linhnhd
VIP Members
-
30/12/2014
-
14
-
32 bài viết
Bài Lab: Tầm quan trọng việc bảo mật trong môi trường WAN (trong kết nối site to site giữa các văn p
THỰC HIỆN BẮT GÓI TIN TRÊN KẾT NỐI VPN.
1) Mô hình.
2) Mục tiêu yêu cầu.
- Sử dụng wireshark để bắt thông tin password trên kết nối VPN không an toàn (không sử dụng IPsec)
- Sử dụng wireshark để bắt thông tin trên kết nối VPN an toàn (sử dụng IPsec)
3) Cách thức thực hiện..
a) Sử dụng wireshark để bắt thông tin password trên kết nối VPN không an toàn.
B1: Sử dụng wireshark để bắt thông tin trên cổng fa0/1 của Router R1.
Sau khi chọn OK thì mọi thông tin sẽ được capture trên wireshark.
B2: Telnet từ R4 đến R5 và sử dụng wireshark để bắt thông tin password.
Như hình trên ta thấy được thông tin địa chỉ nguồn(R4:192.168.1.2), đích (R5: 192.168.2.2) và giao thức sử dụng là TELNET.
Như trên hình ta đã thấy được password là bkav mà wireshark bắt được ở dạng clear text.
Kết luận:Nếu trong môi trường kết nối VPN nếu không triển khai các giải pháp bảo mật thì thông tin rất có khả năng bị nghe lén, đánh cắp…
b) Sử dụng wireshark để bắt thông tin trên kết nối VPN an toàn (sử dụng IPsec)
B1: Bật tính năng VPN IPsec trên R1, R3.
Interface Tunnel0
crypto map cisco
B2: Sử dụng wireshark để bắt thông tin trên cổng fa0/1 của Router R1 tương tự như phần a và thử telnet từ router R4 đến router R5 thì kết quả là mọi thông tin gồm, địa chỉ nguồn, đich, giao thức đếu đã bị mã hóa (ESP)
Kết luận: Như vậy trong môi trường kết nối WAN cần thực hiện triển khai giải pháp bảo mật VPNIPsec để đảm bảo mọi thông tin sẽ được mã hóa giúp ngăn chặn được các cuộc tấn công sniffer.
4) Kết quả đạt được.
- Sử dụng Wireshark để bặt được thông tin Password trên đường kết nối VPN không an toàn.
- Thấy được tầm quan trọng của việc triển khai bảo mật trên hệ thống mạng WAN.