La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

DESS IIR Tunneling des flux réseaux dans des environnements de type « HTTP-only » Application SocksViaHTTP.

Publié parJames Favreau Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "DESS IIR Tunneling des flux réseaux dans des environnements de type « HTTP-only » Application SocksViaHTTP."— Transcription de la présentation:

1 DESS IIR Tunneling des flux réseaux dans des environnements de type « HTTP-only » Application SocksViaHTTP

2 DESS IIR 2 Motivations sLe tunneling est un sujet qui a été abordé de nombreuses fois en OSI/IP sMais: vision synthétique de cette solution technique Quels sont les problèmes liés à une véritable implémentation sVision essentiellement axée sur les couches bases Choix dun type de tunneling à un niveau plus applicatif: HTTP

3 DESS IIR 3 Plan sIntroduction sCommunication avec Proxy HTTP – Firewall sCommunication avec SOCKS via HTTP sPortion client et interface SOCKS sPortion client et « tunneling direct » sPortion serveur : concepts sPortion serveur : technologie sRemarques sDémonstration sConclusion sQuestions

4 DESS IIR 4 Introduction sAvec le développement de l'Internet, et des liaisons à connexions permanentes, de plus en plus de particuliers ou dentreprises cherchent à partager leur accès au réseau mondial. sSolutions: NAT (Network Address Translation) et Proxy –NAT: indépendant du protocole, transparent –Proxy : dépendant du protocole, interprète les données Critères décisifs de lentreprise : sécurité et bande passante optimale

5 DESS IIR 5 Communication avec Proxy HTTP – Firewall sCette architecture : –nautorise que des requêtes HTTP –Interdit lutilisation des services comme le telnet ou le FTP

6 DESS IIR 6 Communication avec SOCKS via HTTP sEncapsulation des données dans un tunnel HTTP –Implique lexistence dune machine de relais. –Et dun système dinterconnexion entre portion cliente et application cliente.

7 DESS IIR 7 SOCKS via HTTP – Portion client sInterface grâce à lutilisation dun serveur SOCKS –Trois versions supportées SOCKSv4, SOCKSv4.A, SOCKSv5. –Système dinterconnexion entre portion client et application client

8 DESS IIR 8 SOCKS via HTTP – Portion client sInterface grâce au « tunneling direct » –Pour les applications non compatibles avec SOCKS. –Utilisable que pour des applications avec des numéros de ports statiques.

9 DESS IIR 9 SOCKS via HTTP – Portion serveur sLa portion serveur est responsable des connexions avec lapplication serveur sNécessité de maintenir un contexte pour chaque connexion dont elle a la responsabilité sCommunication entre les portions client et serveur matérialisée par lenvoi et la réception de messages HTTP contenant une classe JAVA sérialisée.

10 DESS IIR 10 SOCKS via HTTP – Portion serveur sTechnologie Servlet –La spécification Servlet définit un modèle de composants côté serveur qui peut être implémenté par les fournisseurs de serveurs Web. Les servlets offrent une API simple mais puissante pour générer dynamiquement des pages Web sjHTTPServer –Constitué dun moteur HTTP il assure lexécution de Servlets. Intégré à SocksViaHTTP il permet de mettre en place facilement la portion serveur

11 DESS IIR 11 Remarques sSocksCap pour Windows –Il intercepte de manière transparente les appels à lAPI WinSock –permet de remplacer le mode « tunneling direct » sSSL/TLS –Côté application serveur certains certificats peuvent être générés en tenant compte de lIP publique de la connexion entrante –Cas de blocage côté client –Solution: utiliser un wrapper SSL comme TLSWRAP pour le FTPS

12 DESS IIR 12 Démonstration

13 DESS IIR 13 En pratique: sous Windows NomProtocoles testésModeRemarques FlashFXPFTP, FTPSSocks Totalement fonctionnel, modes SOCKSv4 ou SOCKSv5 CuteFTPFTP, FTPSSocks Idem mis à part la résolution des noms. CuteFTP ne fait aucune requête de résolution SecureCRTTELNET, SSHSocksTotalement fonctionnel TelnetTELNETTunnel directTotalement fonctionnel Outlook ExpressPOP3SocksTotalement fonctionnel OutlookPOP3, IMAPTunnel directTotalement fonctionnel Internet ExplorerHTTPTunnel directTotalement fonctionnel VncViewerVNCTunnel directTotalement fonctionnel mIRCIRCSocks Totalement fonctionnel. Support du SOCKSv4, SOCKSv4.A et SOCKSv5.0 ICQ Socks Ne fonctionne que en SOCKSv4.0. Les requêtes SOCKS v5.0 ne sont pas valides

14 DESS IIR 14 En pratique: sous Unix NomProtocoles testésModeRemarques lFTPFTP, FTPSSocksTotalement fonctionnel IglooFTPFTPSocksTotalement fonctionnel TelnetTELNETTunnel directTotalement fonctionnel MozillaHTTPSocksTotalement fonctionnel VncViewerVNCTunnel directTotalement fonctionnel SircIRCSocks Totalement fonctionnel, Support du SOCKSv4.0 et SOCKSv4.A

15 DESS IIR 15 Conclusion sLe tunneling HTTP est un moyen particulièrement efficace pour permettre lutilisation de services utiles dans des environnements très restrictifs munis de Proxy HTTP et de firewalls. sLe problème de la sécurité –SOCKSViaHTTP ne permet que des « connexions clientes » sEnrichissement personnel –Technologies de tunneling et dencapsulation –Critères de sécurité dans les architectures réseaux daujourdhui

16 DESS IIR 16 Questions ?

Télécharger ppt "DESS IIR Tunneling des flux réseaux dans des environnements de type « HTTP-only » Application SocksViaHTTP."

Présentations similaires

Client Mac dans un réseau Wifi d’entreprise sécurisé

Client Mac dans un réseau Wifi d’entreprise sécurisé
Une solution personnalisable et extensible

Une solution personnalisable et extensible
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.

- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Firewall sous Linux Netfilter / iptables.

Firewall sous Linux Netfilter / iptables.
RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”

RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
Guillaume CACHO Pierre-Louis BROUCHUD

Guillaume CACHO Pierre-Louis BROUCHUD
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001

ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Applications et Techniques

Applications et Techniques
Exposé de Système - Informatique et Réseau

Exposé de Système - Informatique et Réseau
Reference Model of Open Distributed Processing

Reference Model of Open Distributed Processing
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Module 9 : Configuration de l'accès réseau

Module 9 : Configuration de l'accès réseau
TRANSFER Alger – Serveur Web Nicolas Larrousse Septembre 2002 1 Petit historique du Worl Wide Web Notion dHypertexte Extension à internet par Tim Berners.

TRANSFER Alger – Serveur Web Nicolas Larrousse Septembre Petit historique du Worl Wide Web Notion dHypertexte Extension à internet par Tim Berners.
Cours 6 : XML et les architectures N-tiers – Tier Applicatif

Cours 6 : XML et les architectures N-tiers – Tier Applicatif
AWEB Gestion d’un théâtre 28 juin 2002

AWEB Gestion d’un théâtre 28 juin 2002
Réseaux Privés Virtuels

Réseaux Privés Virtuels
2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.

2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.
Le File Transfer Protocol

Le File Transfer Protocol
Sommaire: 1- Intro/ la raison d'être du FTP/petit historique

Sommaire: 1- Intro/ la raison d'être du FTP/petit historique

Présentations similaires

Annonces Google