید.
سوالات مفهومی:
1- خدماتی که IPSec ارایه میدهد اصولا به سه دسته تقسیم میشود، آن سه دسته کدامند؟ آنگاه توضیح دهید مشکل IP چه بوده است و IPSec چگونه آن را برطرف کرده است؟ (راهنمایی:طبیعتا این خدمات دقیقا در IP نیست!)
2- میدانید که برای استفاده از IPSec باید از SA(Security Association) استفاده کنیم. حال فرض کنید یک شبکه داریم که در آن ۱۰ node وجود دارند که میخواهند به صورت دوبهدو و دو طرفه ارتباط داشته باشند. حال بگویید برای اینکه این ۱۰کاربر بتوانند با استفاده از IPSec باهم پیام تبادل نمایند، به چند SA نیاز داریم؟
3- در مورد پروتکل IPSec به سوالات زیر پاسخ دهید:
· تفاوت مد انتقال و تونل در پروتکل AH را توضیح دهید و بگویید که آدرس IP اولیهی فرستندهی بسته، در کدام قسمت از بستهی نهایی تولید شده قرار میگیرند. چرا؟
· درباره ی کارکرد SAD و SPD در پروتکل IPSec توضیح دهید.
· یک رکورد SAD شامل چه فیلدهایی است؟ نام ببرید و خیلی مختصر و کوتاه (در حد چند کلمه) کارکرد هر فیلد را بگویید.
4- صرف نظر از اینکه IPSec زودتر بهوجود آمد یا SSL بگویید چرا با وجود یکی از آنها دیگری به وجود آمد؟ (درواقع کارکرد این دو پرتکل بسیار شبیه به هم بوده و درواقع امنیت انتها به انتها به وجود میآورند، ضمن آنکه SSL دقیقا هرسه خدماتی که در سوال اول گفتهاید! مانند IPSec ارایه میدهد.)
5- همانطور که میدانید پروتکل های SSL و TLS از یک خانواده بوده و ماهیت دقیقا یکسانی برای مصرفکننده دارد. اما همانطور که میدانید SSL قدمتی بیشتر از TLS دارد و درواقع TLS نسخهی اصلاحشدهی SSL میباشد. ابتدا ساختار داخلی هرکدام را توضیح داده و سپس شرح دهید که انگیزهی مهاجرت از SSL به TLS چه می باشد؟
6- چگونه میتوان از امکان Source Routing در پروتکل IP سوءاستفاده کرد؟ چه دفاعی برای آن وجود دارد؟
7- پروتکل زیر را در نظر بگیرید و به سوالات زیر پاسخ دهید:
· چه حمله (حملاتی) به آن امکان پذیر است؟ دقیقأ توضیح دهید.
· چگونه می توان آن را اصلاح کرد؟
C S C,
VerC, SuiteC
S C VerS,
SuiteS, signCA{S, K+S}
C S signCA{C,
K+C}, {SecretC}K+S, signC{Hash(SecretC)}
S C {Hash(VerC,
SuiteC, VerS, SuiteS)}Master (Secret C)
C S {Hash(VerC,
SuiteC, VerS, SuiteS)}Master (Secret C)
شماره نسخه ی SSL طرف i |
Veri |
تنظیمات رمزنگاری i |
Suitei |
شماره رندوم سری تولید شده توسط i |
Secreti |
کلید عمومی رمزنگاری i |
K+i |
امضاشده توسط i |
Signi{…} |
رمزشده با کلید عمومی K+i |
{…}K+i |
8- (سوال مهم) همانطور که میدانید SSL یک پروتکل بسیار محبوب میان کاربران میباشد. این محبوبیت منجر به کنکاش افراد خرابکار در همهی جنبههای این پرتکل گردیده است. اشکالاتی این پرتکل در پیادهسازی و در طراحی دارد. اشکالی نظیر HeartBleed درواقع به پیادهسازی این پرتکل مربوط میشود و تحقیق در مورد آن خارج از درس میباشد. اما اشکالات مربوط به طراحی دقیقا به درس امنیت شبکه مربوط میشود. درمورد اشکلات پروتکل SSL/TLS موارد زیر لیست شده است. در هر مورد دقیقا بدون هیچگونه ابهامی سناریوی حمله را شرح داده و سپس توضیح دهید چرا این پروتکل دربرابر اینگونه حملات مقاوم نیست؟ درصورتی که دفاعی دربرابر حملات ذکرشده وجود دارد توضیح دهید که چگونه میتواند جلوی این حملات را بگیرد.
· Crime
· Breach
· RC4 Attack
· Beast
· Poodle
· Renegotiation
· Version rollback
سوالات عملی:
1- با استفاده از ابزارهای گوناگون برای اخلال در شبکه مانند Ettercap و … حملات زیر را علیه SSL/TLS انجام دهید:
· یک حملهی مرد میانی پیاده سازی نمایید و از مراحل کارتان فیلم تهیه نمایید(یا از مرحله به مرحله عکس تهیه کنید.)
· (امتیازی) یکی از حملات گفتهشده از سوال ۵ قسمت مفهومی را پیادهسازی نمایید.
2- با استفاده از ابزارهای تحت وب مانند SSLLABS.com و مشابه آن، یک گزارش کامل در مورد وبسایتهای زیر تهیه کنید و بگویید چه خطراتی این سایتها را تهدید میکند (کل گزارش را در تمرین خود ننویسید و فقط بخش مورد نیاز را بیاورید. ضمنا فراموش نکنید که نام مرورگر خود و نسخهی آن را هم حتما قید بفرمایید).
Trackback from your site.