Simulátor komunikácie v poÄÃtaÄovej sieti - Softvérové Å¡túdio 2 ...
Simulátor komunikácie v poÄÃtaÄovej sieti - Softvérové Å¡túdio 2 ... Simulátor komunikácie v poÄÃtaÄovej sieti - Softvérové Å¡túdio 2 ...
56 KAPITOLA 4. PROTOTYPPoužívateľ má prístup iba k dvom službám. Prvou je bezpečný web, kde má používateľpo prihlásení menom a heslom prístup k svojmu kontu, kde môže vykonávať iba operáciedefinované v návrhu prípadov použitia. Po spustení simulácie je z web servera stiahnutý anásledne spustený applet ktorý je klientom aplikácie telnet. Spolu s aplikáciou sa stiahne ajkonfiguračný súbor, v ktorom je uložené jednorázové heslo pre pripojenie k serveru. Používateľje chránený tým, že nepodpísaný applet nesmie na jeho počítači vykonávať takmer žiadneoperácie. Applet sa smie pripojiť iba na server z ktorého bol spustený.Telnet klient (applet) sa nepripája priamo k serveru, ale najprv k proxy serveru. Klientje pomocou konfiguračného súboru nastavený tak, že sa okamžite autentifikuje jednorazovýmheslom. Jednorazové heslo bolo použité preto, lebo telnet komunikácia prechádza cezInternet nešifrovane. Prípadné odchytenie hesla útočníkovi nijak nepomôže, pretože je platnéiba pre toto jediné pripojenie. Odchytenie konfiguračných príkazov, ani autentifikačného dialógusa preto nepovažuje za nebezpečné. Po autentifikácii je spojenie s klientom automatickypresmerované na port vyhradený danému pripojeniu.
Kapitola 5ImplementáciaV predchádzajúcom zimnom semestri 2007/2008 sme v rámci tímového projektu načrtli, akýmspôsobom chceme riešiť naše zadanie. Vypracovali sme analýzu na problematiku simuláciepočítačových sietí a vytvorili sme hrubý návrh simulačného prostredia spolu s prototypom,ktorý potvrdil, že návrh sa dá uskutočniť. Z požiadaviek a špecifikácie vyšiel záver, že siželáme vytvoriť systém, ktorý bude čo najreálnejšie kopírovať skutočné prostredie a pretosme sa rozhodli postaviť náš systém na báze emulátora dynamips. Zo špecifikácie taktiežtaktiež vyplynulo, že celkový systém je nutné doplniť o ďalšie, modulárne časti.V letnom semestri 2007/2008 máme za cieľ dopracovať návrh nášho riešenia a implementovaťtaké riešenie, ktoré bude spĺňať návrh a rešpektovať špecifikáciu. Táto časť dokumentáciesa člení na niekoľko častí. V úvode popíšeme návrh riešenia a komponenty, z ktorých sa systémako celok skladá. V ďalšej časti budú taktiež uvedené implementačné prostredia a dôvody,prečo sme sa pre ne rozhodli. V závere zhrnieme celkové výsledky tímového projektu a uvedieme,ktoré časti systému sa nestihli implementovať v plnej miere. Súčasťou dokumentáciebude používateľská i systémová príručka.5.1 Konfigurácia smerovačovJednou z najväčších výhod systému dynagen je konfigurovateľnosť. Dynagen v podstate slúžiako front-end pre dynamips. Dynagen nielen vykonáva kontrolu zadaných parametrov, alerovnako nám umožňuje zapísať konfiguráciu topológie do prehľadného a jednoduchého konfiguračnéhosúboru. Príklad, ako taký konfiguračný súbor môže vyzerať je nasledovný:[[3640]]image = c3640-is-mz.124-10.imageram = 128idlepc = 0x605b98d4[[router H1]]model = 3640slot0 = NM-1FE-TX[[router R1]]model = 3640slot0 = NM-16ESW57
- Page 15 and 16: 1.1. ANALÝZA PROBLEMATIKY 5Na obr
- Page 17 and 18: 1.1. ANALÝZA PROBLEMATIKY 7do rozb
- Page 19 and 20: 1.1. ANALÝZA PROBLEMATIKY 9Obr. 1.
- Page 21 and 22: 1.1. ANALÝZA PROBLEMATIKY 11medzi
- Page 23 and 24: 1.1. ANALÝZA PROBLEMATIKY 13určit
- Page 25 and 26: 1.2. ANALÝZA EXISTUJÚCICH RIEŠEN
- Page 27 and 28: 1.2. ANALÝZA EXISTUJÚCICH RIEŠEN
- Page 29 and 30: 1.3. DYNAMIPS 19dát. Simulácia te
- Page 31 and 32: 1.3. DYNAMIPS 21• Cisco 2600 Netw
- Page 33 and 34: 1.4. ZHODNOTENIE 231.3.1 Graphical
- Page 35 and 36: Kapitola 2ŠpecifikáciaV tejto kap
- Page 37 and 38: 2.2. PROCESY 27Obr. 2.3: Model prí
- Page 39 and 40: 2.3. HRÁČI 29Obr. 2.6: Model prí
- Page 41 and 42: 2.4. OPIS PRÍPADOV POUŽITIA 31Ide
- Page 43 and 44: 2.4. OPIS PRÍPADOV POUŽITIA 33Ide
- Page 45 and 46: 2.4. OPIS PRÍPADOV POUŽITIA 35Ide
- Page 47 and 48: Kapitola 3Návrh3.1 Operačný syst
- Page 49 and 50: 3.3. ROZHRANIE 39Obr. 3.2: Vytvára
- Page 51 and 52: 3.3. ROZHRANIE 41Pokiaľ nenastane
- Page 53 and 54: 3.3. ROZHRANIE 43ukončiť môže s
- Page 55 and 56: 3.4. DATABÁZA 45Obr. 3.7: Databáz
- Page 57 and 58: 3.4. DATABÁZA 47Tabuľka LabObr. 3
- Page 59 and 60: 3.4. DATABÁZA 49Obr. 3.12: Tabuľk
- Page 61 and 62: Kapitola 4PrototypCieľom prototypo
- Page 63 and 64: 4.4. WEB ROZHRANIE 53• zabezpeče
- Page 65: 4.5. IMPLEMENTÁCIA 55Obr. 4.4: Web
- Page 69 and 70: 5.1. KONFIGURÁCIA SMEROVAČOV 59[[
- Page 71 and 72: 5.2. ŠTARTOVACIE SKRIPTY 61startup
- Page 73 and 74: 5.4. WEB INTERFACE 63Tabuľka LabNo
- Page 75 and 76: 5.4. WEB INTERFACE 65ModulyModuly s
- Page 77 and 78: 5.4. WEB INTERFACE 67nové kontá,
- Page 79 and 80: 5.4. WEB INTERFACE 69formRozširuje
- Page 81 and 82: 5.5. PROXY 71relay auth portKde ’
- Page 83 and 84: Kapitola 6ZhodnotenieV priebehu let
- Page 85: Príloha 1: Logický model databáz
56 KAPITOLA 4. PROTOTYPPoužívateľ má prístup iba k dvom službám. Prvou je bezpečný web, kde má používateľpo prihlásení menom a heslom prístup k svojmu kontu, kde môže vykonávať iba operáciedefinované v návrhu prípadov použitia. Po spustení simulácie je z web servera stiahnutý anásledne spustený applet ktorý je klientom aplikácie telnet. Spolu s aplikáciou sa stiahne ajkonfiguračný súbor, v ktorom je uložené jednorázové heslo pre pripojenie k serveru. Používateľje chránený tým, že nepodpísaný applet nesmie na jeho počítači vykonávať takmer žiadneoperácie. Applet sa smie pripojiť iba na server z ktorého bol spustený.Telnet klient (applet) sa nepripája priamo k serveru, ale najprv k proxy serveru. Klientje pomocou konfiguračného súboru nastavený tak, že sa okamžite autentifikuje jednorazovýmheslom. Jednorazové heslo bolo použité preto, lebo telnet komunikácia prechádza cezInternet nešifrovane. Prípadné odchytenie hesla útočníkovi nijak nepomôže, pretože je platnéiba pre toto jediné pripojenie. Odchytenie konfiguračných príkazov, ani autentifikačného dialógusa preto nepovažuje za nebezpečné. Po autentifikácii je spojenie s klientom automatickypresmerované na port vyhradený danému pripojeniu.