Похожие презентации:
Презентация к проекту
1.
Современныекомпьютерные сети
От локальной Mesh-инфраструктуры до систем
глубокого анализа DPI трафика
Выполнил: Осипов Дементий, 8
«Б» класс
Руководитель: Миронов В. К.
МАОУ «Гимназия № 3»
Саратов, 2026
2.
Актуальность и проблемаСложная экосистема
Домашняя сеть — уже не просто роутер. Десятки устройств, потоки
данных, уязвимости.
Рост нагрузки
Стабильное покрытие без «мёртвых зон» — задача Mesh-технологий.
Контроль трафика
Провайдеры применяют DPI — анализ содержимого каждого пакета.
Проблема: пользователи не знают, как анализируются их данные и
как защититься.
3.
Степень исследованности темыТеория
Инструменты
Детально описана в
Wireshark широко
учебной литературе
известен среди
(В. Г. Олифер)
специалистов
Дефицит знаний: Влияние DPI на трафик
рядового пользователя и методы бытовой
защиты — тема слабо изучена на практике.
4.
Цель и задачи исследованияЦель: Изучить архитектуру сетей и на практике
проверить методы анализа сетевых пакетов.
01
Mesh-технологии
Разобрать архитектуру и преимущества
02
DPI и ТСПУ
Изучить механизмы глубокого анализа трафика
03
Wireshark
Настроить среду и провести захват пакетов
5.
Глава 1. Mesh-технологииБесшовный роуминг
Автоматическое переключение между узлами без разрыва
соединения
Самовосстановление
Сеть функционирует даже при отказе одного из модулей
Масштабируемость
Простое расширение зоны покрытия — добавление новых
узлов
6.
Глава 2. DPI и ТСПУDPI
Deep Packet Inspection — анализ содержимого пакетов до
уровня приложения
ТСПУ
Технические средства противодействия угрозам —
государственная инфраструктура фильтрации
Задачи
Фильтрация контента, приоритизация, сбор метаданных
7.
Глава 3. Личный вклад —инструментарий
Лабораторная среда
Wireshark
Самостоятельная настройка
Mesh-инфраструктуры
Конфигурация сниффера пакетов
для захвата трафика
Метод
Перехват и расшифровка пакетов в реальном времени
Всё оборудование и ПО настроены мною самостоятельно — без
готовых лабораторных стендов.
8.
Практический эксперимент: WiresharkHTTP — открытый трафик
..
HTTPS / TLS 1.3 — зашифровано
..
DPI читает каждый байт
DPI видит только SNI-домен
Пароли и данные — открыты
Содержимое — нечитаемо
9.
Практические рекомендации пользователямИспользуйте только HTTPS-сайты
Проверяйте замок в браузере.
Смените пароль роутера сразу
Заводской пароль — уязвимость.
Обновляйте прошивку Mesh-узлов
Закрывает известные уязвимости.
10.
Результаты анализа трафикаHTTP
Текст, пароли, данные — всё
Высокая видимость
передаётся открыто и читается DPI
Высокая
конфиденциаль
ность
HTTP — данные
открыты
HTTPS/TLS 1.3 —
содержимое
зашифровано
HTTPS / TLS 1.3
Низкая
видимость
Содержимое зашифровано. DPI
видит лишь домен (SNI) и факт
HTTPS — DPI видит
только SNI и факт
соединения
соединения
HTTP — пароли и
текст видимы DPI
Низкая конфиденциальность
Вывод: TLS 1.3 — главный
инструмент приватности
пользователя.
11.
ЗаключениеЦель достигнута
Все задачи выполнены в полном объёме
Гипотеза подтверждена
TLS 1.3 надёжно защищает содержимое трафика от DPI
Практическая значимость
Рекомендации по Mesh и защите данных для рядовых
пользователей
12.
Список литературы1
2
Олифер В. Г.
Сандерс К.
«Компьютерные сети», 2020
«Wireshark для профессионалов», 2021
3
4
Wireshark Foundation
Профильные ресурсы
Официальная документация
Habr, специализированные форумы по сетевой
безопасности