elec comp 177 fall 2011
play

ELEC / COMP 177 Fall 2011 Some slides from Kurose - PowerPoint PPT Presentation

Jan 07, 2024 •580 likes •1.15k views

ELEC / COMP 177 Fall 2011 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Some slides from CS244a @ Stanford Homework

  1. ELEC ¡/ ¡COMP ¡177 ¡– ¡Fall ¡2011 ¡ Some ¡slides ¡from ¡Kurose ¡and ¡Ross, ¡ Computer ¡Networking , ¡5 th ¡Edition ¡ Some ¡slides ¡from ¡ CS244a ¡@ ¡Stanford ¡

  2. ¡ Homework ¡#6 ¡-­‑ ¡Presentation ¡on ¡security/ privacy ¡ § Topic ¡selection ¡– ¡Due ¡Tuesday, ¡Nov ¡22 nd ¡ ¡ § Slides ¡ – ¡Due ¡Monday, ¡Nov ¡28 th ¡ ¡ § Present! ¡ – ¡Tuesday, ¡Nov ¡29 th ¡(and ¡Thursday) ¡ ¡ ¡ Project ¡#3 ¡– ¡Due ¡Tue, ¡Dec ¡6 th ¡ ¡ § Questions? ¡ ¡ Lab ¡Practical ¡Exams ¡ – ¡See ¡individual ¡signup ¡ 2 ¡

  3. ¡ Solutions ¡will ¡be ¡posted ¡in ¡Sakai ¡(after ¡5-­‑day ¡ late ¡submission ¡period ¡ends) ¡ ¡ We’ll ¡review ¡them ¡in ¡class ¡before ¡the ¡final ¡ exam ¡ 3 ¡

  4. 50% ¡TECHNICAL ¡CONTENT ¡ 50% ¡PRESENTATION ¡QUALITY ¡ ¡ Coherent ¡organization? ¡ ¡ Accuracy? ¡ ¡ Effectively ¡covered ¡topic? ¡ ¡ Depth? ¡ (including ¡an ¡introduction) ¡ ¡ Visual ¡presentation ¡(slides) ¡ ¡ Timeliness ¡(material ¡from ¡ § Used ¡graphics? ¡ ¡ ¡ last ¡3 ¡years) ¡ § Spelling? ¡ ¡ Oral ¡presentation ¡ § Grammar? ¡ This ¡will ¡improve ¡if ¡you ¡ practice ¡ § Delivery ¡(pacing, ¡volume, ¡ ¡eye ¡contact) ¡ your ¡talk ¡before ¡class! ¡ ¡ Use ¡a ¡timer: ¡ 8-­‑9 ¡minutes! ¡ 4 ¡

  5. 5 ¡

  6. ¡ Large, ¡active ¡field ¡with ¡many ¡participants ¡ § Academic ¡researchers ¡ § Engineers ¡in ¡industry ¡ § Bad ¡guys ¡ ¡ Impossible, ¡completely ¡impossible ¡to ¡cover ¡ it ¡in ¡one ¡day! ¡ § Think ¡of ¡today ¡as ¡a ¡random ¡sampling… ¡ ¡ Take ¡COMP ¡178 ¡Network ¡Security ¡in ¡Spring ¡ 6 ¡

  7. ¡ Confidentiality : ¡only ¡sender ¡and ¡intended ¡ receiver ¡should ¡“understand” ¡message ¡contents ¡ § Sender ¡encrypts ¡message ¡ § Receiver ¡decrypts ¡message ¡ ¡ Authentication : ¡sender ¡and ¡receiver ¡each ¡want ¡ to ¡confirm ¡identity ¡of ¡each ¡other ¡ ¡ ¡ Message ¡integrity : ¡sender ¡and ¡receiver ¡each ¡ want ¡to ¡ensure ¡message ¡not ¡altered ¡(in ¡transit, ¡ or ¡afterwards) ¡without ¡detection ¡ ¡ Access ¡and ¡availability : ¡services ¡must ¡be ¡ accessible ¡and ¡available ¡to ¡users ¡ 7 ¡

  8. ¡ Well-­‑known ¡names ¡in ¡network ¡security ¡world ¡ § From ¡a ¡1978 ¡encryption ¡paper ¡ ¡ Bob ¡and ¡Alice ¡want ¡to ¡communicate ¡“securely” ¡ ¡ Trudy ¡(intruder) ¡may ¡intercept, ¡delete, ¡add ¡messages ¡ Alice ¡ Bob ¡ data, ¡control ¡ channel ¡ messages ¡ data ¡ secure ¡ secure ¡ data ¡ sender ¡ receiver ¡ Trudy ¡ 8 ¡

  9. ¡ Real-­‑life ¡Bobs ¡and ¡Alices! ¡ ¡ Web ¡browser/server ¡for ¡electronic ¡ transactions ¡(e.g., ¡on-­‑line ¡purchases) ¡ ¡ On-­‑line ¡banking ¡client/server ¡ ¡ DNS ¡servers ¡ ¡ Routers ¡exchanging ¡routing ¡table ¡updates ¡ ¡ Peers ¡on ¡a ¡P2P ¡network ¡ ¡ … ¡and ¡many ¡other ¡possibilities! ¡ 9 ¡

  10. ¡ Q: ¡What ¡can ¡a ¡“bad ¡guy” ¡do? ¡ ¡ A: ¡A ¡lot! ¡ ¡ § Eavesdrop: ¡intercept ¡messages ¡ § Actively ¡insert ¡messages ¡into ¡connection ¡ § Impersonation: ¡can ¡fake ¡( spoof ) ¡source ¡address ¡in ¡ packet ¡(or ¡any ¡field ¡in ¡packet) ¡ § Hijacking: ¡“take ¡over” ¡ongoing ¡connection ¡by ¡ removing ¡sender ¡or ¡receiver, ¡inserting ¡himself ¡in ¡place ¡ § Denial ¡of ¡service: ¡prevent ¡service ¡from ¡being ¡used ¡by ¡ others ¡(e.g., ¡ ¡by ¡overloading ¡resources) ¡ 10 ¡

  11. 11 ¡

  12. ¡ What ¡is ¡a ¡buffer ¡overflow? ¡ § char buf1[8]; char buf2[8]; strcat(buf1, “excessive”); ¡ End ¡up ¡overwriting ¡two ¡characters ¡beyond ¡buf1! ¡ ¡ What ¡is ¡beyond ¡my ¡buffer ¡in ¡memory? ¡ § Other ¡variables ¡and ¡data? ¡ ¡(probably ¡buf2) ¡ § The ¡stack? ¡(further ¡out) ¡ § The ¡return ¡address ¡to ¡jump ¡to ¡after ¡my ¡function ¡finishes? ¡ ¡ ¡ If ¡app ¡is ¡running ¡as ¡administrator, ¡attacker ¡now ¡has ¡full ¡access! ¡ ¡ Today’s ¡example: ¡Buffer ¡overflow ¡in ¡popular ¡Microsoft ¡products ¡ § SQL ¡Server ¡2000 ¡(business) ¡ § SQL ¡Server ¡Desktop ¡Engine ¡(home!) ¡ § Incoming ¡( untrusted ) ¡data ¡from ¡the ¡network ¡overflows ¡a ¡buffer ¡ 12 ¡

  13. ¡ Worm ¡= ¡Spreads ¡without ¡human ¡intervention ¡ ¡ Exploits ¡buffer ¡overflow ¡to ¡run ¡its ¡own ¡ program ¡ § Generate ¡a ¡random ¡IP ¡address ¡ § Try ¡to ¡connect ¡and ¡exploit ¡vulnerability ¡on ¡that ¡ host ¡ 13 ¡

  14. 14 ¡

  15. 15 ¡

  16. ¡ Slammer ¡exploited ¡ connectionless ¡UDP ¡ service, ¡ rather ¡than ¡connection-­‑oriented ¡TCP. ¡ § Entire ¡worm ¡fit ¡in ¡a ¡single ¡packet! ¡(376 ¡bytes) ¡ § When ¡scanning, ¡worm ¡could ¡“fire ¡and ¡forget” ¡– ¡no ¡ handshake ¡ § Stateless! ¡ ¡ Worm ¡infected ¡75,000+ ¡hosts ¡in ¡10 ¡minutes ¡(despite ¡ broken ¡random ¡number ¡generator). ¡ § At ¡its ¡peak, ¡infected ¡population ¡doubled ¡every ¡8.5 ¡seconds ¡ ¡ Progress ¡limited ¡by ¡Internet ¡bandwidth ¡ ¡ § 55 ¡million ¡scans/sec ¡ § Hindered ¡as ¡links ¡became ¡overloaded ¡ 16 ¡

  17. § First ¡victim ¡at ¡12:15am ¡ § By ¡12:45, ¡transcontinental ¡links ¡starting ¡to ¡fail ¡ ▪ The ¡ traffic ¡from ¡Slammer ¡overwhelmed ¡legitimate ¡ applications ¡– ¡denial ¡of ¡service ¡attack ¡ § 300,000 ¡access ¡points ¡downed ¡in ¡Portugal ¡ § All ¡cell ¡and ¡Internet ¡in ¡Korea ¡failed ¡(27 ¡million ¡people) ¡ § 5 ¡root ¡name ¡servers ¡were ¡knocked ¡offline ¡ § 911 ¡didn’t ¡respond ¡(Seattle) ¡ § Continental ¡Airlines ¡ticketing ¡system ¡offline ¡ ▪ Newark ¡airport ¡hub ¡shut ¡down ¡ 17 ¡

  18. ¡ Filter ¡UDP ¡packets ¡with ¡destination ¡port ¡= ¡1434 ¡ § Got ¡lucky ¡here ¡-­‑ ¡obscure ¡port! ¡ ▪ Almost ¡all ¡traffic ¡was ¡worm ¡related ¡– ¡minimal ¡collateral ¡ damage ¡ § A ¡common ¡port ¡(TCP ¡80 ¡for ¡HTTP ¡or ¡UDP ¡53 ¡for ¡DNS) ¡ would ¡have ¡knocked ¡legitimate ¡applications ¡offline ¡ ¡ Look ¡for ¡machines ¡that ¡are ¡trying ¡to ¡scan, ¡and ¡ clean ¡them ¡ ¡ Human-­‑based ¡recovery ¡took ¡far ¡longer ¡than ¡ initial ¡infection ¡ 18 ¡

  19. 19 ¡

  20. ¡ Packet-­‑based ¡(statistical ¡multiplexing) ¡ ¡ Routing ¡is ¡hop-­‑by-­‑hop ¡and ¡destination-­‑based ¡ ¡ Global ¡addressing: ¡IP ¡addresses ¡ ¡ Simple ¡to ¡join ¡(as ¡infrastructure) ¡ ¡ Smart ¡end ¡hosts ¡(end-­‑to-­‑end ¡argument) ¡ ¡ Hierarchical ¡naming ¡service ¡ 20 ¡

  21. ¡ Packet-­‑based ¡(statistical ¡multiplexing) ¡ § Simple ¡design ¡ § How ¡to ¡keep ¡someone ¡from ¡hogging ¡resources? ¡ § Difficult ¡to ¡put ¡a ¡bound ¡on ¡resource ¡usage ¡(no ¡notion ¡ of ¡flow, ¡and ¡source ¡addresses ¡can’t ¡be ¡trusted) ¡ § Community ¡is ¡allergic ¡to ¡per-­‑flow ¡state ¡ ¡ Routing ¡is ¡hop-­‑by-­‑hop ¡and ¡destination-­‑based ¡ ¡ Global ¡addressing: ¡IP ¡addresses ¡ ¡ Simple ¡to ¡join ¡(as ¡infrastructure) ¡ ¡ Smart ¡end ¡hosts ¡(end-­‑to-­‑end ¡argument) ¡ ¡ Hierarchical ¡naming ¡service ¡ 21 ¡

Recommend

ELEC / COMP 177 Fall 2011 Some slides from Kurose

ELEC / COMP 177 Fall 2011 Some slides from Kurose

ELEC / COMP 177 Fall 2011 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Implement a simplified version of wget

459 views • 13 slides
ELEC / COMP 177 Fall 2011 Some slides from Kurose

ELEC / COMP 177 Fall 2011 Some slides from Kurose

ELEC / COMP 177 Fall 2011 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Prior experience in programming languages C++

516 views • 23 slides
ELEC / COMP 177 Fall 2011 Some slides from Kurose

ELEC / COMP 177 Fall 2011 Some slides from Kurose

ELEC / COMP 177 Fall 2011 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Today P2P Systems (Application Layer)

576 views • 42 slides
ELEC / COMP 177 Fall 2011 Some slides from Kurose

ELEC / COMP 177 Fall 2011 Some slides from Kurose

ELEC / COMP 177 Fall 2011 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Homework #1 Due Thursday Submit PDF

809 views • 58 slides
ELEC / COMP 177 Fall 2011 Some slides from Kurose

ELEC / COMP 177 Fall 2011 Some slides from Kurose

ELEC / COMP 177 Fall 2011 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Project #2 Due Thursday, Nov 10 th

703 views • 25 slides
ELEC / COMP 177 Fall 2011 Some slides from Kurose

ELEC / COMP 177 Fall 2011 Some slides from Kurose

ELEC / COMP 177 Fall 2011 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Thursday, Nov 3 rd Homework #4 Due

560 views • 22 slides
ELEC / COMP 177 Fall 2013 Some slides from Kurose

ELEC / COMP 177 Fall 2013 Some slides from Kurose

ELEC / COMP 177 Fall 2013 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Project 2 Python HTTP Server++ Work

629 views • 23 slides
ELEC / COMP 177 Fall 2014 Some slides from Kurose

ELEC / COMP 177 Fall 2014 Some slides from Kurose

ELEC / COMP 177 Fall 2014 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Project 1 Python HTTP Server Work day:

575 views • 35 slides
ELEC / COMP 177 Fall 2015 Some slides from Kurose

ELEC / COMP 177 Fall 2015 Some slides from Kurose

ELEC / COMP 177 Fall 2015 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Project 2 Python HTTP Server v2 Starts

426 views • 26 slides
ELEC / COMP 177 Fall 2012 Some slides from Kurose

ELEC / COMP 177 Fall 2012 Some slides from Kurose

ELEC / COMP 177 Fall 2012 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Today P2P Systems (Application Layer)

752 views • 41 slides
ELEC / COMP 177 Fall 2014 Some slides from Kurose

ELEC / COMP 177 Fall 2014 Some slides from Kurose

ELEC / COMP 177 Fall 2014 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Presentation 2 Security/Privacy Discuss

757 views • 54 slides
ELEC / COMP 177 Fall 2012 Some slides from Kurose

ELEC / COMP 177 Fall 2012 Some slides from Kurose

ELEC / COMP 177 Fall 2012 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Tuesday, December 11 th 8am-11am Short

897 views • 78 slides
ELEC / COMP 177 Fall 2015 Some slides from Kurose

ELEC / COMP 177 Fall 2015 Some slides from Kurose

ELEC / COMP 177 Fall 2015 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Presentation 1 Application-Layer Protocol

573 views • 41 slides
ELEC / COMP 177 Fall 2014 Some slides from Kurose

ELEC / COMP 177 Fall 2014 Some slides from Kurose

ELEC / COMP 177 Fall 2014 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Presentation 2 Security/Privacy Discuss

261 views • 15 slides
ELEC / COMP 177 Fall 2012 Some slides from Kurose

ELEC / COMP 177 Fall 2012 Some slides from Kurose

ELEC / COMP 177 Fall 2012 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Today Ethernet: 10G and Beyond IPv6

649 views • 40 slides
ELEC / COMP 177 Fall 2012 Some slides from Kurose

ELEC / COMP 177 Fall 2012 Some slides from Kurose

ELEC / COMP 177 Fall 2012 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Project #2 Due Tonight by midnight

1.06k views • 61 slides
ELEC / COMP 177 Fall 2012 Some slides from Kurose

ELEC / COMP 177 Fall 2012 Some slides from Kurose

ELEC / COMP 177 Fall 2012 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Homework #1 Assigned today Due in one

712 views • 56 slides
ELEC / COMP 177 Fall 2012 Some slides from Kurose

ELEC / COMP 177 Fall 2012 Some slides from Kurose

ELEC / COMP 177 Fall 2012 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Homework #4 Due Thursday, Nov 1 st

519 views • 47 slides
ELEC / COMP 177 Fall 2012 Some slides from Kurose

ELEC / COMP 177 Fall 2012 Some slides from Kurose

ELEC / COMP 177 Fall 2012 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Project #2 Due Tuesday, Nov 6 th

435 views • 43 slides
ELEC / COMP 177 Fall 2015 Some slides from Kurose

ELEC / COMP 177 Fall 2015 Some slides from Kurose

ELEC / COMP 177 Fall 2015 Some slides from Kurose and Ross, Computer Networking , 5 th Edition 7 1 6 6 2 0-1500

706 views • 47 slides
ELEC / COMP 177 Fall 2016 Some slides from Kurose and Ross, Computer Networking , 5 th Edition

ELEC / COMP 177 Fall 2016 Some slides from Kurose and Ross, Computer Networking , 5 th Edition

ELEC / COMP 177 Fall 2016 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Project #1 Starts next Tuesday Sept 13 th Is your Linux environment all ready? Bring your laptop Work time after discussion of

739 views • 52 slides
ELEC / COMP 177 Fall 2016 Some slides from Kurose and Ross, Computer Networking , 5 th Edition

ELEC / COMP 177 Fall 2016 Some slides from Kurose and Ross, Computer Networking , 5 th Edition

ELEC / COMP 177 Fall 2016 Some slides from Kurose and Ross, Computer Networking , 5 th Edition Presentation 2 Security/Privacy Presentations Nov 3 rd , Nov 10 th , Nov 15 th Upload slides to Canvas by midnight on day

657 views • 54 slides
ELEC / COMP 177 Fall 2016 Project 3 Starts today! Presentation 2 Security/Privacy

ELEC / COMP 177 Fall 2016 Project 3 Starts today! Presentation 2 Security/Privacy

ELEC / COMP 177 Fall 2016 Project 3 Starts today! Presentation 2 Security/Privacy Presentations Nov 3 rd , Nov 10 th , Nov 15 th Upload slides to Canvas by midnight on day before presentation 2 3 Imagine we

506 views • 14 slides
ELEC / COMP 177 Fall 2016 Some slides from Kurose and Ross, Computer Networking , 5 th Edition

ELEC / COMP 177 Fall 2016 Some slides from Kurose and Ross, Computer Networking , 5 th Edition

ELEC / COMP 177 Fall 2016 Some slides from Kurose and Ross, Computer Networking , 5 th Edition 7 1 6 6 2 0-1500 0-46 4 DA SA Data Pad CRC Preamble SFD Type Gap Destination MAC address Source MAC address Type (of

1.03k views • 47 slides

More recommend