Protokół HTTP (2) I) Wprowadzenie. II) Użyte narzędzia: III) Kolejność działań



Podobne dokumenty
Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Tomasz Greszata - Koszalin

4. Podstawowa konfiguracja

Obsługa poczty elektronicznej w domenie emeritus.ue.poznan.pl

Problemy techniczne SQL Server

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Tworzenie maszyny wirtualnej

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

KONFIGURACJA STACJI KLIENCKIEJ UMOŻLIWIAJĄCA KORZYSTANIE Z PLATFORMY APLIKACYJNEJ

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Poniżej znajduje się instrukcja konfiguracji najpopularniejszych programów do obsługi poczty.

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

KONFIGURACJA STACJI KLIENCKIEJ UMOŻLIWIAJĄCA KORZYSTANIE Z PLATFORMY APLIKACYJNEJ

elektroniczna Platforma Usług Administracji Publicznej

Oprogramowanie OpenVPN jest oprogramowaniem darmowym, które można pobrać ze strony:

Połączenie VPN Host-LAN SSL z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

Win Admin Monitor Instrukcja Obsługi

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

9. Internet. Konfiguracja połączenia z Internetem

Instrukcja konfiguracji. Instrukcja konfiguracji ustawień routera TP-Link dla użytkownika sieci POGODNA.NET

Instalacja i konfiguracja serwera telnet.

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

11. Autoryzacja użytkowników

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

INSTRUKCJA INSTALACJI SYSTEMU

Zdalne zarządzanie systemem RACS 5

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN Host-LAN SSL z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

T: Zabezpieczenie dostępu do komputera.

Adresy dostępowe serwerów poczty elektronicznej. Konfiguracja programów klienckich poczty elektronicznej

Spis treści

Dokumentacja SMS przez FTP

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

procertum CLIDE Client 2.1 wersja 1.0.2

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

INSTRUKCJA STANOWISKOWA

instrukcja instalacji modemu SpeedTouch 605s

Konfiguracja własnego routera LAN/WLAN

Laboratorium 3.4.2: Zarządzanie serwerem WWW

Program dla praktyki lekarskiej

Bezpieczny system poczty elektronicznej

Instrukcja obsługi/instalacji platformy Krok w Przedsiębiorczość Administrator platformy

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

INSTRUKCJA INSTALACJI OPROGRAMOWANIA MICROSOFT LYNC 2010 ATTENDEE ORAZ KORZYTANIA Z WYKŁADÓW SYNCHRONICZNYCH

Instrukcja konfiguracji programu Fakt z modułem lanfakt

Problemy techniczne. Jak wyłączyć obsługę plików cookie w przeglądarkach internetowych? Przeglądarka Internet Explorer

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Połączenie VPN aplikacji SSL. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile aplikacji SSL 1.3. Konto SSL 1.4. Grupa użytkowników

Laboratorium Ericsson HIS NAE SR-16

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

Pomoc dla r.

Usługi sieciowe systemu Linux

Konfiguracja poczty IMO dla urządzeń mobilnych z systemem ios oraz Android.

7. Konfiguracja zapory (firewall)

Windows Server 2012 Active Directory

Instrukcja konfiguracji i uruchamiania połączenia VPN z systemami SAP

Ćwiczenie 2. Instalacja i konfiguracja serwera Windows Serwer 2008 cz. 1

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Ćw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe

SERWER AKTUALIZACJI UpServ

Instrukcja konfiguracji. Instrukcja konfiguracji ustawień routera TP-Link dla użytkownika sieci POGODNA.NET

SERWER AKTUALIZACJI UpServ

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

KONFIGURACJA SIECIOWA SYSTEMU WINDOWS

Konfiguracja przeglądarek internetowych

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

System zdalnego dostępu (VPN) do sieci Wydziału Elektrycznego PW

elektroniczna Platforma Usług Administracji Publicznej

Kancelaria Prawna.WEB - POMOC

Synchronizator plików (SSC) - dokumentacja

proxy.cmkp.edu.pl: Uruchom przeglądarkę 2. Przycisk Menu (po prawej stronie okna), następnie pozycja Ustawienia

KORZYSTANIE Z BAZY DANYCH UpToDate

KONFIGURACJA USŁUGI ZSIMED NA SERWERZE ZDALNYM

Problemy techniczne. Jak wyłączyć obsługę plików cookie w przeglądarkach internetowych? Przeglądarka Internet Explorer

Automatyczna aktualizacja. Instalacja Serwera aktualizacji

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

11. Rozwiązywanie problemów

SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja

Uruchom Firefox i w pasku adresu wpisz about:config, następnie w pasku Filtr wpisz: network.http. Powinieneś otrzymać okienko podobne jak poniższe.

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client

Skrócona instrukcja konfiguracji sieciowej

TELEFONIA INTERNETOWA

Dodanie strony aplikacji SAC do strefy intranetowej

Połączenie Host-LAN ISDN

INFO-NET.wsparcie. pppoe.in.net.pl. Pamiętaj aby nie podawać nikomu swojego hasła! Instrukcja połączenia PPPoE w Windows 7 WAŻNA INFORMACJA

Dokładniejsze informacje można znaleźć w Podręczniku użytkownika.

Metody zabezpieczania transmisji w sieci Ethernet

Skrócona instrukcja konfiguracji połączeń sieciowych

Problemy techniczne SQL Server

SERWER AKTUALIZACJI UpServ

Rozdział 8. Sieci lokalne

System kontroli dostępu ACCO NET Instrukcja instalacji

Transkrypt:

Protokół HTTP (2) I) Wprowadzenie Celem ćwiczenia jest zapoznanie z protokołem HTTP. Ćwiczenie obejmuje takie zagadnienia jak: a) instalację i konfigurację serwera HTTP (Apache2), b) uwierzytelnianie dostępu i bezpieczeństwo, c) porównanie wersji protokołu HTTP 1.0 i 1.1, d) metody realizacji wirtualnych sesji HTPP. W ramach ćwiczenia używany będzie serwer HTTP Apache - najczęściej stosowane do tego celu oprogramowanie. Pomocą przy wykonywaniu zadań służyć może dokumentacja dostępna w systemie (strony podręcznika systemowego: apache2, htpasswd) oraz dokumentacja w Internecie, np.: http://httpd.apache.org/docs/2.2/. Do wykonania ćwiczenia wystarczy pojedyncza maszyna wirtualna połączona siecią skonfigurowaną w trybie host-only oraz przeglądarka internetowa natywnego systemu Windows i połączenie z Internetem. II) Użyte narzędzia: Apache2 serwer HTTP apt-get manager pakietów Mozilla Firefox przeglądarka internetowa Wireshark analizator ruchu ping - narzędzie diagnostyczne: implementacja ICMP Echo i ICMP Reply dhclient - klient protokołu DHCP dostępny w systemie GNU/Linux.3. III) Kolejność działań 1) Instalacja serwera HTTP Apache2 a) Używając narzędzia apt-get zainstaluj i uruchom serwer Apache2. Wskazówki: - Użyj polecenie apt-get install apache2 (do instalacji), - Używaj poleceń /etc/init.d/apache2 start oraz /etc/init.d/apache2 restart (do startu/restartu serwera HTTP). b) Sprawdź poprawność instalacji łącząc sie za pomocą przeglądarki w systemie natywnym z domyślną stroną stworzoną na serwerze podczas instalacji (tj. ze stroną z komunikatem It works ).

2) Połączenie szyfrowane HTTPS: a) Dodaj funkcjonalność połączenia szyfrowanego połączenia przy pomocy ssl. Przetestuj działanie i zaobserwuj w analizatorze Wireshark jak wygląda komunikacja w takim połączeniu. Wskazówki: - Zainstaluj moduł ssl w apache2. - Dopisz port 443 do listy portów, które używa serwer. Użyj pliku konfiguracyjnego: /etc/apache2/ports.conf. - Stwórz plik z certyfikatem połączenia: - Dopisz do pliku konfiguracyjnego /etc/apache2/sites-enabled/000default obsługę portu 443. b) Zrestartuj serwer i przetestuj działanie, łącząc się z przeglądarki w systemie natywnym ze stroną na serwerze używając protokołu HTTPS (np. połącz się z https://192.168.56.101 jeśli adres serwera to 192.168.56.101) 3) Porównanie wersji protokołu HTTP 1.0 i 1.1 a) Używając narzędzia konfiguracyjnego przeglądarki Firefox (about:config analogicznie jak w punkcie 4) przetestuj działanie przeglądarki w trybach zgodnym z HTTP v.1.1 i HTTP v.1.0. Kończąc pracę pamiętaj by ustawić tryb na zgodny z HTTP 1.1 - Sprawdź ustawienie parametru network.http.pipelining oraz innych parametrów związanych z pipelining oraz je zinterpretuj. Wskazówka: Użyj filtru pipelining by ograniczyć wyświetlone parametry przeglądarki HTTP.

b) Zaobserwuj w analizatorze Wireshark ile żądań przeglądarki HTTP może być zawartych w jednym połączeniu TCP gdy przeglądarka działa w trybie HTTP 1.0.? Analogicznie zaobserwuj w analizatorze Wireshark ile żądań przeglądarki HTTP może być zawartych w jednym połączeniu TCP gdy przeglądarka działa w trybie HTTP 1.1 z różnymi ustawieniami parametru network.http.pipelining.maxrequests (np. dla parametru ustawionego na 2, 4 lub 8)? 4) Metody realizacji wirtualnych sesji HTTP a) Wykorzystaj stronę www.try-phpbb.com oferującą szablon forum do przetestowania działania mechanizmu ciasteczek (ang. cookies). Stwórz konto użytkownika i zaloguj się na nim (użyj dowolnych danych). Przy pomocy opcji przeglądarki Firefox przeanalizuj działanie ciasteczek. UWAGA: Przed rozpoczęciem upewnij się, że mechanizm ciasteczek jest włączony. Wskazówka: Dostęp do ustawień dotyczących ciasteczek można uzyskać klikając na ikonkę przy adresie i wybierając Więcej informacji : a następnie wybierając Wyświetl ciasteczka w zakładce Bezpieczeństwo :

- Jaka jest rola ciasteczka dotyczącego SID (SessionID)? - Czy możliwe jest podczas jednej sesji zalogowanego użytkownika korzystanie z kilku zakładek przeglądarki? - Co powoduje skasowanie ciasteczka dotyczącego SID? b) Przechwytując komunikaty HTTP w analizatorze Wireshark zlokalizuj pola związane z mechanizmem ciasteczek oraz zinterpretuj ich ustawienia. c) Zablokuj mechanizm ciasteczek dla strony www.try-phpbb.com i przetestuj działanie forum z takimi ustawieniami. Wskazówka: By zmienić ustawienia można kliknąć na ikonkę przy adresie i wybrać Więcej informacji : a następnie odpowiednio zablokować ciasteczka w zakładce Uprawnienia :

- Jak dla strony www.try-phpbb.com rozwiązany jest problem trzymania sesji użytkownika z wyłączonym mechanizmem ciasteczek? - Zaobserwuj przy pomocy analizatora Wireshark (w komunikatach HTTP) mechanizm, który zapewnia utrzymanie sesji mimo wyłączonego mechanizmu ciasteczek. - Czy w tym scenariuszu możliwe jest podczas jednej sesji zalogowanego użytkownika korzystanie z kilku zakładek przeglądarki? a) Kończąc pracę usuń blokowanie ciasteczek. Autorzy: dr Paweł Misiorek, inż. Maciej Urbański, dr inż. Andrzej Szwabe.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres