ВВЕДЕНИЕ 3
Глава 1. Теоретические основы организации защищенной передачи пакетов . 6
1. Сети, основные понятия 6
2. Протоколы передачи, сетевые пакеты и их структура 9
3. Сетевая модель OSI 13
4. Подключение сетей, методы перехвата данных, снифферы 19
5. Протоколы SSL/TLS, VPN (Virtual Private Network) 26
6. VPN (Virtual Private Network) 30
7. Веб-службы и веб-сервисы 32
8. Определение системы удаленного доступа, популярные системы удаленного доступа и их сравнение 38
9. Распространенные алгоритмы шифрования в СУД 41
Глава 2. Реализация системы удаленного доступа, с использованием системы Web-сервисов 44
1. Описание задачи 44
2. Проектирование системы удаленного доступа 46
3. Разработка системы WEB-сервисов 49
4. Разработка модуля шифрования 54
5. Тестирование системы и модуля шифрования на клиентах,
разработанных под разные платформы 56
ЗАКЛЮЧЕНИЕ 60
Список литературы 61
Приложение
Купить

В современном мире трудно представить простую жизнь людей без компьютеров. Сейчас компьютер используется не только как инструмент для работы, но и как большой медиа-центр для досуга и развлечений. И любую организацию или предприятие трудно представить без компьютеров. Например, организация может иметь компьютер для каждого сотрудника и использовать их для разработки новых продуктов, написания разных брошюр, создание архитектурных моделей, в общем, как инструмент для создания всего нового. В таких организация часто возникает проблема удобного и быстрого использования данных и ресурсов, то есть быстрый доступ к серверам, оборудованию, независимо от местоположения пользователя и сервера. В качестве примера можно привести сервер с базой данных в крупном банке или доступ к сетевому принтеру.
В малых организациях все компьютеры обычно собраны в пределах одного офиса или в пределах одного здания. Если же речь идет о больших фирмах, то и вычислительная техника, и служащие могут быть разбросаны по десяткам представительств в разных странах. Для соединения сетей, расположенных в разных местах, могут быть использованы сети, называемые VPN (Virtual Private Networks — виртуальные частные сети). То есть, тот факт, что пользователь находится на большом расстоянии от сервера, никак не должен ограничивать его в доступе к ресурсам.
Все данные, передаваемые по сети, передаются в виде пакетов или кадров, которые, в свою очередь, формируются специальными сетевыми протоколами. Пакетная передача данных обуславливается тем, что в случае непрерывной передачи данных, канал передачи попросту не сможет соединять несколько машин в сети. Так как при создании пакетной передачи данных никто не догадывался о возможности их хищения и извлечении из них ценной и важной информации, в большинстве своем пакеты до сих не шифруются, и при наличии специальных программ
Анализаторы сетевых пакетов, или снифферы, первоначально были разработаны как средство решения сетевых проблем. Снифферы позволяют перехватывать сетевые пакеты с целью изучения слабых мест в сети. С одной стороны, это позволяет системным администраторам и инженерам службы технической поддержки наблюдать за тем, как данные передаются по сети, диагностировать и устранять возникающие проблемы. В этом смысле пакетный сниффер является мощным инструментом для выявления неполадок и проблемных мест в сети. Но сниффер представляет собой также опасное средство, особенно в руках умелых злоумышленников, способное похитить пароли, данные платежей и тому подобное.
Следовательно, чтобы злоумышленник не смог прочитать данные при передаче, нужно как-то шифровать данные. Существуют специальные протоколы, которые используются для этих задач - это протоколы SSL и TLS. Данные протоколы поддерживают множество различных методов обмена ключами, шифрования данных и аутентификации целостности сообщений. В результате безопасная конфигурация SSL/TLS включает в себя множество настраиваемых параметров, и не все варианты предоставляют все связанные с конфиденциальностью свойства (аутентификация и обмена ключами, безопасность шифрования и целостность данных). Но у данных протоколов имеется ряд эксплойтов, уязвимостей, с помощью которых злоумышленники могут получить доступ к ключам, которые хранятся к cookies браузера. В связи с этим компании реализуют свои системы удаленного доступа, которые будут гарантировать защиту от чтения пакетов, а также от проникновения во внутренний сервер компании.
В данной дипломной работе мы будем исследовать подключение к корпоративной сети любой компании, которая имеет свою сеть, где можно развернуть систему Web-сервисов. В наше время все больше компаний предлагают удаленную работу, которая имеет ряд плюсов как для сотрудников (не нужно тратить время на дорогу) так и для компании (не нужно обеспечивать местом в офисе, следовательно, меньше арендная плата и остальные вытекающие). Но есть и существенный минус, это настройка и реализация безопасного канала передачи данных в интернете между сотрудником и компанией. Таким образом, актуальность данной темы не поддается сомнению.
Поскольку ныне развит не только один стек технологий, по которым программно реализуются приложения-клиенты для общения в сети, поэтому Web-сервис должен уметь общаться с разными клиентами по одному контракту или быть кроссплатформенным. Наша цель - это рассмотрение системы удаленного доступа к сети компании от разных платформ, таких как веб-сайты и Desktop-приложения, которая будет гарантировать максимальную защиту от чтения содержимого пакетов и их дешифрования из трафика.
Было поставлено несколько задач, которые помогут в реализации нашей цели. Главная задача разрабатываемой системы - гарантировать корректную работу авторизованным пользователям и обеспечить защиту от чтения пакетов во время перехвата трафика. Данная задача разбивается на несколько подзадач: разработка системы Web-сервисов, разработка модулей шифрования и тестирование данной системы и модуля на клиентах, разработанных под разные платформы.
Купить