Федеральное агентство по образованию
Государственное образовательное учреждение
высшего профессионального образования
«Сибирский государственный аэрокосмический университет
имени академика М. Ф. Решетнева»
(СибГАУ)
Институт информатики и телекоммуникаций
Кафедра безопасности информационных технологий
Лабораторная работа
««Шифрование и сжатие сетевого трафика СУБД Firebird при помощи программы Zebedee»
По дисциплине
«Безопасность систем баз данных»
Выполнил: студент гр. КБ-51
Ломакин Д.В. ______________
Проверил:
Жуков В.Г. ____________
Красноярск 2009
Осуществление перехвата трафика при незащищенном подключении к серверу.
Выполним перехват данных, передаваемых между клиентом и сервером , воспользовавшись для этого Wireshark 1.0.7.
Запустим режим сбора данных в программе Wireshark с клиентской машины.
Затем среди перехваченных анализатором Wireshark пакетов находим тот, в данных которого передавалась серверу информация подключения к БД . Как видим, путь к БД и имя пользователя, подключающегося к БД, передаются в открытом виде и могут быть перехвачены. Пароль доступа к БД передается в виде свертки, что не позволяет злоумышленнику получить его в явном виде в результате перехвата сетевого трафика.
Установление защищенного соединения между клиентом и сервером Firebird.
Установим программный продукт Zebedee на сервер и клиентскую машину. Затем на сервере в режиме командной строки выполним следующую команду, находясь в директории, в которую была установлена программа Zebedee:
Закрываем окно командной строки.
На клиентском компьютере в режиме командной строки выполним следующую команду:
Окно командной строки также может быть закрыто.
Проверка функционирования туннеля.
Туннель между двумя компьютерами в сети установлен. Запускаем Wireshark и выполним подключение к БД :
Запустив Wireshark на клиенте и перехватив трафик, убеждаемся что данные передаютс в зашифрованном виде.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.