OSI Application Presentation Session Transport Network Data Link

  • Slides: 32
Download presentation

OSI網路七層架構 應用 (Application) 展現 (Presentation ) 會議 (Session) 傳輸 (Transport) 網路 (Network) 資料鏈結 (Data

OSI網路七層架構 應用 (Application) 展現 (Presentation ) 會議 (Session) 傳輸 (Transport) 網路 (Network) 資料鏈結 (Data Link) 實體 (Physical) OSI : Open Systems Interconnection 應用 (Application) 展現 (Presentation ) 會議 (Session) 傳輸 (Transport) 網路 (Network) 資料鏈結 (Data Link) 實體 (Physical) 4 第 7層 第 6層 第 5層 第 4層 第 3層 第 2層 第 1層

TCP/IP參考模式 n 目前網際網路實際應用是TCP/IP五層架構 應用層 (Application Layer) 傳輸層 (Transport Layer) 網路層 (Network Layer) 資料鏈結層 (Data

TCP/IP參考模式 n 目前網際網路實際應用是TCP/IP五層架構 應用層 (Application Layer) 傳輸層 (Transport Layer) 網路層 (Network Layer) 資料鏈結層 (Data Link Layer) 實體層 (Physical Layer) 5

The five-layer TCP/IP model . 5 Application layer DHCP · DNS · FTP ·

The five-layer TCP/IP model . 5 Application layer DHCP · DNS · FTP · Gopher · HTTP · IMAP 4 · IRC · NNTP · XMPP · POP 3 · SIP · SMTP · SNMP · SSH · TELNET · RPC · RTCP · RTSP · TLS · SDP · SOAP · GTP · STUN · NTP · (more) . 4 Transport layer TCP · UDP · DCCP · SCTP · RSVP · IGMP · PPTP · (more) . 3 Network/Internet layer IP (IPv 4 · IPv 6) · OSPF · IS-IS · BGP · IPsec · ARP · RIP · ICMPv 6 ·(more) . 2 Data link layer 802. 11 · Wi-Fi · Wi. MAX · ATM · DTM · Token ring · Ethernet · FDDI · Frame Relay · GPRS · EVDO · HSPA · HDLC · PPP · L 2 TP · ISDN · (more) . 1 Physical layer Ethernet physical layer · Modems · PLC · SONET/SDH · G. 709 · OFDM · Optical fiber · Coaxial cable · Twisted pair · 6

主動式攻擊 (2/2) n 主動攻擊可細分為 – 偽裝(Masquerade) – 重送(Replay) – 阻斷服務(Denial of Service) – 訊息的修改(Modification

主動式攻擊 (2/2) n 主動攻擊可細分為 – 偽裝(Masquerade) – 重送(Replay) – 阻斷服務(Denial of Service) – 訊息的修改(Modification of Messages) 9

四向交握 示意圖 MIC 1 MIC 2 連線 STA通常指手機、 AP可視為無線分享器、 Nonce: 臨時性產生亂數、PTK(Pairwise Transient Key 15

四向交握 示意圖 MIC 1 MIC 2 連線 STA通常指手機、 AP可視為無線分享器、 Nonce: 臨時性產生亂數、PTK(Pairwise Transient Key 15 )、GTK(group temporal key)、MIC (Message Integrity Code)

ICMP攻擊 n ICMP(Internet Control Message Protocol)攻擊大致上可分為 – 網路監聽(Sniff) – 阻斷服務式(Denial-of-Service)攻擊 21

ICMP攻擊 n ICMP(Internet Control Message Protocol)攻擊大致上可分為 – 網路監聽(Sniff) – 阻斷服務式(Denial-of-Service)攻擊 21

阻斷服務式ICMP攻擊 (2/2) n 服務阻斷式攻擊 – Ping到死(Ping of Death )攻擊 – Smurf攻擊 smurf attack :

阻斷服務式ICMP攻擊 (2/2) n 服務阻斷式攻擊 – Ping到死(Ping of Death )攻擊 – Smurf攻擊 smurf attack : named after its exploit program, is a denial-ofservice attack that uses spoofed broadcast ping messages to flood a target system. 22

探討議題 :企業內部服務應全部採用採用SSL加密傳輸? 共同討論 n 企業內部的Web Service是否全部採用SSL(https)加密傳輸 ? – 非加密傳輸與加密傳輸的效能差距最高可差至 27. 5倍 Reference: Vicen¸c Beltran,

探討議題 :企業內部服務應全部採用採用SSL加密傳輸? 共同討論 n 企業內部的Web Service是否全部採用SSL(https)加密傳輸 ? – 非加密傳輸與加密傳輸的效能差距最高可差至 27. 5倍 Reference: Vicen¸c Beltran, Jordi Guitart, David Carrera, Jordi Torres, Eduard Ayguad´e and Jesus Labarta , “Performance Impact of Using SSL on Dynamic Web Applications”, 2004 32