Презентация "Физический и канальный уровни" - скачать презентации по Информатике

Физический и канальный уровни

Канальный уровень

Физический уровень

Сетевой уровень

Драйвер NIC

Физический и канальный уровни
для различных технологий

Уровни OSI

Технология
ATM

Технология
X25

Технология
Ethernet

Технология
Frame Relay

Канальный

Физический

Уровень АТМ

Подуровни
ТС/РМ
(стандарты
ANSI T1.624)

Протокол
LAP-B

X21, X21bis

LLC/MAC

Спецификации
физического
уровня

Протокол
LAP-F

Интерфейсы
BRI

Канальный
уровень

Физический уровень

Сетевой уровень

Драйвер NIC

LLC

MAC

Подуровни LLС и МАС

Драйвер NIC

Фреймы

Данные

КС

Тип или Длина

Адрес
отправителя

Адрес
получателя

Преамбула

8

6

6

2

4

Заголовок
LLC

Драйвер NIC

Адресация на канальном уровне

Данные

КС

Тип или Длина

Адрес
отправителя

Адрес
получателя

Преамбула

Заголовок
LLC

Драйвер NIC

Драйвер NIC

Данные

КС

Тип или Длина

Адрес
отправителя

Адрес
получателя

Преамбула

Заголовок
LLC

0

0

Идентификатор
производителя (22 бита)

Адрес узла (24 бита)

МАС-адрес

0

0

Идентификатор
производителя (22 бита)

Адрес узла (24 бита)

МАС-адрес и разграничение доступа

ППЗУ (PROM)

Изменение МАС-адреса (MAC Address Spoofing)

На физическом уровне (перепрошивка)
В момент

Изменение МАС-адреса на физическом уровне

«Перепрошивка»

Изменение МАС-адреса в момент
считывания в память ОС

0xffffffff

0xfffffffe

0xfffffffd

0xfffffffc

0xfffffffb

0xfffffffa

0xfffffff9

0xfffffff8

00FDA12352E8

Изменение МАС-адреса на уровне ОС

Windows NT: Ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ <сетевой адаптер>\Parameters
Значимые элементы
NetworkAddress="xx-xx-xx-xx-xx-хх" SelectedID="xx-xx-xx-xx-xx-хх"

ОС Windows:
Значимый элемент

Практическая работа 1
Изменение МАС-адреса в среде Windows 2000

Редактирование свойств сетевого

Выводы: когда требуется изменение МАС-адреса

Тестирование систем на наличие уязвимостей аутентификации и

Размер кадра Ethernet

Данные

Ethernet

КС

Данные

Ethernet

КС

46 байт - минимум

1500 байт - максимум

Данные

Ethernet

КС

Заполнитель

?

Описание уязвимости

CAN-2003-0001
Multiple ethernet Network Interface Card (NIC) device drivers do

Содержимое заполнителя

Заголовок

Данные

Контрольная
сумма

46

Заполнитель

Dynamic kernel buffer (динамическая память ядра)
Static device driver buffer (буфер

Switch

Использование уязвимости

Получение части трафика устройства, подключенного к коммутатору

Тестирование на наличие уязвимости
Ping <тестируемый узел> -l 1
(ICMP – эхо

Драйверы из состава Windows 2003 Server

Name: Etherleak information leak in Windows

Сетевые анализаторы («снифферы»)

Сетевые анализаторы («снифферы»)

Сетевые адаптеры фильтруют сообщения и не принимают
те, которые не предназначены данному

Сетевой адаптер

Неселективный режим работы
сетевого адаптера

Однако если сетевой адаптер перевести в режим

Прослушивание
среды передачи

Процесс приёма данных

Преамбула?

Чтение фрейма

Контроль целостности

Игнорирование

Чтение адреса
получателя

Широковеща-
тельный?

Правильно?

Мой
адрес?

Нет

Нет

Да

Да

Да

Нет

Да

Нет

Игнорирование

Передача данных
на уровень

Селективный режим

1

3

2

NIC

Адрес получателя совпадает с адресом узла
или
Адрес получателя

Неселективный режим

1

3

2

NIC

Пакет прошёл проверку целостности

SnifferPro

Microsoft Network Monitor (SMS)

Real Secure Network Sensor

Сетевые анализаторы

Обнаружение снифферов

Шифрование трафика

Меры защиты

Использование сетевых адаптеров, не
поддерживающих неселективный режим

Применение коммутаторов

Применение коммутаторов

Switch

Уязвимости коммутаторов

Переполнение адресной таблицы

Большое число пакетов с различными МАС-адресами источника

Переполнение адресной

Switch

Уязвимости коммутаторов

Очистка адресной таблицы

Очистка адресной таблицы

Hub

Обнаружение снифферов по косвенным признакам
(Network Monitor)

NIC

NIC

NIC

NIC

nbtstat -a <адрес>

Name Type Status
---------------------------------------------
NT-IIS

Технология обнаружения
снифферов (UNIX)

NIC

NIC

NIC

NIC

1

Технология обнаружения
снифферов (Windows)

NIC

NIC

NIC

NIC

MAC

IP

ICMP

корректный

некорректный широковещательный
МАС-адрес получателя

ff : ff : ff : ff

Технология обнаружения
снифферов (DNS-тест)

NIC

NIC

NIC

NIC

MAC

IP

Данные

некорректный IP-адрес
отправителя (получателя)

Обратный DNS-запрос

Технология обнаружения
снифферов (анализ задержек)

NIC

NIC

NIC

NIC

Обычный трафик

Технология обнаружения
снифферов (анализ задержек)

NIC

NIC

NIC

NIC

Увеличенный трафик

Технология обнаружения
снифферов (анализ задержек)

NIC

NIC

NIC

NIC

Увеличенный трафик

MAC

IP

ICMP

Технология обнаружения
снифферов (анализ задержек)

NIC

NIC

NIC

NIC

Увеличенный трафик

MAC

IP

ICMP

Протокол РРР

Канальный
уровень

Физический
уровень

Сетевой
уровень

Транспортный
уровень

Уровень
соединения

Уровень
представления

Уровень
приложения

7

6

5

4

3

2

1

Сетевой
уровень

Link and Network
Control Protocol

Full-Duplex

Протокол РРР

Канальный
уровень

Физический
уровень

Сетевой
уровень

Транспортный
уровень

Уровень
соединения

Уровень
представления

Уровень
приложения

7

6

5

4

3

2

1

Сетевой
уровень

Link and Network
Control Protocol

Full-Duplex

Конфигурация сети (попарная)

200.1.1.0

Рабочие места слушателей

Внутренний сервер
FTP,WWW

Внутренний узел

Маршрутизатop,
FireWall`-1

NT,
Linux

200.1.1.140

192.168.y.x

200.1.1.x

.

.

.

NT,
IIS 4.0

.

.

.

Конфигурация сети (обычная)

200.1.1.0

Рабочие места слушателей

Внутренний сервер
FTP,WWW

NT,
Linux

200.1.1.140

200.1.1.y

.

.

.

NT,
IIS 4.0

.

.

.

Практическая работа 2
Сетевые анализаторы

Установка SnifferPro 1.5
Основные приёмы работы с

Триггеры для сетевых анализаторов

Анализатор
с настроенным
триггером

Пакет с определенным содержимым

Прекращение сбора

Назначение триггеров

Анализатор
с настроенным
триггером

Обнаружение однопакетных атак

Атака WinNuke