网络和通信部分理解与实现
|
安全层面 |
指标 |
测评对象 |
答分要点 |
|
网络和通信 |
身份鉴别 |
远程办公用户与信息系统的SSL通信链路 |
1) 正确给出√×* |
|
|
|
2) 通过解析【1】,指出算法套件中身份鉴别算法是RSA算法 |
|
|
|
|
3) 通过核查【2】,指出SSL VPN配置正确(包括密码算法) |
|
|
|
|
4) 通过解析【1】,获取出通信时使用的证书中算法相关OID代表RSA |
|
|
通信机密性 |
远程办公用户与信息系统的SSL通信链路 |
5) 正确给出√×* |
|
|
|
|
6) 通过解析【1】,指出算法套件中的加密算法是AES |
|
|
|
|
7) 通过核查【2】,指出SSL VPN配置正确(包括密码算法) |
|
|
通信完整性 |
远程办公用户与信息系统的SSL通信链路 |
8) 正确给出√×* |
|
|
|
|
9) 通过解析【1】,指出算法套件中的完整性保护算法是SHA-256 |
|
|
|
|
10) 通过核查【2】,指出SSL VPN配置正确(包括密码算法) |
其中涉及的数据包包括:
- N1-SSL VPN通信数据.pcap
- C1-SSL VPN配置日志信息.log
- D1-用户操作表.csv
- D1-测试用户1登录和操作过程中应用服务器和用户终端之间的通信数据.pcap
- D1-测试用户1登录和操作过程中应用服务器和签名验签服务器之间的通信数据.pcap
- D1-测试用户2登录和操作过程中应用服务器和用户终端之间的通信数据.pcap
- D1-测试用户2登录和操作过程中应用服务器和签名验签服务器之间的通信数据.pcap
- 证书链信息
要分析:
SSL VPN通信数据.pcap 与 SSL VPN配置日志信息.log,首先学习一下SSL VPN相关知识
SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括:服务器认证,客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。
现在我只需要分析SSL VPN通信数据.pcap与SSL VPN配置日志信息.log,对于通信数据要做一个.lua插件来指出算法套件中身份鉴别算法是RSA算法,并获取出通信时使用的证书中算法相关OID代表RSA,指出算法套件中的加密算法是AES,指出算法套件中的完整性保护算法是SHA-256,然后再核验就行了。
一系列学习之后就是让gpt按要求写.lua文件,然后初步尝试。
尝试过程中发现init.lua文件由于需要管理员权限才能修改,先保存修改后的文件,删除wireshark内的文件再复制过来就能运行了。
怎么通过SSL VPN通信数据.pcap看出算法套件中身份鉴别算法是RSA算法?
