3-2 Стеганографія / Сетевая стеганография_учебник

Вінницький національний технічний університет Кафедра захисту інформації

ОПОРНИЙ КОНСПЕКТ ЛЕКЦІЙ

з дисципліни

«Інформаційно-комунікаціні системи»

для підготовки бакалаврів зі спеціальності 125 «Кібербезпека»

(Безпека інформаційних та комунікаційних систем)

ВНТУ 2018

1

ЗМІСТ

Тема 1. ТРАНСПОРТНИЙ РІВЕНЬ

1.Загальна характеристика. Поняття порту та сокету

2.Протокол дейтаграм користувача (User Datagram Protocol, UDP)

3.Протокол керування передачею даних(Transmission Control Protocol, TCP)

4.Протокол передачі з керуванням потоку(Stream Control Transmission Protocol, SCTP)

5.Технологія трансляції мережевих адрес (NAT, PAT)

Тема 2. СЕАНСОВИЙ РІВЕНЬ

6.Загальна характеристика сеансового рівня

7.Протокол Network Basic Input/Output System, NetBIOS

8.Особливості використання WINS

9.Протокол виклику віддалених процедур (Remote procedure call, RPC)

10.Мультимедійні протоколи передачі даних

Тема 3. ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ КОМП’ЮТЕРНОЇ МЕРЕЖІ

1.Протокол динамічної конфігурації вузла, DHCP

2.Система доменних імен, DNS

3.Мережевий протокол для доступу до текстового інтерфейсу, Telnet

4.Протокол передачі файлів, FTP

5.Протокол захищеного віддаленого керування SSH

6.Простий протокол пересилання пошти, SMTP

7.Поштовий офісний протокол, POP3

8.Протокол доступу до інтернет-повідомлень, IMAP

9.Протокол передачі гіпертексту, HTTP

10.Простий протокол керування мережею, SNMP

4. МАТЕМАТИЧНІ ОСНОВИ ПРОЕКТУВАННЯ ІНФОРМАЦІЙНОКОМУНІКАЦІЙНИХ СИСТЕМ ТА МЕРЕЖ

1.Система масового обслуговування (СМО).

2.Організація черги.

3.Пуассо́нівський проце́. с

4.Одноканальна експоненціальна система масового обслуговування.

5.Багатоканальна експоненціальна система масового обслуговування.

6.Замкнута система масового обслуговування.

7.Характеристика систем масового обслуговування.

Тема 5. ВИЗНАЧЕННЯ ТА АНАЛІЗ ХАРАКТЕРИСТИК МЕРЕЖ

1.Продуктивність. Класифікація характеристик продуктивності.

2.Надійність і безпека.

3.Розширюваність та масштабованість.

4.Інжиніринг мережевого трафіку.

2

Тема 1. ТРАНСПОРТНИЙ РІВЕНЬ

План

1.Загальна характеристика. Поняття порту та сокету

2.Протокол дейтаграм користувача (User Datagram Protocol, UDP)

3.Протокол керування передачею даних (Transmission Control Protocol, TCP)

4.Протокол передачі з керуванням потоку(Stream Control Transmission Protocol, SCTP)

5.Технологія трансляції мережевих адрес (NAT, PAT)

1. Загальна характеристика. Поняття порту та сокету.

Транспортний рівень (Transport layer) — 4-й рівень моделіOSI,

призначений для доставки даних без помилок, втрат і дублювання в тій послідовності, як вони були передані. При цьому неважливо, які дані передаються, звідки й куди, тобто він надає сам механізм передачі. Блоки даних він розділяє на фрагменти, розмір яких залежить від протоколу, короткі поєднує в один, довгі розбиває. Протокол транспортного рівня може не використовувати усіх вищевказаних можливостей. Основне завдання – передача даних між прикладними процесами що виконуються на ПК.

Відповідність між OSI та TCP/IP

Протоколи ТСР та UDP ведуть для кожного додатку дві системні черги : - до додатка з мережі;

3

- від додатка в мережу.

Така черга називається портом, причому вхідна і вихідна вважається як один. Для їх ідентифікації присвоюють номера.

Порт – обмінний буфер фіксованого розміру, який створюється операційною системою в оперативній пам’яті комп’ютерної системи:

-ідентифікує додаток;

-якщо буфер переповнюється, то повідомлення відкидаються;

На основі номерів портів виконується мультиплекусування демультиплексування прикладних процесів

Типи портів

-Загальновідомі: 0-1023 (системні)

-Зареєстровані: 1024-49151 (для користувачів)

-Динамічні: 49152-65535 (приватні)

Прикладний процес, що однозначно визначається в межах мережі і в межах окремого ПК парою(ІР-адреса, номер порта) називається сокетом

(socet).

-Наприклад, 196.106.124.30:200

-Відповідно до портів є ТСР-сокет та UDP-сокет.

2.Протокол дейтаграм користувача (User Datagram Protocol, UDP)

Протокол дейтаграм користувача - (User Datagram Protocol, UDP) - RFC

768- забезпечує обмін одиничними повідомленнями між додатками

-UDP дуже простий, це пряма ретрансляція сервісу протоколуIP прикладним додаткам

Властивості UDP-протоколу:

-дейтаграммний протокол

-не виконується попереднє встановлення з’єднання між вузлами;

-працює за принципом Best Effort

-не гарантує доставку даних;

-наявне дублювання даних;

-не зберігає порядку проходження повідомлень.

Протокол UDP є ефективним для сервісів, що надсилають невеликі відповіді великій кількості клієнтів

На хості відправнику дані від додатків надходять доUDP через порт у вигляді повідомлень. Протокол UDP добавляє до кожного повідомлення свій 8-байтний заголовок, формуючи із цих повідомлень власні протокольні одиниці – UDP-дейтаграми, і передає їх нижчому протоколу ІР. Це є процес мультиплексування даних. Звротній процес визначає демультиплексування даних.

4

Рисунок 1.2 - Схема передачі повідомлень через UDP-протокол

3. Протокол керування передачею даних(Transmission Control Protocol, TCP)

Протокол керування передачею - (Transfer Control Protocol, TCP) - RFC 793 - забезпечує транспортування потоків (stream) даних:

-виконує буферизацію даних, які передаються в мережу

-підтримує віртуальні з’єднання між кінцевими вузлами

-забезпечується процедурою попереднього з’єднання

-забезпечується дуплексне з’єднання

-підтримка керування потоком

-пропускна спроможність каналу

-завантаженість мережі

-забезпечується цілісність потоку

-підтримка функції гарантування доставки даних (надійності передачі)

Встановлення логічного з’єднання

Перед будь-якою передачею даних, TCP встановлює з’єднання:

-Один об'єкт TCP чекає з'єднання ("сервер")

-Інший об'єкт ("клієнт") TCP контактує з сервером

-Кожне з'єднання є повно дуплексним

-Фактична процедура для установки з'єднань складніша

5

Рисунок 1.3 - Встановлення логічного з'єднання

Забезпечення надійності передачі даних

- Байтовий потік розбивається на частини, які в подальшому називаються сегментами

-Одержувач для кожного сегменту надсилає підтвердженн

(acknowledgements, ACKs)

-TCP підтримує таймер. Якщо ACK не надходить вчасно, то сегмент ретранслюється

-Виявлення помилок.

-TCP розраховує контрольні суми для заголовка і даних.

-Кожен сегмент, який передається має порядковий номер.

Рисунок 1.4 - Формування ТСР – з'єднання з потоку байтів

6

одержувача

SEQUENCE, ACKNOLEDGEMENT NUMBER, WINDOW, URGENT POINTER -

поля для управління потоком

DATA OFFSET - покажчик на кінець заголовка (початок блоку даних) CHECKSUM - контрольна сума по сегменту даних

OPTIONS - варіанти PADDING – заповнення

Прапори

URG, urgent - термінова передача даних,

ACK, acknowledgement - підтвердження прийому, PSH, push - очищення буфера,

RST, reset - перевстановлення з'єднання SYN, synchronize - синхронізація потоків FIN, finish - закінчення потоку даних

Рисунок 1.5 - Формат пакету ТСР

7

Протокол передачі з керуванням потоку- (Stream Control Transmission Protocol, SCTP) - RFC 4960 - забезпечує транспортування повідомлень

(messages).

-передача потоку даних без помилок, із захистом від дублювання;

-фрагментація даних для відповідності розміру повідомленняMessage Transfer Unit (MTU);

-послідовна доставка повідомлень всередині декількох потоків із збереженням порядку сегментів;

-упаковка (bundling) декількох повідомлень в один SCTP пакет;

- синхронне з'єднання між двома вузлами по двом або більш незалежним фізичним каналам (multi-homing) SCTP асоціації;

- захист від SYN-flood атак.

Рисунок 1.6 – Протокол SCTP

5. Технологія трансляції мережевих адрес (NAT, PAT)

Використання технології трансляції локальних адрес в глобальні обумовлено:

-Незалежною системою адресації (приховування внутр. адрес)

-Вирішенням проблеми дефіциту адрес шляхом використання адрес, що зарезервовані для приватного використання (RFC 1918):

- В класі А - 10.0.0.0

-В класі В - 172.16.0.0 - 172.31.0.0

-В класі С - 192.168.0.0 -192.168.255.0

8

-Приватні адреси не можуть використовуватися як адреси призначення в мережі Internet

-Традиційний NAT використовується - для вихідних сесій з приватної мережі в зовнішню

-Basic Network Address Translation (базовий)

-Network Address Port Translation

Принцип функціонування

Перетворення адреси методомNAT може вироблятися майже будьяким маршрутизуючим пристроєммаршрутизатором, сервером доступу, фаєрволом. Найбільш популярним є SNAT, суть механізму якого полягає в заміні адреси джерела (англ. Source) при проходженні пакета в одну сторону і зворотної заміні адреси призначення(англ. Destination) у відповідному пакеті. Поряд з адресами джерело / призначення можуть також замінюватися номери портів джерела і призначення.

Беручи пакет від локального комп'ютера, роутер дивиться на IP-адресу призначення. Якщо це локальний адресу, то пакет пересилається іншому

пакети, адресовані різним локальним комп'ютерам). Комбінацію, потрібну для зворотного підстановки, роутер зберігає у себе в тимчасовій таблиці. Через деякий час після того, як клієнт і сервер закінчать обмінюватися пакетами, роутер зітре у себе в таблиці запис проn-му порте за строком давності.

Basic Network Address Translation (NAT)

-Статичний NAT - Відображення локальної IP-адреси на глобальну IP-адресу на основі один до одного Глобальна адреса статична

-Динамічний NAT - Відображає локальну IP-адресу на глобальну адресу залежно від пулу IP-адрес

Глобальна адреса – динамічно змінюється

-Використовується один єдиний глобальний(зовнішній) порт під час трансляції вихідних TCP/UDP-сесій

9

Рисунок 1.7 - Basic Network Address Translation (NAT)

Питання до самоконтролю

1.Протоколи транспортного рівня. Що вони забезпечують при передачі?

2.Опишіть базовий процес передачі даних.

3.Забезпечення достовірності. Яким чином виявляються помилки?

4.Для чого використовуюється метод «ковзаючого вікна»?

5.Що міститься у форматі дейтаграми ТСР?

6.Дайте визначення процедури встановлення та ліквідації ТСР з’єднання.

7. Охарактеризуйте протокол UDP з точки зору його недоліків та достатків.

8. Яким чином SCTP може послабити дію DoS-атак?

10