Projekt i implementacja filtra dzeń Pocket PC



Podobne dokumenty
Monitorowanie Sieci nonblocking content packet filtering

Systemy Firewall. Grzegorz Blinowski. "CC" - Open Computer Systems. Grzegorz.Blinowski@cc.com.pl

Szyfry Strumieniowe. Zastosowanie wybranych rozwiąza. zań ECRYPT do zabezpieczenia komunikacji w sieci Ethernet. Opiekun: prof.

ASEM UBIQUITY PRZEGLĄD FUNKCJONALNOŚCI

<Nazwa firmy> <Nazwa projektu> Specyfikacja dodatkowa. Wersja <1.0>

InPro BMS InPro BMS SIEMENS

Projektowanie bezpieczeństwa sieci i serwerów

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Praca dyplomowa. Program do monitorowania i diagnostyki działania sieci CAN. Temat pracy: Temat Gdańsk Autor: Łukasz Olejarz

9. System wykrywania i blokowania włamań ASQ (IPS)

Budowa karty sieciowej; Sterowniki kart sieciowych; Specyfikacja interfejsu sterownika sieciowego; Open data link interface (ODI); Packet driver

Marek Parfieniuk, Tomasz Łukaszuk, Tomasz Grześ. Symulator zawodnej sieci IP do badania aplikacji multimedialnych i peer-to-peer

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

Narzędzia uruchomieniowe dla systemów Embedded firmy Total Phase

Od uczestników szkolenia wymagana jest umiejętność programowania w języku C oraz podstawowa znajomość obsługi systemu Windows.

7. zainstalowane oprogramowanie zarządzane stacje robocze

Ko n f i gura cja p ra cy V ISO z bazą SQL S e rve r

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

TEST GPON/1GE. Spis treści:

CONFidence 13/05/2006. Jarosław Sajko, PCSS

VComNet Podręcznik użytkownika. VComNet. Podręcznik użytkownika Wstęp

ActiveXperts SMS Messaging Server

Krótki opis techniczny

Embedded Solutions Automaticon Efektywne pomiary i sterowanie przy użyciu systemu wbudowanego MicroDAQ

ZAPOZNANIE SIĘ ZE ŚRODOWISKIEM MICROSOFT VISUAL STUDIO 2005 WYKORZYSTYWANYM W

MODUŁ: SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

LABORATORIUM - SINUS Firewall

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Audytowane obszary IT

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

Instalacja SQL Server Express. Logowanie na stronie Microsoftu

iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter echo "1" > /proc/sys/net/ipv4/ip_forward

Uniwersytet Mikołaja Kopernika. Wydział Matematyki i Informatyki Wydział Fizyki, Astronomii i Informatyki Stosowanej

Instrukcja konfiguracji i uruchamiania połączenia VPN z systemami SAP

Przełączanie i Trasowanie w Sieciach Komputerowych

Architektura oraz testowanie systemu DIADEM Firewall Piotr Piotrowski

SMB protokół udostępniania plików i drukarek

Zapory sieciowe i techniki filtrowania.

OCHRONA PRZED RANSOMWARE. Konfiguracja ustawień

Kurs OPC S7. Spis treści. Dzień 1. I OPC motywacja, zakres zastosowań, podstawowe pojęcia dostępne specyfikacje (wersja 1501)

Technologie sieciowe

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Sieci Komputerowe Modele warstwowe sieci

Spis treści. Wykaz ważniejszych skrótów Wprowadzenie Rdzeń Cortex-M Rodzina mikrokontrolerów XMC

Dodatkowo planowane jest przeprowadzenie oceny algorytmów w praktycznym wykorzystaniu przez kilku niezależnych użytkowników ukończonej aplikacji.

Firewall bez adresu IP

Programowanie MorphX Ax

Program nadzorczy - KaDe PREMIUM zawarty w cenie kontrolera. elshop

KAM-TECH sklep internetowy Utworzono : 13 grudzień 2016

SIECI KOMPUTEROWE. Dariusz CHAŁADYNIAK Józef WACNIK

Sieci komputerowe laboratorium

Instalacja i konfiguracja pakietu iptables

153,36 PLN brutto 124,68 PLN netto

Zabezpieczanie platformy Windows Server 2003

Aplikacja serwerowa Platformy Prezentacyjnej Opis produktu

Na podstawie: Kirch O., Dawson T. 2000: LINUX podręcznik administratora sieci. Wydawnictwo RM, Warszawa. FILTROWANIE IP

Marta Rybczyńska Nowy atak na systemy anonimowości

Skuteczne rozpoznanie oraz kontrola aplikacji i użytkowników sieci - rozwiązanie Palo Alto Networks

Projektowanie i implementacja infrastruktury serwerów

Katedra Inżynierii Oprogramowania Tematy prac dyplomowych inżynierskich STUDIA NIESTACJONARNE (ZAOCZNE)

Katedra Optoelektroniki i Systemów Elektronicznych. Profil dyplomowania i Specjalność Komputerowe Systemy Elektroniczne

Opis specjalności. Zajęcia obejmować będą również aspekty prawne dotyczące funkcjonowania sieci komputerowych i licencjonowania oprogramowania.

Router programowy z firewallem oparty o iptables

Politechnika Śląska w Gliwicach Instytut Automatyki 2005/2006

Zaawansowane metody pomiarów i diagnostyki w rozległych sieciach teleinformatycznych Pomiary w sieciach pakietowych. Tomasz Szewczyk PCSS

Tworzenie połączenia szerokopasmowego /PPPoE/ dla sieci SOLARNET w systemie Linux

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

Numeron. System ienergia

System zarządzający grami programistycznymi Meridius

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

Bezpieczeństwo Systemów Telekomunikacyjnych 2014 / 2015 Bezpieczeństwo aplikacji sieciowych, Ataki (D)DoS Prowadzący: Jarosław Białas

Spis treści. 1 Instalowanie systemu operacyjnego Windows Vista Wprowadzenie... xvii

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat zapory sieciowej (firewall) oraz oprogramowania iptables.

Międzyplatformowy interfejs systemu FOLANessus wykonany przy użyciu biblioteki Qt4

Podstawy Techniki Komputerowej. Temat: BIOS

4. Podstawowa konfiguracja

Kurs wybieralny: Zastosowanie technik informatycznych i metod numerycznych w elektronice

WOJEWÓDZTWO PODKARPACKIE

Wprowadzenie do zagadnień związanych z firewallingiem

INDUPROGRESS S.C., ul.zagórzańska 48e, WARSZAWA tel: , fax:

INŻYNIERIA OPROGRAMOWANIA

Zapora systemu Windows Vista

Zabezpieczanie platformy Windows Server 2003

Rozwiązanie GIS dla mniejszego. miasta: model Miasta Stalowa Wola. Janusz JEśAK. Jacek SOBOTKA. Instytut Rozwoju Miast. ESRI Polska Sp. z o. o.


Monitor sieci wbudowany w Windows

zania z zakresu cyberbezpieczeństwa systemów w SCADA

Wojciech Dworakowski. Zabezpieczanie aplikacji. Firewalle aplikacyjne - internetowych

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

Cechy systemu X Window: otwartość niezależność od producentów i od sprzętu, dostępny kod źródłowy; architektura klient-serwer;

WorkingDoc CostControl: Precyzyjna kontrola kosztów wydruku na urządzeniach Grupy Ricoh

Sprzętowo wspomagane metody klasyfikacji danych

Konfiguracja zapory Firewall w systemie Debian.

Zdalne zarządzanie systemem RACS 5

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Zarządzanie i realizacja projektów systemu Microsoft SharePoint 2010

Wykorzystanie układów FPGA w implementacji systemów bezpieczeństwa sieciowego typu Firewall

Transkrypt:

Projekt i implementacja filtra pakietów w dla urządze dzeń Pocket PC Jakub Grabowski opiekun pracy: prof. dr hab. Zbigniew Kotulski 2005-10-25

Zagrożenia Ataki sieciowe Problemy z bezpieczeństwem sieci WLAN Złośliwe oprogramowanie

Motywacja Chęć rozwiązania zania rzeczywistego problemu z bezpieczeństwem niekontrolowanego przepływu pakietów w pomiędzy urządzeniem, a siecią Brak darmowego oprogramowania typu personal firewall dla Pocket PC Tylko dwa komercyjne rozwiązania zania (nie pozbawione wad) Chęć poznania możliwo liwości posiadanego urządzenia PocketPC

Cechy idealnego firewalla na Pocket PC Monitorowanie i filtrowanie ruchu przychodzącego cego i wychodzącego cego dla stosu TCP/IP Obsługa interfejsów w LAN i WAN Szybkość działania ania Przezroczystość działania ania Rozpoczęcie cie działania ania przy starcie systemu Łatwość konfiguracji Ochrona przed atakami DoS Podgląd d stanu połą łączeń i otwartych portów w w systemie Obsługa zaufanych stref

Wybrana architektura Analiza nagłówk wków Ethernet IP TCP/UDP

Cel pracy Stworzenie filtra pakietów, działaj ającego na rzeczywistym urządzeniu PocketPC Opracowanie uniwersalnej architektury, która może e zostać wykorzystana w innych aplikacjach wymagających dostępu do pakietów

Problemy wpływaj ywające na kształt projektu Brak interfejsów w programistycznych do przechwytywania i filtrowania pakietów w w systemie Windows Mobile for Pocket PC konieczność stworzenia własnego w sterownika Uboga dokumentacja interfejsu NDIS (Network Driver Interface Specification) konieczność wykonania wielu eksperymentów Wysoki koszt komercyjnego oprogramowania do tworzenia sterowników konieczność konfiguracji darmowych narzędzi tak, aby możliwe było o tworzenie sterowników w NDIS

Architektura komunikacyjna Windows CE

Struktura systemu pomysł na filtrowanie pakietów

Struktura systemu dekompozycja zadań Moduły y systemu: Sterownik pośredni Filtr pakietów Parser pakietów Moduł decyzyjny z łańcuchem reguł

Zagadnienia implementacyjne rozwiązane zane problemy Konfiguracja darmowego środowiska Embedded Visual C++ tak, aby możliwe było stworzenie w nim sterownika NDIS. Zbudowanie sterownika pośredniego i odpowiednia jego konfiguracja tak, aby przepływa ywał przez niego cały y ruch TCP/IP. Opracowanie parsera pakietów. Opracowanie dynamicznej struktury danych realizującej łańcuch reguł dla firewalla. Implementacja mechanizmu odrzucania zablokowanych pakietów w wewnątrz sterownika pośredniego NDIS.

Porównanie z systemami komercyjnymi JG Packet Filter Airscanner Mobile Firewall Bluefire Firewall Filtrowanie ruchu LAN Filtrowanie ruchu WAN Rozpoczęcie działania przy starcie systemu Graficzny interfejs użytkownika Filtrowanie ze względu na adres IP Filtrowanie ze względu na stan połączeń TCP Ochrona przed najpopularniejszymi atakami DoS Podgląd stanu połączeń i otwartych portów w systemie Logowanie zdarzeń

Ocena rozwiązania zania - funkcjonalność Mocne strony Filtrowanie ze względu na adres IP Filtrowanie ze względu na stan połą łączenia TCP Słabe strony Brak graficznego interfejsu użytkownikau Brak ochrony przed atakami DoS Brak filtrowania ruchu WAN

Ocena rozwiązania zania poprawność działania ania Do testów w wykorzystane zostały y narzędzia: Telnet Netcat Nmap Ethereal Plany testów w przygotowane w oparciu o literaturę i podręczniki ww. narzędzi.

Ocena rozwiązania zania testy wydajnościowe Plan testu: pomiar opóźnienia wprowadzanego przez filtr przy pobieraniu dużego pliku binarnego Wyniki: Bardzo dobra wydajność modułu u decyzyjnego znikomy wpływ długości łańcucha reguł na opóźnienie w przetwarzaniu pakietu Wprowadzane opóźnienie aża 20 razy krótsze niż maksymalne zalecane przez Microsoft Bardzo dobra wydajność w porównaniu z konkurencyjnym Airscanner Mobile Firewall (ok. 4% opóźnienia dla typowych przypadków, w Airscanner ok. 37% dla najprostszego)

Podsumowanie Osiągni gnięcia: Stworzenie wydajnego, w pełni funkcjonalnego i działaj ającego na rzeczywistym urządzeniu filtra pakietów Opracowanie uniwersalnej architektury, umożliwiaj liwiającej dostęp p do pakietów sieciowch i implementacje bardziej zaawansowanych typów firewalli Stworzenie środowiska programowania sterowników w NDIS z darmowych komponentów

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres