Skip to content

Latest commit

 

History

History
89 lines (51 loc) · 4.2 KB

4-06.md

File metadata and controls

89 lines (51 loc) · 4.2 KB
Raw

Домашнее задание к занятию "4.6. VPN"

**

Домашнее задание выполните в Google Docs и отправьте в личном кабинете на проверку ссылку на ваш документ.

Название файла должно содержать номер лекции и фамилию студента. Пример названия: "4.6. VPN - Александр Александров"

Перед тем как выслать ссылку, убедитесь, что ее содержимое не является приватным (открыто на просмотр всем, у кого есть ссылка). Если необходимо прикрепить дополнительные ссылки, просто добавьте их в свой Google Docs.

Любые вопросы по решению задач задавайте в чате учебной группы.

Задание 1.

Как вы думаете, если вы пользуетесь коммерческим VPN-сервисом для доступа к заблокированным сайтам по протоколу TLS, является ли передаваемая информация полностью защищённой?

Приведите ответ в свободной форме.

Задание 2.

Какой протокол VPN вы выберете для подключения к VPN серверу изнутри локальной сети, в которой открыт доступ наружу только по протоколам HTTP и HTTPS?

Приведите ответ в свободной форме.

Задание 3.

Какой тип VPN вы бы использовали для подключения 100 "удалённых" пользователей к серверам, находящимся в центральном офисе?

Объясните ваше решение.

Приведите ответ в свободной форме.

**

Дополнительные задания (со звездочкой*)

Эти задания дополнительные (не обязательные к выполнению) и никак не повлияют на получение вами зачета по этому домашнему заданию. Вы можете их выполнить, если хотите глубже и/или шире разобраться в материале.

Задание 4.

Симметричное шифрование (одинаковый ключ на зашифровку и расшифровку).

Создайте 2 виртуальных машины. При необходимости можете использовать приложенный файл Vagrantfile

Создайте файл secret на компьютере netology1

root@netology1:~# echo 'This is Netology DEVSYS course InfoSec webinar' > secret

Зашифруйте файл secret в файл secret.encrypted, введя ключ.

root@netology1:~# gpg --output secret.encrypted --symmetric --cipher-algo AES256 secret

На машине netology2 запустите утилиту netcat на порту 5000 (от root) и сохраните то, что будет передано в порт 5000, сохраните в файл secret-new.encrypted

root@netology2:~# nc -l -p 5000 -q 1 > secret-new.encrypted < /dev/null

На машине netology1 отправьте файл secret.encrypted на адрес 172.28.128.60 на порт 5000

root@netology1:~# cat secret.encrypted | nc 172.28.128.60 5000

На машине netology2 расшифруйте файл из secret-new.encrypted в secret-new

root@netology2:~# gpg --output secret-new --decrypt secret-new.encrypted

В качестве ответа приведите вывод 2-х команд с хоста netology2, куда вы передали файл:

cat secret-new.encrypted
cat secret-new