Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Pseudo terminal driver

ZveřejnilValerie Navrátilová

Podobné prezentace

Prezentace na téma: "Pseudo terminal driver"— Transkript prezentace:

1 Pseudo terminal driver
Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet klient Telnet server login shell terminal driver TCP/IP TCP/IP Pseudo terminal driver Operační systém Operační systém TCP spojení

2 TELNET – RFC 854 Zajistí dvousměrný osmibitový komunikační kanál pro procesy terminálově orientované Vytváří TCP spojení pro přenos řídících informací a uživatelských dat (proud znaků) – well-known port 23 Principy: NVT (Network Virtual Terminal) – je imaginární zařízení vytvořené po ustavení TCP spojení - “společný“ síťový terminál komunikujících stran NVT - znakové zařízení I/O s „klávesnicí“ (pro vstup znaků) a „tiskárnou“ (pro výstup znaků ) - na vzdáleném terminálu je virtuální tiskárna implementována zobrazovací jednotkou

3 Protokol TELNET Vyjednání podmínek komunikace mezi stranami – rozšíření povinného minima definovaného v NVT Symetrie vyjednávání podmínek mezi „klientem“ a „serverem“ – obě strany musí vyjednané podmínky akceptovat Příklad voleb: Echo Typ terminálu (např. vt100) Rychlost terminálu (rychlost přenosu bitů) Řádkový nebo znakový režim Geometrie okna (počet řádků a sloupců)

4

5 Mapování do lokální sady
Princip virtuálních terminálů – NVT NVT Keyboard Printer Keyboard Printer Server Mapování do lokální sady Příkazy TELNET TCP spojení

6 Protokol TELNET Příkazy protokolu TELNET, které následují prefix IAC (Interpret as Command) – kód 255 (0xFF) Příklad (sekvence pro kontrolu kompatibility): Klient: <IAC><AYT> … „Are you there?“ Server: `Y` `E` `S` Příkazy <SB> <SE> - začátek a konec výměny hodnot vyjednávaných podmínek

7 Název Kód Popis funkce EOF 236 End-of-File SUSP 237 Pozastavení probíhajícího procesu Abort 238 Ukončení procesu EOR 239 End-of-Record SE 240 Konec nastavení voleb NOP 241 Nulová operace DM 242 Vyznačení dat BRK 243 Konec IP 244 Přerušení procesu AO 245 Ukončení výstupu

8 Název Kód Popis funkce AYT 246 „Jsi tam?“ EC 247 Výmaz znaku EL 248 Výmaz řádku GA 249 „Pokračuj“ SB 250 Začátek nastavení voleb WILL 251 Vyjednávání podmínek komunikace WONT 252 DO 253 DONT 254 IAC 255 „Následuje příkaz“

9 Řídící znaky ASCII Název Kód Popis funkce NULL BELL 7 Zvukový signál BS 8 Znak zpět HT 9 Horizontální tabelátor LF 10 Nový řádek VT 11 Vertikální tabelátor FF 12 O stránku vpřed CR 13 Návrat vozu Rozložení znaků: 0 – 31 řídící znaky 32 – 126 běžné znaky 128 – 255 příkazy TELNET

10 Protokol TELNET Výměna podmínek komunikace
Odesilatel: IAC,<type of operation>,<option> Příjemce: IAC,<type of operation>,<option> Typ operace – DO, DONT, WILL, WONT Číselné kódy některých voleb: 1 Echo 24 Typ terminálu 32 Rychlost terminálu 34 Řádkový režim 36 Proměnné prostředí

11 Sender Receiver Popis děj
Šest scénářů pro vyjednávání voleb (podmínek komunikace) protokolu TELNET Sender Receiver Popis děj WILL X sender vyžaduje souhlas s nastavením volby DO X receiver souhlas DONT X receiver nesouhlasí DO X sender vyžaduje, aby receiver nastavil volbu WILL X receiver souhlasí DO X sender vyžaduje, aby receiver nastavil volbu WONT X receiver nesouhlasí WONT X sender chce zrušit nastavení volby DONT X receiver musí souhlasit DONT X sender chce, aby receiver zrušil nastavení volby WONT X receiver musí souhlasit

12

13 Protokol TELNET Příklad vyjednání podmínky - nastavení typu terminálu
Klient 255(IAC),251(WILL),24 Server 255(IAC),253(DO),24 Server 255(IAC),250(SB),24,1,255(IAC),240(SE) Klient 255(IAC),250(SB),24,0,'V','T','2','2','0',255(IAC),240(SE) Výzva k nastavení hodnoty podmínky (tj. typu terminálu) Indikace nastavení hodnoty podmínky (tj. typu terminálu)

14 Zabezpečené relace – řešení SSH
Bezpečnostní problém relace Telnet SSH (Secure Shell) – obecné označení pro protokoly i SW produkty Protokoly SSH-1.3, SSH-1.5, SSH-2 Klient – server probíhá v zabezpečeném TCP spojení Šifrování – symetrická a asymetrická šifra Kryptografická kontrola integrity přenášených dat

15 Zabezpečené relace – řešení SSH
Bezpečnostní záruky protokolu SSH důvěrnost dat integrita dat autentizace obou komunikujících stran autorizovaný přístup k uživatelským účtům přesměrování spojení (port forwarding), zapouzdření jiného protokolu (tunneling) přímé spojení klient SSH A server B přesměrované spojení SSH

16 Zabezpečené relace – řešení SSH
Architektura protokolu SSH-2 - protokol modulární (SSH-1 je monolitický) - RFC 4251 Connection Protocol (SSH-CONN) Authentication Protocol (SSH-AUTH) Transport Protocol (SSH-TRANS) TCP IP Aplikace specifikace přenosového kanálu pro různé síťové služby vlastní autentizace uživatele zahájení spojení, dělení dat do paketů, zajistí autentizaci serveru a základní služby šifrování a kontrola integrity

17 Zabezpečené relace – řešení SSH
Bezpečnostní aspekty SSH volba a dojednání algoritmů generování a výměna klíčů (varianty používaných klíčů: klíč uživatele, klíč hostitele, klíč relace) vazba mezi klíčem a identitou – metoda certifikace veřejných klíčů, správa veřejných klíčů typ a postup autentizace kontrola integrity implementace SSH sshd („naslouchá“ na portu 22) - server ssh, scp …- klienti

18 Zabezpečené relace – řešení SSH
Zprávy SSH (záhlaví určuje typ zprávy, SSH definuje vlastní jazyk pro popis dat zpráv) data služebních protokolů (režijní data) aplikační data Datové pakety komprimace výpočet výtahu záhlaví + výplň šifrování DATA Komprimovaná DATA výtah Komprimovaná DATA výtah výplň záhlaví záhlaví Komprimovaná DATA výtah výplň

Stáhnout ppt "Pseudo terminal driver"

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
SÍŤOVÉ PROTOKOLY.

SÍŤOVÉ PROTOKOLY.
SÍŤOVÉ SLUŽBY DNS SYSTÉM

SÍŤOVÉ SLUŽBY DNS SYSTÉM
1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.

1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.
Integrace aplikací s využitím komunikačního serveru Vema

Integrace aplikací s využitím komunikačního serveru Vema
Analýza síťového provozu

Analýza síťového provozu
Adresářová služba Active directory

Adresářová služba Active directory
Počítačové sítě Architektura a protokoly

Počítačové sítě Architektura a protokoly
Protokol TCP/IP a OSI model

Protokol TCP/IP a OSI model
1 Představa komunikačního procesu ve funkčních vrstvách 1.Přístup uživatele k síťové službě prostřednictvím aplikačního programu 2.Vytvoření datové „zprávy“

1 Představa komunikačního procesu ve funkčních vrstvách 1.Přístup uživatele k síťové službě prostřednictvím aplikačního programu 2.Vytvoření datové „zprávy“
Co je VPN? Virtuální privátní síť

Co je VPN? Virtuální privátní síť
Mgr. Ivana Pechová pro výuku předmětu IVT

Mgr. Ivana Pechová pro výuku předmětu IVT
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.

Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
Internet.

Internet.
Výměna dat s klasifikovanými systémy Bezpečnostní oddělovací blok Libor Kratochvíl ICZ a.s. 29.3.2004.

Výměna dat s klasifikovanými systémy Bezpečnostní oddělovací blok Libor Kratochvíl ICZ a.s
Protokoly a adresy na internetu

Protokoly a adresy na internetu
Shrnutí A – Principy datové komunikace B – TCP/IP 1.

Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.

BIS Firewall Roman Danel VŠB – TU Ostrava.
Firewall.

Firewall.
1 Služby pro přenos souborů Protokol FTP Autorizovaný přístup do souborového systému hostitelského uzlu Informace o obsahu souborového systému hostitelského.

1 Služby pro přenos souborů Protokol FTP Autorizovaný přístup do souborového systému hostitelského uzlu Informace o obsahu souborového systému hostitelského.

Podobné prezentace

Reklamy Google