- •Реализация протокола isakmp
- •Анализ методов реализации системы защиты сетевых соединений (Исследовательская часть) Введение
- •Структура протоколаIsakmp
- •Фаза 1 (Main Mode)
- •Фаза 1 (Aggressive Mode)
- •Фаза2(Quick Mode)
- •Виды сетевых атак
- •Отказ в обслуживании(Denial of Service)
- •Человек посередине (Man-in-the-Middle)
- •Повтор посылки (Replay attack)
- •Заключение
- •Разработка программы Определение места программы в системе защиты сетевого трафика
- •Модуль хранения основной ключевой информации
- •Модуль обработки сетевого трафика
- •МодульIsakmp
- •Модуль хранения ключевой информацииIsakmp
- •Разработка общей структуры программы
- •Что такое нить (thread)?
- •Механизм обмена информации между нитями
- •Нитевая структура программы
- •Таблицы поиска нитей
- •Входные и выходные данные
- •Алгоритм обработки входящего пакета
- •Написание программы и проведение тестирования
- •Служебные функции и модули.
- •Функции работы с памятью.
- •Функции работы с сетью.
- •Функции криптоалгоритмов.
- •Создание нитей и организации передачи данных между ними.
- •Модули реализации протоколаIsakmp
- •Тестирование с другими реализациями протоколаIsakmp
- •Заключение
- •Технология реализации протокола isakmp
- •Введение
- •Подготовительная часть
- •Реализация Main mode cметодом аутентификации заранее известного секретного ключа
- •Реализация Quick mode
- •Реализация остальных методов аутентификации для Main mode
- •Реализация Aggressive modeсо всеми методами аутентификации
- •Реализация New Group Mode
- •Сегментация рынка пользователей программы, реализующей протокол isakmp
- •Введение
- •Методика расчёта сегментации рынка
- •Поиск сегментов рынка для программы установки защищенных сетевых соединений с помощью протоколаIsakmp
- •Разработка мероприятий по безопасноти работы с монитором пк.
- •Введение
- •Электромагнитное излучение монитора эвм
- •Электроопасность и пожароопасность
- •Требования к освещению при работе с монитором пк
- •Руководство оператора Содержание
- •Назначение программы
- •Структура конфигурационного файла
- •Структура файла протокола
- •Сообщения об ошибках
- •19:54:01 53F5d1aa error: no proposal chosen Текст программы Аннотация
- •Содержание
Структура файла протокола
Файл протокола представляет собой набор записей. Записи протокола могут содержать результаты работы программы, значение каких-либо величин (содержимое пакета, результат внутреннего расчета и т.п.), сообщения о пришедших и отправленных пакетах и т.д. Каждая запись имеет следующую структуру:
<Время записи> < Метка записи > < Данные>
Пример:
17:39:04 54300000 ISAKMP Header : START MAKE PAYLOAD
Метка представляет собой восьмизначное число, и служит для идентификации нити, которая сделала данную запись. Нити выполняющие первую фазу имеют метку с последними четырьмя цифрами равным нулю. Нити второй фазы оставляют первые 4 цифры от нити первой фазы, под защитой которой они работают, и заполняют вторую половину. Заполнение производится случайным образом. Такой способ позволяет определить, к какой фазе относится данная нить и позволяет отслеживать взаимосвязь нитей первой и второй фаз.
Каждая фаза начинается с записи содержащей полное время, новую метку и фразу LOG INIT.
Tue Jun 8 17:39:04 1999 54300000 LOG INIT
При распечатке буфера поле данных имеет следующий формат:
< Имя буфера >[< Длина >]=< Содержимое буфера >
17:39:07 54300000 Packet[48] = 1ad3f779 291ef272 69231690 4021e7b6 08100400 00000000 00000030 00000014 95a27bde 5849afd9 c7ec61dc 3c7b1010
Содержимое буфера представляется в шестнадцатеричном виде, разбитым на группы по 4 байта.
Сообщения об ошибках
В процессе работы программы различают 2 типа ошибок: системные ошибки и ошибки работы протокола ISAKMP. Первый тип ошибок возникает при работе с файлами,pipe, нитями и другими системными механизмами. Информация об этих ошибках выдается непосредственно на монитор.
Ошибки работы протокола ISAKMPзаписываются самой программой в файл протокола. Ниже приведен пример такого сообщения.
19:54:01 53F5d1aa error: no proposal chosen Текст программы Аннотация
В данном приложении приведены исходные тексты программы установления защищенных сетевых соединений с помощью протокола ISAKMP. Весь проект содержит около 30 заголовочных файлов и 45 файлов исходного текста. Программа написана на языке ANSI C.
Из-за большого объема всего проекта (около 360 килобайт) в приложении приведена лишь треть проекта. Представленных файлы содержат функции, выполняющие основные типы действий. Это процедуры нитей, выполняющие какой-либо обмен (state.c), выполнение действий для какого-либо состояния (ke.c), считывание входной информации из файла конфигурации (razbor.c), ведение лога (log.c), работа с сетью (listening.c) и т.п. Также представлены 2 заголовочных файла define.h и func.h, содержащие большинство объявлений функций, макросов и констант.
Содержание
Файл define.h 1 стр.
Файл func.h 3 стр.
Файл main.c 5 стр.
Файл state.c 7 стр.
Файл listening.c 17 стр.
Файл razbor.c 20 стр.
Файл ke.c 31 стр.
Файл memory.c 34 стр.
Файл log.c 36 стр.
Капустин С.Ю. Пояснительная записка