Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

1 Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet server TCP/IP Pseudo terminal driver Telnet klient TCP/IPterminal driver.

Podobné prezentace


Prezentace na téma: "1 Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet server TCP/IP Pseudo terminal driver Telnet klient TCP/IPterminal driver."— Transkript prezentace:

1 1 Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet server TCP/IP Pseudo terminal driver Telnet klient TCP/IPterminal driver Operační systém login shell TCP spojení Operační systém

2 2 TELNET – RFC 854 –Zajistí dvousměrný osmibitový komunikační kanál pro procesy terminálově orientované –Vytváří TCP spojení pro přenos řídících informací a uživatelských dat (proud znaků) – well-known port 23 –Principy: NVT (Network Virtual Terminal) – je imaginární zařízení vytvořené po ustavení TCP spojení - “společný“ síťový terminál komunikujících stran NVT - znakové zařízení I/O s „klávesnicí“ (pro vstup znaků) a „tiskárnou“ (pro výstup znaků ) - na vzdáleném terminálu je virtuální tiskárna implementována zobrazovací jednotkou

3 3 Protokol TELNET Vyjednání podmínek komunikace mezi stranami – rozšíření povinného minima definovaného v NVT Symetrie vyjednávání podmínek mezi „klientem“ a „serverem“ – obě strany musí vyjednané podmínky akceptovat Příklad voleb: –Echo –Typ terminálu (např. vt100) –Rychlost terminálu (rychlost přenosu bitů) –Řádkový nebo znakový režim –Geometrie okna (počet řádků a sloupců)

4 4

5 5 Princip virtuálních terminálů – NVT Keyboard Printer TCP spojení Mapování do lokální sady Příkazy TELNET Keyboard Printer Server

6 6 Protokol TELNET Příkazy protokolu TELNET, které následují prefix IAC (Interpret as Command) – kód 255 (0xFF)Příkazy protokolu TELNET, Příklad (sekvence pro kontrolu kompatibility): –Klient: … „Are you there?“ –Server: `Y` `E` `S` Příkazy - začátek a konec výměny hodnot vyjednávaných podmínek

7 7 NázevKódPopis funkce EOF236End-of-File SUSP237Pozastavení probíhajícího procesu Abort238Ukončení procesu EOR239End-of-Record SE240Konec nastavení voleb NOP241Nulová operace DM242Vyznačení dat BRK243Konec IP244Přerušení procesu AO245Ukončení výstupu

8 8 NázevKódPopis funkce AYT246„Jsi tam?“ EC247Výmaz znaku EL248Výmaz řádku GA249„Pokračuj“ SB250Začátek nastavení voleb WILL251 Vyjednávání podmínek komunikace WONT252 DO253 DONT254 IAC255„Následuje příkaz“

9 9 Řídící znaky ASCII NázevKódPopis funkce NULL0 BELL7Zvukový signál BS8Znak zpět HT9Horizontální tabelátor LF10Nový řádek VT11Vertikální tabelátor FF12O stránku vpřed CR13Návrat vozu Rozložení znaků: 0 – 31 řídící znaky 32 – 126 běžné znaky 128 – 255 příkazy TELNET

10 10 Protokol TELNET Výměna podmínek komunikace –Odesilatel: IAC,, –Příjemce: IAC,, –Typ operace – DO, DONT, WILL, WONT –Číselné kódy některých voleb: 1Echo 24Typ terminálu 32Rychlost terminálu 34Řádkový režim 36Proměnné prostředí

11 11 Šest scénářů pro vyjednávání voleb (podmínek komunikace) protokolu TELNET SenderReceiverPopis děj WILL Xsender vyžaduje souhlas s nastavením volby DO Xreceiver souhlas WILL Xsender vyžaduje souhlas s nastavením volby DONT Xreceiver nesouhlasí DO Xsender vyžaduje, aby receiver nastavil volbu WILL Xreceiver souhlasí DO Xsender vyžaduje, aby receiver nastavil volbu WONT Xreceiver nesouhlasí WONT Xsender chce zrušit nastavení volby DONT Xreceiver musí souhlasit DONT Xsender chce, aby receiver zrušil nastavení volby WONT Xreceiver musí souhlasit

12 12

13 13 Protokol TELNET Příklad vyjednání podmínky - nastavení typu terminálu Klient 255(IAC),251(WILL),24 Server 255(IAC),253(DO),24 Server 255(IAC),250(SB),24,1,255(IAC),240(SE) Klient 255(IAC),250(SB),24,0,'V','T','2','2','0',255(IAC), 240(SE) Výzva k nastavení hodnoty podmínky (tj. typu terminálu) Indikace nastavení hodnoty podmínky (tj. typu terminálu)

14 14 Zabezpečené relace – řešení SSH Bezpečnostní problém relace Telnet SSH (Secure Shell) – obecné označení pro protokoly i SW produkty Protokoly SSH-1.3, SSH-1.5, SSH-2 Klient – server probíhá v zabezpečeném TCP spojení Šifrování – symetrická a asymetrická šifra Kryptografická kontrola integrity přenášených dat

15 15 Zabezpečené relace – řešení SSH Bezpečnostní záruky protokolu SSH –důvěrnost dat –integrita dat –autentizace obou komunikujících stran –autorizovaný přístup k uživatelským účtům –přesměrování spojení (port forwarding), zapouzdření jiného protokolu (tunneling) klient SSH A B server SSH přímé spojení přesměrované spojení

16 16 Zabezpečené relace – řešení SSH Architektura protokolu SSH-2 - protokol modulární (SSH-1 je monolitický) - RFC 4251RFC 4251 Connection Protocol (SSH-CONN) Authentication Protocol (SSH-AUTH) Transport Protocol (SSH-TRANS) TCP IP Aplikace zahájení spojení, dělení dat do paketů, zajistí autentizaci serveru a základní služby šifrování a kontrola integrity vlastní autentizace uživatele specifikace přenosového kanálu pro různé síťové služby

17 17 Zabezpečené relace – řešení SSH Bezpečnostní aspekty SSH –volba a dojednání algoritmů –generování a výměna klíčů (varianty používaných klíčů: klíč uživatele, klíč hostitele, klíč relace) –vazba mezi klíčem a identitou – metoda certifikace veřejných klíčů, správa veřejných klíčů –typ a postup autentizace –kontrola integrity implementace SSH –sshd („naslouchá“ na portu 22) - server –ssh, scp …- klienti

18 18 Zabezpečené relace – řešení SSH Zprávy SSH (záhlaví určuje typ zprávy, SSH definuje vlastní jazyk pro popis dat zpráv) –data služebních protokolů (režijní data) –aplikační data Datové pakety komprimace výpočet výtahu záhlaví + výplň šifrování Komprimovaná DATA DATA výtah Komprimovaná DATA výtahvýplňzáhlaví Komprimovaná DATA výtahvýplňzáhlaví


Stáhnout ppt "1 Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet server TCP/IP Pseudo terminal driver Telnet klient TCP/IPterminal driver."

Podobné prezentace


Reklamy Google