DESS IIR Tunneling des flux réseaux dans des environnements de type « HTTP-only » Application SocksViaHTTP.

Slides:



Advertisements
Présentations similaires
Client Mac dans un réseau Wifi d’entreprise sécurisé
Advertisements

Une solution personnalisable et extensible
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Firewall sous Linux Netfilter / iptables.
RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”
DUDIN Aymeric MARINO Andrès
Guillaume CACHO Pierre-Louis BROUCHUD
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Applications et Techniques
Exposé de Système - Informatique et Réseau
Reference Model of Open Distributed Processing
Vue d'ensemble Implémentation de la sécurité IPSec
Module 9 : Configuration de l'accès réseau
TRANSFER Alger – Serveur Web Nicolas Larrousse Septembre Petit historique du Worl Wide Web Notion dHypertexte Extension à internet par Tim Berners.
Cours 6 : XML et les architectures N-tiers – Tier Applicatif
AWEB Gestion d’un théâtre 28 juin 2002
Réseaux Privés Virtuels
2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.
Le File Transfer Protocol
Sommaire: 1- Intro/ la raison d'être du FTP/petit historique
16/10/10 Préparé par: Ing. Rodrigue Osirus (+509) , *** Site web dynamique.
| Project Ways Exia A2 Groupe Carles – Corbisier – Juzanx - Pareil.
PROJET HANDICAPS Certificat de Qualification Professionnelle
SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Etude des Technologies du Web services
SECURITE DU SYSTEME D’INFORMATION (SSI)
Architecture Les Couches Présentation Services Métier
XML-Family Web Services Description Language W.S.D.L.
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Analyse des protocoles de la couche application
Applications Chapitre B17 et C18
Programmation Approche composants Ing5 SI
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Interaction audio sur le site web du LIA
Le protocole FTP.
Protocole 802.1x serveur radius
Virtual Private Network
Les appels doffres élastiques Pour un vocabulaire plus précis…
802.1x Audric PODMILSAK 13 janvier 2009.
Le Modele OSI.
Document élaboré à Centrale Paris par Pascal Morenton LES TECHNOLOGIES DU WEB 1. LES PHASES D UN DEPLOIEMENT DE RESEAUX 2. LE LANGAGE HTML 3. LE LANGAGE.
Adaptée du cours de Richard Grin
Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE.
J2EE vs .NET Réaliser par : SEIF ENNACER BADRA && CHETOUI RIM.
Les NAC Network Access Control
VPN - SSL Alexandre Duboys Des Termes IUP MIC 3 Jean Fesquet
Vue d'ensemble Configuration d'adresses IP
1 Architecture orientée service SOA Architecture orientée service SOA (Service Oriented Architecture)
SECURITE DES RESEAUX WIFI
Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques
Virtual Private Network (VPN)
Développement d’application client/serveur
Réalisé par : Mr IRZIM Hédi Mr JRAD Firas
Le contenu est basé aux transparents du 7 ème édition de «Software Engineering» de Ian Sommerville«Software Engineering» de Ian Sommerville B.Shishedjiev.
« Le plaisir du chercheur : retrousser les jupes de la nature » Jean Rostand Proposer une « Interface Homme Machine » en utilisant une technologie Client.
Mastère Professionnel Systèmes de Communication et Réseaux
Répartition des adresses IP
Introduction à la sécurité des interconnexions Internet
Présence et communication peer-to-peer Diplômant : Yves Bresson Professeur responsable : Yves Dennebouy EIVD Septembre - Décembre 2003.
COMPARAISON ENTRE GNUTELLA ET FREENET
Mise en place de translation d’adresses NAT/PAT
IPSec Formation.
Logiciel de surveillance de réseaux informatique
État de l'art et fonctionnement des firewalls applicatifs compatibles avec les protocoles "multimédia" H323 et SIP FI Option RIO le 28/09/2004 Claire.
Club Utilisateurs Salesforce.com France
Architecture Client/Serveur
Sécurité des Web Services
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Parquet Geoffrey 3 ARIL EXIA.CESI ARRAS. Présentation du MLD Présentation de la persistance Présentation récapitulatif du projet JSP/SERVLET MVC Cycle.
Transcription de la présentation:

DESS IIR Tunneling des flux réseaux dans des environnements de type « HTTP-only » Application SocksViaHTTP

DESS IIR 2 Motivations sLe tunneling est un sujet qui a été abordé de nombreuses fois en OSI/IP sMais: vision synthétique de cette solution technique Quels sont les problèmes liés à une véritable implémentation sVision essentiellement axée sur les couches bases Choix dun type de tunneling à un niveau plus applicatif: HTTP

DESS IIR 3 Plan sIntroduction sCommunication avec Proxy HTTP – Firewall sCommunication avec SOCKS via HTTP sPortion client et interface SOCKS sPortion client et « tunneling direct » sPortion serveur : concepts sPortion serveur : technologie sRemarques sDémonstration sConclusion sQuestions

DESS IIR 4 Introduction sAvec le développement de l'Internet, et des liaisons à connexions permanentes, de plus en plus de particuliers ou dentreprises cherchent à partager leur accès au réseau mondial. sSolutions: NAT (Network Address Translation) et Proxy –NAT: indépendant du protocole, transparent –Proxy : dépendant du protocole, interprète les données Critères décisifs de lentreprise : sécurité et bande passante optimale

DESS IIR 5 Communication avec Proxy HTTP – Firewall sCette architecture : –nautorise que des requêtes HTTP –Interdit lutilisation des services comme le telnet ou le FTP

DESS IIR 6 Communication avec SOCKS via HTTP sEncapsulation des données dans un tunnel HTTP –Implique lexistence dune machine de relais. –Et dun système dinterconnexion entre portion cliente et application cliente.

DESS IIR 7 SOCKS via HTTP – Portion client sInterface grâce à lutilisation dun serveur SOCKS –Trois versions supportées SOCKSv4, SOCKSv4.A, SOCKSv5. –Système dinterconnexion entre portion client et application client

DESS IIR 8 SOCKS via HTTP – Portion client sInterface grâce au « tunneling direct » –Pour les applications non compatibles avec SOCKS. –Utilisable que pour des applications avec des numéros de ports statiques.

DESS IIR 9 SOCKS via HTTP – Portion serveur sLa portion serveur est responsable des connexions avec lapplication serveur sNécessité de maintenir un contexte pour chaque connexion dont elle a la responsabilité sCommunication entre les portions client et serveur matérialisée par lenvoi et la réception de messages HTTP contenant une classe JAVA sérialisée.

DESS IIR 10 SOCKS via HTTP – Portion serveur sTechnologie Servlet –La spécification Servlet définit un modèle de composants côté serveur qui peut être implémenté par les fournisseurs de serveurs Web. Les servlets offrent une API simple mais puissante pour générer dynamiquement des pages Web sjHTTPServer –Constitué dun moteur HTTP il assure lexécution de Servlets. Intégré à SocksViaHTTP il permet de mettre en place facilement la portion serveur

DESS IIR 11 Remarques sSocksCap pour Windows –Il intercepte de manière transparente les appels à lAPI WinSock –permet de remplacer le mode « tunneling direct » sSSL/TLS –Côté application serveur certains certificats peuvent être générés en tenant compte de lIP publique de la connexion entrante –Cas de blocage côté client –Solution: utiliser un wrapper SSL comme TLSWRAP pour le FTPS

DESS IIR 12 Démonstration

DESS IIR 13 En pratique: sous Windows NomProtocoles testésModeRemarques FlashFXPFTP, FTPSSocks Totalement fonctionnel, modes SOCKSv4 ou SOCKSv5 CuteFTPFTP, FTPSSocks Idem mis à part la résolution des noms. CuteFTP ne fait aucune requête de résolution SecureCRTTELNET, SSHSocksTotalement fonctionnel TelnetTELNETTunnel directTotalement fonctionnel Outlook ExpressPOP3SocksTotalement fonctionnel OutlookPOP3, IMAPTunnel directTotalement fonctionnel Internet ExplorerHTTPTunnel directTotalement fonctionnel VncViewerVNCTunnel directTotalement fonctionnel mIRCIRCSocks Totalement fonctionnel. Support du SOCKSv4, SOCKSv4.A et SOCKSv5.0 ICQ Socks Ne fonctionne que en SOCKSv4.0. Les requêtes SOCKS v5.0 ne sont pas valides

DESS IIR 14 En pratique: sous Unix NomProtocoles testésModeRemarques lFTPFTP, FTPSSocksTotalement fonctionnel IglooFTPFTPSocksTotalement fonctionnel TelnetTELNETTunnel directTotalement fonctionnel MozillaHTTPSocksTotalement fonctionnel VncViewerVNCTunnel directTotalement fonctionnel SircIRCSocks Totalement fonctionnel, Support du SOCKSv4.0 et SOCKSv4.A

DESS IIR 15 Conclusion sLe tunneling HTTP est un moyen particulièrement efficace pour permettre lutilisation de services utiles dans des environnements très restrictifs munis de Proxy HTTP et de firewalls. sLe problème de la sécurité –SOCKSViaHTTP ne permet que des « connexions clientes » sEnrichissement personnel –Technologies de tunneling et dencapsulation –Critères de sécurité dans les architectures réseaux daujourdhui

DESS IIR 16 Questions ?