Rastislav Krivoš-Belluš

OPS1 - Bezpečnosť počítačových sietí

1. cvičenie

  1. Kali Linux / Kali on OSBoxes - VirtualBox
  2. Zachyťte komunikáciu na sieťovej karte a zobrazte si Ethernetové rámce.

IPSec

  1. Zašlite mailom zachytené pakety IPSEC komunikácie v rámci Windows, aj v rámci Linux
  2. Nastavte komunikáciu IPSEC medzi OS Windows a Linux (ike/esp/type), okrem zachytených paketov odošlite výstup ipsec statusall a snímku mmc konzoly zobrazujúcu aktívne SA.
  3. notebook

Stunnel

  1. Pripojte sa použitím STunnela ako klienta k http serveru https://ics.upjs.sk/ . Uložte kompletný výstup.
  2. Pripojte sa použitím STunnela ako klienta k gmail-pop3 s loginom lkb_meno . Uložte kompletný výstup.
  3. Vytvorte tunel medzi linuxom a windows na pripojenie sa k vzdialenej ploche. Uložte nastavenia a snímku obrazovky pripojenia k vzdialenej ploche.

OpenSSL

  1. Vytvorte vlastnú CA-koreňový + medziľahlý certifikát, nezabudnite na správne nastavenie politiky (Môžete mať rôzne konfiguračné súbory alebo jeden a používať rozšírenia). V názve CA sa musí vyskytovať 2ops4 a váš identifikátor (priezvisko/iniciály/prezývka). Medziľahlým certifikátom podpíšte aspoň 3 certifikáty - identifikujúce váš webový server a 2+ používateľov. Mailom pošlite certifikáty a ukážku kontroly (validity) používateľského certifikátu (textový súbor, resp. snímku obrazovky, obsahujúce príkaz a jeho výstup).
  2. Nastavte vytvorené certifikáty (overenie aj klientov):
    1. web server (SSLClientVerify)
    2. stunnel (verify=2/3)