SlideShare una empresa de Scribd logo

Socks v5

S
Shevchenko Andriy

Розглянуто основи протоколу Socks v5. Застосування протоколу для побудови проксі-серверів.

Software
1 de 14
Descargar para leer sin conexión
ЗАХИСТУ ІНФОРМАЦІЇ В ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМАХ Доцент кафедри № 33, кандидат технічних наук ШЕВЧЕНКО Андрій Сергійович
НАВЧАЛЬНІ ПИТАННЯ 1. Призначення протоколу. 2. Фукнціонування протоколу SOCKS. 3. Схема взаємодії по протоколу SOCKS 2
Протокол SOCKS організовує процедуру взаємодії клієнт-серверних додатків на сеансовому рівні моделі OSI через сервер-посередник або рrоху-сервер. Призначення протоколу
У загальному випадку програми-посередники, які традиційно використовуються в міжмережевих екранах, можуть виконувати наступні функції:  ідентифікацію і автентифікацію користувачів;  криптозахист даних, що передаються;  розмежування доступу до ресурсів внутрішньої мережі;  розмежування доступу до ресурсів зовнішньої мережі;  фільтрацію і перетворення потоку повідомлень, наприклад пошук вірусів і прозоре шифрування інформації;  трансляцію внутрішніх мережевих адрес для вихідних потоків повідомлень. Функції SOCKS 5
Порівняння SOCKS 5 та VPN 5
Елементи SOCKS 5 Згідно специфікації протоколу SOCKS розрізняють SOCKS-cepвep, який доцільно встановлювати на шлюз мережі (міжмережний екран в серверному виконанні), і SOCKS-клієнт, який встановлюють на кожен комп'ютер користувача. SOCKS-сервер забезпечує взаємодію з будь- яким прикладним сервером від імені відповідного цьому серверу прикладного клієнта. SOCKS-клієнт призначений для перехоплення усіх запитів до прикладного сервера з боку клієнта і передачі їх SOCKS-серверу. 6
Порядок встановлення з'єднання по протоколу SOCKS Загальний порядок встановлення з'єднання по протоколу SOCKS версії 5 :  запит прикладного клієнта, що бажає встановити з'єднання з будь-яким прикладним сервером в мережі, перехоплює встановлений на цьому ж комп'ютері SOCKS-клієнт;  з'єднавшись з SOCKS-сервером, SOCKS-клієнт повідомляє йому ідентифікатори усіх методів автентифікації, які він підтримує;  SOCKS-сервер вирішує, яким методом автентифікації скористатися (якщо SOCKS-сервер не підтримує жоден з методів автентифікації, запропонованих SOCKS- клієнтом, з'єднання розривається); 7
Порядок встановлення з'єднання по протоколу SOCKS  за підтримки яких-небудь запропонованих методів автентифікації SOCKS-сервер відповідно до вибраного методу автентифікує користувача, від імені якого виступає SOCKS-клієнт; у разі безуспішної автентифікації SOCKS-сервер розриває з'єднання;  після успішної автентифікації SOCKS-клієнт передає SOCKS-серверу DNS-ім’я або IP-адрес прикладного сервера в мережі до якого здійснюється запит, і далі SOCKS-сервер на основі наявних правил розмежування доступу приймає рішення про встановлення з'єднання з цим прикладним сервером; 8
Порядок встановлення з'єднання по протоколу SOCKS  у разі встановлення з'єднання прикладний клієнт і прикладний сервер взаємодіють один з одним цепі з'єднань, в якій SOCKS-сервер ретранслює дані, а також може виконувати функції посередництва по захисту мережевої взаємодії; наприклад, якщо в ході автентифікації SOCKS-клієнт і SOCKS-сервер обмінялися сеансовим ключем, то увесь трафік між ними може шифруватися. 9
Схема взаємодії по протоколу SOCKS
Взаємодія сервера та клієнта При спробі користувача захищеної віртуальної мережі встановити з'єднання з яким- небудь прикладним сервером SOCKS-клієнт починає взаємодіяти з SOCKS -сервером. Після закінчення першого етапу взаємодії користувач буде автентифікован, а перевірка правил доступу покаже, чи має він право з'єднатися з конкретним серверним додатком, що функціонує на комп'ютері з вказаною адресою. Подальша взаємодія може відбуватися по криптографічний захищеному каналу. 11
Приклад реалізаці SOCKS5 HTTP Client з GitHub SOCKS v5 HTTP client implementation in JavaScript for Node.js. var shttp = require('socks5-http-client'); shttp.get('http://www.google.com/', function(res) { res.setEncoding('utf8'); res.on('readable', function() { console.log(res.read()); // Log response to console. }); }); URLs are parsed using url.parse. You may also pass an options hash as the first argument to get or request. 12
Приклад реалізаці SOCKS5 HTTP Client з GitHub Using with Request To use with Request, just pass a reference to the Agent constructor. var Agent = require('socks5-http-client/lib/Agent'); request({ url: 'http://en.wikipedia.org/wiki/SOCKS', agentClass: Agent, agentOptions: { socksHost: 'my-tor-proxy-host', // Defaults to 'localhost'. socksPort: 9050 // Defaults to 1080. } }, function(err, res) { console.log(err || res.body); }); 13
Порядок підключення до SOCKS5-сервера 14

Recomendados

Основи безпеки інформації в комп'ютерних мережах
Основи безпеки інформації в комп'ютерних мережахОснови безпеки інформації в комп'ютерних мережах
Основи безпеки інформації в комп'ютерних мережахOleg Nazarevych
 
Pazdriy
PazdriyPazdriy
PazdriyOleg Nazarevych
 
Razdel16
Razdel16Razdel16
Razdel16Татьяна Данько
 
Стек протоколів IPsec
Стек протоколів IPsecСтек протоколів IPsec
Стек протоколів IPsecShevchenko Andriy
 
4
44
4maksi100
 
Rpc
RpcRpc
Rpceleksdev
 
2
22
2ion1012
 
Wcf module 3.1
Wcf module 3.1Wcf module 3.1
Wcf module 3.1Andrii Hladkyi
 

Recomendados

Основи безпеки інформації в комп'ютерних мережах
Основи безпеки інформації в комп'ютерних мережахОснови безпеки інформації в комп'ютерних мережах
Основи безпеки інформації в комп'ютерних мережахOleg Nazarevych
 
Pazdriy
PazdriyPazdriy
PazdriyOleg Nazarevych
 
Razdel16
Razdel16Razdel16
Razdel16Татьяна Данько
 
Стек протоколів IPsec
Стек протоколів IPsecСтек протоколів IPsec
Стек протоколів IPsecShevchenko Andriy
 
4
44
4maksi100
 
Rpc
RpcRpc
Rpceleksdev
 
2
22
2ion1012
 
Wcf module 3.1
Wcf module 3.1Wcf module 3.1
Wcf module 3.1Andrii Hladkyi
 
урок 17 9 клас Локальна комп'ютерна мережа
урок 17 9 клас Локальна комп'ютерна мережаурок 17 9 клас Локальна комп'ютерна мережа
урок 17 9 клас Локальна комп'ютерна мережаHelen Pata
 
Лекція №16
Лекція №16Лекція №16
Лекція №16Michael Attwood
 
компьютерные сети
компьютерные сетикомпьютерные сети
компьютерные сетиВолодимир-Волинська загальноосвітня школа І-ІІІ ступенів №2
 
компьютерна мережа
компьютерна мережакомпьютерна мережа
компьютерна мережаВолодимир-Волинська загальноосвітня школа І-ІІІ ступенів №2
 
Wcf module 1
Wcf module 1Wcf module 1
Wcf module 1Andrii Hladkyi
 
8 системи комп_комунікацій
8 системи комп_комунікацій8 системи комп_комунікацій
8 системи комп_комунікаційАлексей Свирь
 
комп'ютерні мережі
комп'ютерні мережікомп'ютерні мережі
комп'ютерні мережіanja_79
 
D0bfd0bed0bdd18fd182d182d18f d0bfd180d0be d0bcd0b5d180d0b5d0b6i_
D0bfd0bed0bdd18fd182d182d18f d0bfd180d0be d0bcd0b5d180d0b5d0b6i_D0bfd0bed0bdd18fd182d182d18f d0bfd180d0be d0bcd0b5d180d0b5d0b6i_
D0bfd0bed0bdd18fd182d182d18f d0bfd180d0be d0bcd0b5d180d0b5d0b6i_Сергій Якуба
 
Поняття про мережі
Поняття про мережіПоняття про мережі
Поняття про мережіAnna Popravka
 
Computer Networks
Computer NetworksComputer Networks
Computer NetworksRoman VK911
 
Compmereji
CompmerejiCompmereji
CompmerejiRoman V911
 
комп мережі 9 клас
комп мережі 9 клас комп мережі 9 клас
комп мережі 9 клас NataKvasha
 
Урок №4 9 клас
Урок №4 9 класУрок №4 9 клас
Урок №4 9 класNikolay Shaygorodskiy
 
GlobalLogic JavaScript Community Webinar #18 “Long Story Short: OSI Model”
GlobalLogic JavaScript Community Webinar #18 “Long Story Short: OSI Model”GlobalLogic JavaScript Community Webinar #18 “Long Story Short: OSI Model”
GlobalLogic JavaScript Community Webinar #18 “Long Story Short: OSI Model”GlobalLogic Ukraine
 
вашенюк
вашенюквашенюк
вашенюкOleg Nazarevych
 
network
networknetwork
networkjudin
 
Golovko
GolovkoGolovko
GolovkoIryna Kubareva
 
1 3 osi рівні
1 3 osi рівні 1 3 osi рівні
1 3 osi рівні Пупена Александр
 
5
55
5maksi100
 
Тема 17 (Компьютерні мережі)
Тема 17 (Компьютерні мережі)Тема 17 (Компьютерні мережі)
Тема 17 (Компьютерні мережі)Володимир-Волинська загальноосвітня школа І-ІІІ ступенів №2
 

Más contenido relacionado

Similar a Socks v5

урок 17 9 клас Локальна комп'ютерна мережа
урок 17 9 клас Локальна комп'ютерна мережаурок 17 9 клас Локальна комп'ютерна мережа
урок 17 9 клас Локальна комп'ютерна мережаHelen Pata
 
8 системи комп_комунікацій
8 системи комп_комунікацій8 системи комп_комунікацій
8 системи комп_комунікаційАлексей Свирь
 
комп'ютерні мережі
комп'ютерні мережікомп'ютерні мережі
комп'ютерні мережіanja_79
 
D0bfd0bed0bdd18fd182d182d18f d0bfd180d0be d0bcd0b5d180d0b5d0b6i_
D0bfd0bed0bdd18fd182d182d18f d0bfd180d0be d0bcd0b5d180d0b5d0b6i_D0bfd0bed0bdd18fd182d182d18f d0bfd180d0be d0bcd0b5d180d0b5d0b6i_
D0bfd0bed0bdd18fd182d182d18f d0bfd180d0be d0bcd0b5d180d0b5d0b6i_Сергій Якуба
 
Поняття про мережі
Поняття про мережіПоняття про мережі
Поняття про мережіAnna Popravka
 
Computer Networks
Computer NetworksComputer Networks
Computer NetworksRoman VK911
 
комп мережі 9 клас
комп мережі 9 клас комп мережі 9 клас
комп мережі 9 клас NataKvasha
 
GlobalLogic JavaScript Community Webinar #18 “Long Story Short: OSI Model”
GlobalLogic JavaScript Community Webinar #18 “Long Story Short: OSI Model”GlobalLogic JavaScript Community Webinar #18 “Long Story Short: OSI Model”
GlobalLogic JavaScript Community Webinar #18 “Long Story Short: OSI Model”GlobalLogic Ukraine
 
network
networknetwork
networkjudin
 

Similar a Socks v5 (20)

урок 17 9 клас Локальна комп'ютерна мережа
урок 17 9 клас Локальна комп'ютерна мережаурок 17 9 клас Локальна комп'ютерна мережа
урок 17 9 клас Локальна комп'ютерна мережа
 
Лекція №16
Лекція №16Лекція №16
Лекція №16
 
компьютерные сети
компьютерные сетикомпьютерные сети
компьютерные сети
 
компьютерна мережа
компьютерна мережакомпьютерна мережа
компьютерна мережа
 
Wcf module 1
Wcf module 1Wcf module 1
Wcf module 1
 
8 системи комп_комунікацій
8 системи комп_комунікацій8 системи комп_комунікацій
8 системи комп_комунікацій
 
комп'ютерні мережі
комп'ютерні мережікомп'ютерні мережі
комп'ютерні мережі
 
D0bfd0bed0bdd18fd182d182d18f d0bfd180d0be d0bcd0b5d180d0b5d0b6i_
D0bfd0bed0bdd18fd182d182d18f d0bfd180d0be d0bcd0b5d180d0b5d0b6i_D0bfd0bed0bdd18fd182d182d18f d0bfd180d0be d0bcd0b5d180d0b5d0b6i_
D0bfd0bed0bdd18fd182d182d18f d0bfd180d0be d0bcd0b5d180d0b5d0b6i_
 
Поняття про мережі
Поняття про мережіПоняття про мережі
Поняття про мережі
 
Computer Networks
Computer NetworksComputer Networks
Computer Networks
 
Compmereji
CompmerejiCompmereji
Compmereji
 
комп мережі 9 клас
комп мережі 9 клас комп мережі 9 клас
комп мережі 9 клас
 
Урок №4 9 клас
Урок №4 9 класУрок №4 9 клас
Урок №4 9 клас
 
GlobalLogic JavaScript Community Webinar #18 “Long Story Short: OSI Model”
GlobalLogic JavaScript Community Webinar #18 “Long Story Short: OSI Model”GlobalLogic JavaScript Community Webinar #18 “Long Story Short: OSI Model”
GlobalLogic JavaScript Community Webinar #18 “Long Story Short: OSI Model”
 
вашенюк
вашенюквашенюк
вашенюк
 
network
networknetwork
network
 
Golovko
GolovkoGolovko
Golovko
 
1 3 osi рівні
1 3 osi рівні 1 3 osi рівні
1 3 osi рівні
 
5
55
5
 
Тема 17 (Компьютерні мережі)
Тема 17 (Компьютерні мережі)Тема 17 (Компьютерні мережі)
Тема 17 (Компьютерні мережі)
 

Socks v5

  • 1. ЗАХИСТУ ІНФОРМАЦІЇ В ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМАХ Доцент кафедри № 33, кандидат технічних наук ШЕВЧЕНКО Андрій Сергійович
  • 2. НАВЧАЛЬНІ ПИТАННЯ 1. Призначення протоколу. 2. Фукнціонування протоколу SOCKS. 3. Схема взаємодії по протоколу SOCKS 2
  • 3. Протокол SOCKS організовує процедуру взаємодії клієнт-серверних додатків на сеансовому рівні моделі OSI через сервер-посередник або рrоху-сервер. Призначення протоколу
  • 4. У загальному випадку програми-посередники, які традиційно використовуються в міжмережевих екранах, можуть виконувати наступні функції:  ідентифікацію і автентифікацію користувачів;  криптозахист даних, що передаються;  розмежування доступу до ресурсів внутрішньої мережі;  розмежування доступу до ресурсів зовнішньої мережі;  фільтрацію і перетворення потоку повідомлень, наприклад пошук вірусів і прозоре шифрування інформації;  трансляцію внутрішніх мережевих адрес для вихідних потоків повідомлень. Функції SOCKS 5
  • 6. Елементи SOCKS 5 Згідно специфікації протоколу SOCKS розрізняють SOCKS-cepвep, який доцільно встановлювати на шлюз мережі (міжмережний екран в серверному виконанні), і SOCKS-клієнт, який встановлюють на кожен комп'ютер користувача. SOCKS-сервер забезпечує взаємодію з будь- яким прикладним сервером від імені відповідного цьому серверу прикладного клієнта. SOCKS-клієнт призначений для перехоплення усіх запитів до прикладного сервера з боку клієнта і передачі їх SOCKS-серверу. 6
  • 7. Порядок встановлення з'єднання по протоколу SOCKS Загальний порядок встановлення з'єднання по протоколу SOCKS версії 5 :  запит прикладного клієнта, що бажає встановити з'єднання з будь-яким прикладним сервером в мережі, перехоплює встановлений на цьому ж комп'ютері SOCKS-клієнт;  з'єднавшись з SOCKS-сервером, SOCKS-клієнт повідомляє йому ідентифікатори усіх методів автентифікації, які він підтримує;  SOCKS-сервер вирішує, яким методом автентифікації скористатися (якщо SOCKS-сервер не підтримує жоден з методів автентифікації, запропонованих SOCKS- клієнтом, з'єднання розривається); 7
  • 8. Порядок встановлення з'єднання по протоколу SOCKS  за підтримки яких-небудь запропонованих методів автентифікації SOCKS-сервер відповідно до вибраного методу автентифікує користувача, від імені якого виступає SOCKS-клієнт; у разі безуспішної автентифікації SOCKS-сервер розриває з'єднання;  після успішної автентифікації SOCKS-клієнт передає SOCKS-серверу DNS-ім’я або IP-адрес прикладного сервера в мережі до якого здійснюється запит, і далі SOCKS-сервер на основі наявних правил розмежування доступу приймає рішення про встановлення з'єднання з цим прикладним сервером; 8
  • 9. Порядок встановлення з'єднання по протоколу SOCKS  у разі встановлення з'єднання прикладний клієнт і прикладний сервер взаємодіють один з одним цепі з'єднань, в якій SOCKS-сервер ретранслює дані, а також може виконувати функції посередництва по захисту мережевої взаємодії; наприклад, якщо в ході автентифікації SOCKS-клієнт і SOCKS-сервер обмінялися сеансовим ключем, то увесь трафік між ними може шифруватися. 9
  • 10. Схема взаємодії по протоколу SOCKS
  • 11. Взаємодія сервера та клієнта При спробі користувача захищеної віртуальної мережі встановити з'єднання з яким- небудь прикладним сервером SOCKS-клієнт починає взаємодіяти з SOCKS -сервером. Після закінчення першого етапу взаємодії користувач буде автентифікован, а перевірка правил доступу покаже, чи має він право з'єднатися з конкретним серверним додатком, що функціонує на комп'ютері з вказаною адресою. Подальша взаємодія може відбуватися по криптографічний захищеному каналу. 11
  • 12. Приклад реалізаці SOCKS5 HTTP Client з GitHub SOCKS v5 HTTP client implementation in JavaScript for Node.js. var shttp = require('socks5-http-client'); shttp.get('http://www.google.com/', function(res) { res.setEncoding('utf8'); res.on('readable', function() { console.log(res.read()); // Log response to console. }); }); URLs are parsed using url.parse. You may also pass an options hash as the first argument to get or request. 12
  • 13. Приклад реалізаці SOCKS5 HTTP Client з GitHub Using with Request To use with Request, just pass a reference to the Agent constructor. var Agent = require('socks5-http-client/lib/Agent'); request({ url: 'http://en.wikipedia.org/wiki/SOCKS', agentClass: Agent, agentOptions: { socksHost: 'my-tor-proxy-host', // Defaults to 'localhost'. socksPort: 9050 // Defaults to 1080. } }, function(err, res) { console.log(err || res.body); }); 13