Вопросы безопасности сетевых протоколов

Безопасность: надёжность и секретность.

  1. Ненадёжная природа всемирной сети и борьба с ней
    • Повышение связности
    • Резервирование ресурсов (например, IPv6) и оverprovisioning
    • Репликация и «приближение» сервисов
    • ЗБЧ
  2. Секретность и Интернет ☺
    • Проблемы аутентичности данных
    • Проблемы скрытия данных

Чрезмерно упрощённая классификация видов атак:

История сетевых протоколов в свете защиты данных

  1. «Просто» протоколы: FTP, SMTP, POP, … (см. dsniff)

  2. Security through obscurity и другие наивные методы шифрования (например, обмен ключами в начале сеанса), Basic HTTP Auth, MIT-MAGIC-COOKIE-1 и т. п.
    • Проблема «прозрачного» обмена ключами — тот же dsniff will do
  3. Введение алгоритмов шифрования:
    • в прикладной протокол (STARTTLS в SMTP)
    • в «уровень представления» согласно модели ISO/OSI
    • в «межъящичное пространство» TCP/IP (TLS)
  4. Использование асимметричного шифрования
  5. Как шифрованные тоннели победили шифрованный payload.
    • Пассивный анализ
    • Лёгкая дешифрация мелких/стандартных пакетов
    • Даже если шифровать только payload, перестаёт работать разумный контент-анализатор (например, NAT)
  6. «Полицейские и воры» в современной криптографии (см. историю атак на SSL/T%LS)

Симметричное и асимметричное шифрование

Симметричное шифрование:

Асимметричное шифрование (Диффи, Хеллман, Меркель 1975), (Ривест, Шамир, Адельман 1977), (неизвестные британские учёные ранних 70-х):

SSL-сертификаты и цепочка доверия

HTTPS:

TODO

Пример: настройка lighttpd

Для начала:

https://stackoverflow.com/questions/19938022/lighttpd-https-installation-with-self-signed-certificate

На клиенте: elinks работает, wget — нет, потому что самоподписанные

https://www.howtouselinux.com/post/install-a-ca-certificate-on-linux (update-ca-trust)

Использование SSH

См. LecturesCMC/LinuxApplicationDevelopment2021/00_GitSsh

TODO

LecturesCMC/LinuxNetwork2022/12_NetworkSecurity (last edited 2022-05-12 07:50:34 by FrBrGeorge)