問題タブ [network-security]

ブラウザでURL www.google.comを検索したときに、システムから移動するパケットをキャプチャしようとしています。これは、 wiresharkで見ているフローです。

1. DNS 要求が行われました
2. TCP スリーウェイ ハンドシェイクが行われます
3. TLSV1.2 ハンドシェイクが開始されました。

tlv1.2 ハンドシェイクの間に、TCP パケットがシステムから同じポートに移動しているのが見えます。そのトラフィックは何に関するものですか？同じスクリーンショットを共有しています。

学校のプロジェクトのために、オフィスの電話のファームウェアにアクセスしようとしています。教授は私たちにいくつかのヒントを与えてくれました。私は VoIP 電話に SSH で接続し、彼が私たちに教えてくれるディレクトリにアクセスする方法を見つけました。これは私が立ち往生しているところです。

電話から 16 ビットの 16 進文字列のチャレンジが表示され、応答を求められます。例：

また、これは CRAM-MD5 だと言われました。パスワードは与えられませんでした。それ以外の場合は、パスワードを連結して実行echo 0d2e2d824e024c7f | md5sumし、応答にフィードバックすることができました。この認証を通過して、応答が何であるかを把握するにはどうすればよいですか?

もう 1 つのヒントは、これがハードウェア ハックとして実行できることでした。ファームウェアに入るためにハードウェアにできることはありますか?

私が正しい道を進んでいるか、間違った方向に進んでいるかをお知らせください。私はネットワーク セキュリティ/組み込みセキュリティに非常に慣れていません。

通信を分離/制限するための複数のネットワーク (LAN) があります。つまり、特定のサーバーは組織内のすべてのユーザーが使用している同じネットワーク上に配置され、他のサーバーは別のネットワークに配置されます。ユーザーのネットワークでホストされているサーバーで実行されている Oracle データベースと、非常に安全なネットワークで実行されている別の Oracle データベースがあります (両方のデータベースが AIX サーバー上にあります)。また、ユーザーのネットワークと高度に安全なネットワークの間に中間ネットワークがあります。ここで、ユーザーのネットワーク上の Oracle データベースが、重要なネットワーク上のデータベースと通信する (データを取得する) 必要があります。中間ネットワーク、つまり通信が経由する必要があります。中間ネットワーク - Dblink を使用すると実現できますか? または、データベースが上記の標準に準拠して通信するための代替手段はありますか。注 - 現在、ユーザーのネットワーク上の Oracle データベースを中間ネットワークに移動するオプションは考えていません。

iptables を使用して、ポートへの tcp 接続の数を制限できることを認識しています。ポートに接続する一意のマシンの数を制限する方法はありますか? 特定の IP アドレスを制限したくはありませんが、ポート上のクライアントの総数を制限したいと考えています。