Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Protokoly pro připojení k vzdálenému serveru Protokol TELNET Základní protokol sady protokolů TCP/IP Komunikace klient – server, transport TCP (port 23)

Podobné prezentace


Prezentace na téma: "Protokoly pro připojení k vzdálenému serveru Protokol TELNET Základní protokol sady protokolů TCP/IP Komunikace klient – server, transport TCP (port 23)"— Transkript prezentace:

1 Protokoly pro připojení k vzdálenému serveru Protokol TELNET Základní protokol sady protokolů TCP/IP Komunikace klient – server, transport TCP (port 23) Autorizovaný přístup ke vzdálenému serveru Přenos dat nešifrovaných (včetně hesla při přihlašování) – riziko odposlechu během přenosu Protokol SSH (Secure Shell) Komunikace klient – server, transport TCP (port 22) Zajišťuje více funkcí než TELNET Zřizuje zabezpečený kanál pro datové přenosy 1

2 Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET 2 Remote session

3 TELNET Zajistí dvousměrný osmibitový komunikační kanál pro procesy terminálově orientované Vytváří TCP spojení pro přenos řídících informací a uživatelských dat (proud znaků) – well-known port 23 Princip NVT (Network Virtual Terminal) – NVT je imaginární zařízení (terminál) vytvořené po ustavení TCP spojení - “společný“ síťový terminál komunikujících stran – NVT - znakové zařízení I/O s „klávesnicí“ (pro vstup znaků) a „tiskárnou“ (pro výstup znaků ) – Na vzdáleném terminálu je virtuální tiskárna implementována zobrazovací jednotkou Poznámka: NVT slouží také protokolu FTP pro výměnu příkazů mezi klientem a serverem 3 Protokol TELNET

4 Po navázání TCP spojení proběhne vyjednání podmínek komunikace mezi stranami – rozšíření povinného minima definovaného v NVT („subnegotiation“) Symetrie vyjednávání podmínek mezi „klientem“ a „serverem“ pomocí tzv. „voleb“ Obě strany musí vyjednané podmínky akceptovat Příklad voleb: – Echo – Typ terminálu (např. vt100) – Rychlost terminálu (rychlost přenosu bitů) – Řádkový nebo znakový režim – Geometrie okna (počet řádků a sloupců) 4

5 5 Protokol TELNET Implementace protokolu TELNET

6 6 Princip virtuálních terminálů – NVT Protokol TELNET

7 Přenášená data „Tisknutelné“ znaky ASCII (textové řetězce) – (kódy 32 – 127) Řídící znaky ASCII – (kódy 0 – 31) Příkazy protokolu TELNET - (kódy 230 – 255) Každý příkaz (kód) má symbolické jméno Příkazy jsou předávány ve dvojici: IAC (Interpret as Command) – kód 255 (0xFF) + vlastní příkaz – Příklad (sekvence pro kontrolu kompatibility): Klient zasílá: … „Are you there?“ Server odpovídá: `Y` `E` `S` Příkazy a - začátek a konec výměny hodnot vyjednávaných podmínek 7

8 8

9 9

10 Příkazy protokolu TELNET NázevKódPopis funkce EOF236End-of-File SUSP237Pozastavení probíhajícího procesu Abort238Ukončení procesu EOR239End-of-Record SE240Konec nastavení voleb NOP241Nulová operace DM242Vyznačení dat BRK243Konec IP244Přerušení procesu AO245Ukončení výstupu 10

11 NázevKódPopis funkce AYT246„Jsi tam?“ EC247Výmaz znaku EL248Výmaz řádku GA249„Pokračuj“ SB250Začátek nastavení voleb WILL251 Vyjednávání podmínek komunikace WONT252 DO253 DONT254 IAC255„Následuje příkaz“ 11

12 NVT řídící znaky ASCII NázevKódPopis funkce NULL0 BELL7Zvukový signál BS8Znak zpět HT9Horizontální tabelátor LF10Nový řádek VT11Vertikální tabelátor FF12O stránku vpřed CR13Návrat vozu Rozložení znaků: 0 – 31 řídící znaky 32 – 127 „tisknutelné“ znaky (viz následující tabulka) 12

13 Protokol TELNET Výměna podmínek komunikace – Odesilatel: IAC,, – Příjemce: IAC,, – Typ operace – DO (253), DONT(254), WILL (251), WONT (252) – Číselné kódy některých voleb (option): 1Echo 24Typ terminálu 32Rychlost terminálu 34Řádkový režim 36Proměnné prostředí 13

14 14 Protokol TELNET

15 15 Protokol TELNET Časový diagram vyjednání podmínek

16 Protokol TELNET 16 Typ terminálu

17 Protokol TELNET Implementace protokolu TELNET – Server – telnetd – Klient Program telnet Program putty 17

18 Protokol TELNET Bezpečnostní problém relace Telnet 18

19 Zabezpečené relace SSH SSH (Secure Shell) – obecné označení pro protokoly i SW produkty (ssh klient, ssh server) Protokoly SSH-1.3, SSH-1.5, SSH-2 Klient – server probíhá v zabezpečeném TCP spojení Zabezpečené spojení prostřednictvím kryptografických prostředků – Šifrování a autentizace – symetrické a asymetrické šifrovací mechanizmy (autentizace, „session key“) – Kryptografická kontrola integrity přenášených dat Implementace ve většině operačních systémů (remote login, X window tunneling, secure remote copy ….) 19

20 Bezpečnostní záruky protokolu SSH – důvěrnost dat – integrita dat – autentizace obou komunikujících stran – autorizovaný přístup k uživatelským účtům – přesměrování spojení (port forwarding) – zapouzdření jiného protokolu (tunneling) 20 Zabezpečené relace SSH

21 Komunikace SSH server – SSH klienti 21 Zabezpečené relace SSH

22 3-protokolový koncept SSH 22 Zabezpečené relace SSH

23 Architektura protokolu SSH-2 Protokol modulární (původní SSH-1 je monolitický) - RFC 4251RFC 4251 Connection Protocol (SSH-CONN) – RFC 4254 Authentication Protocol (SSH-AUTH) – RFC 5252 Transport Protocol (SSH-TRANS) – RFC

24 24 Architektura SSH-2

25 25 Zabezpečené relace SSH

26 26 Zabezpečené relace SSH

27 Bezpečnostní aspekty SSH – volba a dojednání algoritmů – generování a výměna klíčů (varianty používaných klíčů: klíč uživatele, klíč hostitele, klíč relace) – vazba mezi klíčem a identitou – metoda certifikace veřejných klíčů, správa veřejných klíčů – typ a postup autentizace – kontrola integrity Implementace SSH – sshd („naslouchá“ na portu 22) - server – ssh, scp …- klienti 27

28 Zabezpečené relace SSH 28 Zprávy SSH typ zprávy určuje záhlaví ( SSH definuje vlastní jazyk pro popis dat zpráv ) data služebních protokolů (režijní data) aplikační data Datové pakety 1.Komprimace 2.Výpočet výtahu (Hash) 3.Záhlaví + výplň 4.Šifrování (Session Key)

29 Zabezpečené relace SSH 29

30 Kryptografické algoritmy Symetrické – komunikující strany používají společný tajný klíč (secret key) – problém distribuce tajného klíče (řešení - Diffie-Hellman algoritmus). Zabezpečení důvěrnosti dat. Asymetrické – komunikující strany používají dvojici klíčů – veřejný (public key) a privátní (private key). Kryptografické klíče tvoří dvojici s matematickou vazbou. Zabezpečení autentičnosti dat. Hash funkce – jednocestné funkce (algoritmy)vytvářející z libovolné bitové sekvence datový blok stanovené délky („výtah“). Zabezpečení integrity dat. 30

31 Diffie – Hellman algoritmus pro výměnu tajného klíče (Session Key) 31

32 32 Princip asymetrické kryptografie Princip hash algoritmů

33 SSH - implementace SSH server Open SSH Open BSD Project – Program sshd – Program sftp-server SSH klient – Program ssh (Linux) – Program scp (Linux) – Program putty (MS Windows) – Program winscp (MS Windows) 33


Stáhnout ppt "Protokoly pro připojení k vzdálenému serveru Protokol TELNET Základní protokol sady protokolů TCP/IP Komunikace klient – server, transport TCP (port 23)"

Podobné prezentace


Reklamy Google