13.54M

Презентация к проекту

1.

Современные
компьютерные сети
От локальной Mesh-инфраструктуры до систем
глубокого анализа DPI трафика
Выполнил: Осипов Дементий, 8
«Б» класс
Руководитель: Миронов В. К.
МАОУ «Гимназия № 3»
Саратов, 2026

2.

Актуальность и проблема
Сложная экосистема
Домашняя сеть — уже не просто роутер. Десятки устройств, потоки
данных, уязвимости.
Рост нагрузки
Стабильное покрытие без «мёртвых зон» — задача Mesh-технологий.
Контроль трафика
Провайдеры применяют DPI — анализ содержимого каждого пакета.
Проблема: пользователи не знают, как анализируются их данные и
как защититься.

3.

Степень исследованности темы
Теория
Инструменты
Детально описана в
Wireshark широко
учебной литературе
известен среди
(В. Г. Олифер)
специалистов
Дефицит знаний: Влияние DPI на трафик
рядового пользователя и методы бытовой
защиты — тема слабо изучена на практике.

4.

Цель и задачи исследования
Цель: Изучить архитектуру сетей и на практике
проверить методы анализа сетевых пакетов.
01
Mesh-технологии
Разобрать архитектуру и преимущества
02
DPI и ТСПУ
Изучить механизмы глубокого анализа трафика
03
Wireshark
Настроить среду и провести захват пакетов

5.

Глава 1. Mesh-технологии
Бесшовный роуминг
Автоматическое переключение между узлами без разрыва
соединения
Самовосстановление
Сеть функционирует даже при отказе одного из модулей
Масштабируемость
Простое расширение зоны покрытия — добавление новых
узлов

6.

Глава 2. DPI и ТСПУ
DPI
Deep Packet Inspection — анализ содержимого пакетов до
уровня приложения
ТСПУ
Технические средства противодействия угрозам —
государственная инфраструктура фильтрации
Задачи
Фильтрация контента, приоритизация, сбор метаданных

7.

Глава 3. Личный вклад —
инструментарий
Лабораторная среда
Wireshark
Самостоятельная настройка
Mesh-инфраструктуры
Конфигурация сниффера пакетов
для захвата трафика
Метод
Перехват и расшифровка пакетов в реальном времени
Всё оборудование и ПО настроены мною самостоятельно — без
готовых лабораторных стендов.

8.

Практический эксперимент: Wireshark
HTTP — открытый трафик
..
HTTPS / TLS 1.3 — зашифровано
..
DPI читает каждый байт
DPI видит только SNI-домен
Пароли и данные — открыты
Содержимое — нечитаемо

9.

Практические рекомендации пользователям
Используйте только HTTPS-сайты
Проверяйте замок в браузере.
Смените пароль роутера сразу
Заводской пароль — уязвимость.
Обновляйте прошивку Mesh-узлов
Закрывает известные уязвимости.

10.

Результаты анализа трафика
HTTP
Текст, пароли, данные — всё
Высокая видимость
передаётся открыто и читается DPI
Высокая
конфиденциаль
ность
HTTP — данные
открыты
HTTPS/TLS 1.3 —
содержимое
зашифровано
HTTPS / TLS 1.3
Низкая
видимость
Содержимое зашифровано. DPI
видит лишь домен (SNI) и факт
HTTPS — DPI видит
только SNI и факт
соединения
соединения
HTTP — пароли и
текст видимы DPI
Низкая конфиденциальность
Вывод: TLS 1.3 — главный
инструмент приватности
пользователя.

11.

Заключение
Цель достигнута
Все задачи выполнены в полном объёме
Гипотеза подтверждена
TLS 1.3 надёжно защищает содержимое трафика от DPI
Практическая значимость
Рекомендации по Mesh и защите данных для рядовых
пользователей

12.

Список литературы
1
2
Олифер В. Г.
Сандерс К.
«Компьютерные сети», 2020
«Wireshark для профессионалов», 2021
3
4
Wireshark Foundation
Профильные ресурсы
Официальная документация
Habr, специализированные форумы по сетевой
безопасности
English     Русский Rules