**
Домашнее задание выполните в Google Docs и отправьте в личном кабинете на проверку ссылку на ваш документ.
Название файла должно содержать номер лекции и фамилию студента. Пример названия: "4.6. VPN - Александр Александров"
Перед тем как выслать ссылку, убедитесь, что ее содержимое не является приватным (открыто на просмотр всем, у кого есть ссылка). Если необходимо прикрепить дополнительные ссылки, просто добавьте их в свой Google Docs.
Любые вопросы по решению задач задавайте в чате учебной группы.
Как вы думаете, если вы пользуетесь коммерческим VPN-сервисом для доступа к заблокированным сайтам по протоколу TLS
, является ли передаваемая информация полностью защищённой?
Приведите ответ в свободной форме.
Какой протокол VPN вы выберете для подключения к VPN серверу изнутри локальной сети, в которой открыт доступ наружу только по протоколам HTTP
и HTTPS
?
Приведите ответ в свободной форме.
Какой тип VPN вы бы использовали для подключения 100 "удалённых" пользователей к серверам, находящимся в центральном офисе?
Объясните ваше решение.
Приведите ответ в свободной форме.
**
Эти задания дополнительные (не обязательные к выполнению) и никак не повлияют на получение вами зачета по этому домашнему заданию. Вы можете их выполнить, если хотите глубже и/или шире разобраться в материале.
Симметричное шифрование (одинаковый ключ на зашифровку и расшифровку).
Создайте 2 виртуальных машины. При необходимости можете использовать приложенный файл Vagrantfile
Создайте файл secret
на компьютере netology1
root@netology1:~# echo 'This is Netology DEVSYS course InfoSec webinar' > secret
Зашифруйте файл secret
в файл secret.encrypted
, введя ключ.
root@netology1:~# gpg --output secret.encrypted --symmetric --cipher-algo AES256 secret
На машине netology2 запустите утилиту netcat
на порту 5000 (от root
) и сохраните то, что будет передано в порт 5000, сохраните в файл secret-new.encrypted
root@netology2:~# nc -l -p 5000 -q 1 > secret-new.encrypted < /dev/null
На машине netology1 отправьте файл secret.encrypted
на адрес 172.28.128.60
на порт 5000
root@netology1:~# cat secret.encrypted | nc 172.28.128.60 5000
На машине netology2 расшифруйте файл из secret-new.encrypted
в secret-new
root@netology2:~# gpg --output secret-new --decrypt secret-new.encrypted
В качестве ответа приведите вывод 2-х команд с хоста netology2, куда вы передали файл:
cat secret-new.encrypted
cat secret-new