Protokoly pro připojení k vzdálenému serveru

Slides:



Advertisements
Podobné prezentace
SÍŤOVÉ PROTOKOLY.
Advertisements

Asymetrická kryptografie
SÍŤOVÉ SLUŽBY DNS SYSTÉM
Analýza síťového provozu
Softwarové zabezpečení serveru
Počítačové sítě Architektura a protokoly
Protokol TCP/IP a OSI model
Co je VPN? Virtuální privátní síť
Internet.
Výměna dat s klasifikovanými systémy Bezpečnostní oddělovací blok Libor Kratochvíl ICZ a.s
Informatika pro ekonomy II přednáška 10
Protokoly a adresy na internetu
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.
1 Služby pro přenos souborů Protokol FTP Autorizovaný přístup do souborového systému hostitelského uzlu Informace o obsahu souborového systému hostitelského.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
INTERNET – struktura, fungování a přehled využití
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
CZ.1.07/1.4.00/ VY_32_INOVACE_166_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Základy informatiky část 6
Databázové systémy Informatika pro ekonomy, př. 18.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Selektivní šifrování dat v databázích
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Šifrovací algoritmy EI4. DES – Data Encryption Standard  Soukromý klíč  56 bitů  Cca 7,2 x klíčů  Rozluštěn v roce 1997.
Transportní úroveň Úvod do počítačových sítí Lekce 10 Ing. Jiří Ledvina, CSc.
VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.
Blíží se datové schránky,. aneb „Nepropadejte panice!“
Internetové technologie Informatika pro ekonomy přednáška 7.
Pseudo terminal driver
Protokoly vzdálených terminálů
Počítačové sítě Transportní vrstva
Internet Key Exchange Projektování distribuovaných systémů Ing. Jiří ledvina, CSc.
PB169 – Operační systémy a sítě Protokoly aplikační vrstvy Marek Kumpošt, Zdeněk Říha.
Základy informatiky část 6. 6 Počítačové sítě Počítačová síť Skupina počítačů navzájem propojených, resp. připojených k centrálnímu počítači (serveru)
Feistlovy kryptosystémy Posuvné registry Lucifer DES, AES Horst Feistel Německo, USA IBM.
Hybridní kryptosystémy
1 6 Počítačové sítě Transportní vrstva Ethernet driver ARPRARP IP ICMPIGMPOSPF TCPUDP Transportní vrstva Vrstva síťového rozhraní Síťová vrstva 17 Rozhraní.
1. 2 Zabezpečená mobilní komunikace 3 Private Circle chrání Vaši komunikaci před odposlechem či narušením. Jedná se o komplexní řešení pro zabezpečení.
Linux - Windows. Alternativní SW Office: OpenOffice - LibreOffice - Koffice - GNOME.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.
Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.
Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť.
Bezpečnostní technologie I IPSec Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík SPŠE a IT Brno
Odborný výcvik ve 3. tisíciletí Tato prezentace byla vytvořena v rámci projektu.
Kerberos ● Bezpečnost zaručená třetí stranou ● Autentikátory, KDC ● Lístky relace ● Lístky na vydávání lístků ● Autentizace mezi doménami ● Dílčí protokoly.
FTP-SSL FTP-SSL Martin Dušek Martin Fúsek Josef Vlček.
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
1 Počítačové sítě II 19. FTP, vzdálené přihlašování, SNMP Miroslav Spousta, 2006,
3. Ochrana dynamických dat
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Operační program Vzdělávání pro konkurenceschopnost
Internetové technologie
Virtuální privátní sítě
Počítačové sítě Systém pro přenos souborů – protokol FTP
Tato prezentace byla vytvořena
Informatika pro ekonomy přednáška 8
Počítačové sítě Systém pro přenos souborů – protokol FTP
Představa komunikačního procesu ve funkčních vrstvách
TELNET, FTP.
Úvod do počítačových sítí
Transkript prezentace:

Protokoly pro připojení k vzdálenému serveru Protokol TELNET Základní protokol sady protokolů TCP/IP Komunikace klient – server, transport TCP (port 23) Autorizovaný přístup ke vzdálenému serveru Přenos dat nešifrovaných (včetně hesla při přihlašování) – riziko odposlechu během přenosu Protokol SSH (Secure Shell) Komunikace klient – server, transport TCP (port 22) Zajišťuje více funkcí než TELNET Zřizuje zabezpečený kanál pro datové přenosy

Schéma funkčních modulů komunikace protokolem TELNET Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Remote session

Protokol TELNET TELNET Zajistí dvousměrný osmibitový komunikační kanál pro procesy terminálově orientované Vytváří TCP spojení pro přenos řídících informací a uživatelských dat (proud znaků) – well-known port 23 Princip NVT (Network Virtual Terminal) NVT je imaginární zařízení (terminál) vytvořené po ustavení TCP spojení - “společný“ síťový terminál komunikujících stran NVT - znakové zařízení I/O s „klávesnicí“ (pro vstup znaků) a „tiskárnou“ (pro výstup znaků ) Na vzdáleném terminálu je virtuální tiskárna implementována zobrazovací jednotkou Poznámka: NVT slouží také protokolu FTP pro výměnu příkazů mezi klientem a serverem

Protokol TELNET Po navázání TCP spojení proběhne vyjednání podmínek komunikace mezi stranami – rozšíření povinného minima definovaného v NVT („subnegotiation“) Symetrie vyjednávání podmínek mezi „klientem“ a „serverem“ pomocí tzv. „voleb“ Obě strany musí vyjednané podmínky akceptovat Příklad voleb: Echo Typ terminálu (např. vt100) Rychlost terminálu (rychlost přenosu bitů) Řádkový nebo znakový režim Geometrie okna (počet řádků a sloupců)

Protokol TELNET Implementace protokolu TELNET

Princip virtuálních terminálů – NVT Protokol TELNET Princip virtuálních terminálů – NVT

Protokol TELNET Přenášená data „Tisknutelné“ znaky ASCII (textové řetězce) – (kódy 32 – 127) Řídící znaky ASCII – (kódy 0 – 31) Příkazy protokolu TELNET - (kódy 230 – 255) Každý příkaz (kód) má symbolické jméno Příkazy jsou předávány ve dvojici: IAC (Interpret as Command) – kód 255 (0xFF) + vlastní příkaz Příklad (sekvence pro kontrolu kompatibility): Klient zasílá: <IAC><AYT> … „Are you there?“ Server odpovídá: `Y` `E` `S` Příkazy <IAC><SB> a <IAC><SE> - začátek a konec výměny hodnot vyjednávaných podmínek

Příkazy protokolu TELNET Název Kód Popis funkce EOF 236 End-of-File SUSP 237 Pozastavení probíhajícího procesu Abort 238 Ukončení procesu EOR 239 End-of-Record SE 240 Konec nastavení voleb NOP 241 Nulová operace DM 242 Vyznačení dat BRK 243 Konec IP 244 Přerušení procesu AO 245 Ukončení výstupu

Název Kód Popis funkce AYT 246 „Jsi tam?“ EC 247 Výmaz znaku EL 248 Výmaz řádku GA 249 „Pokračuj“ SB 250 Začátek nastavení voleb WILL 251 Vyjednávání podmínek komunikace WONT 252 DO 253 DONT 254 IAC 255 „Následuje příkaz“

NVT řídící znaky ASCII Název Kód Popis funkce NULL BELL 7 Zvukový signál BS 8 Znak zpět HT 9 Horizontální tabelátor LF 10 Nový řádek VT 11 Vertikální tabelátor FF 12 O stránku vpřed CR 13 Návrat vozu Rozložení znaků: 0 – 31 řídící znaky 32 – 127 „tisknutelné“ znaky (viz následující tabulka)

Výměna podmínek komunikace Protokol TELNET Výměna podmínek komunikace Odesilatel: IAC,<type of operation>,<option> Příjemce: IAC,<type of operation>,<option> Typ operace – DO (253), DONT(254) , WILL (251), WONT (252) Číselné kódy některých voleb (option): 1 Echo 24 Typ terminálu 32 Rychlost terminálu 34 Řádkový režim 36 Proměnné prostředí

Protokol TELNET

Protokol TELNET Časový diagram vyjednání podmínek

Protokol TELNET Typ terminálu

Protokol TELNET Implementace protokolu TELNET Server – telnetd Klient Program telnet Program putty

Bezpečnostní problém relace Telnet Protokol TELNET Bezpečnostní problém relace Telnet

Zabezpečené relace SSH SSH (Secure Shell) – obecné označení pro protokoly i SW produkty (ssh klient, ssh server) Protokoly SSH-1.3, SSH-1.5, SSH-2 Klient – server probíhá v zabezpečeném TCP spojení Zabezpečené spojení prostřednictvím kryptografických prostředků Šifrování a autentizace – symetrické a asymetrické šifrovací mechanizmy (autentizace, „session key“) Kryptografická kontrola integrity přenášených dat Implementace ve většině operačních systémů (remote login, X window tunneling, secure remote copy ….)

Zabezpečené relace SSH Bezpečnostní záruky protokolu SSH důvěrnost dat integrita dat autentizace obou komunikujících stran autorizovaný přístup k uživatelským účtům přesměrování spojení (port forwarding) zapouzdření jiného protokolu (tunneling)

Zabezpečené relace SSH Komunikace SSH server – SSH klienti

Zabezpečené relace SSH 3-protokolový koncept SSH

Zabezpečené relace SSH Architektura protokolu SSH-2 Protokol modulární (původní SSH-1 je monolitický) - RFC 4251 Connection Protocol (SSH-CONN) – RFC 4254 Authentication Protocol (SSH-AUTH) – RFC 5252 Transport Protocol (SSH-TRANS) – RFC 4253

Architektura SSH-2 http://docstore.mik.ua/orelly/networking_2ndEd/ssh/ch03_05.htm

Zabezpečené relace SSH

Zabezpečené relace SSH

Zabezpečené relace SSH Bezpečnostní aspekty SSH volba a dojednání algoritmů generování a výměna klíčů (varianty používaných klíčů: klíč uživatele, klíč hostitele, klíč relace) vazba mezi klíčem a identitou – metoda certifikace veřejných klíčů, správa veřejných klíčů typ a postup autentizace kontrola integrity Implementace SSH sshd („naslouchá“ na portu 22) - server ssh, scp …- klienti

Zabezpečené relace SSH Zprávy SSH typ zprávy určuje záhlaví (SSH definuje vlastní jazyk pro popis dat zpráv) data služebních protokolů (režijní data) aplikační data Datové pakety Komprimace Výpočet výtahu (Hash) Záhlaví + výplň Šifrování (Session Key)

Zabezpečené relace SSH

Kryptografické algoritmy Symetrické – komunikující strany používají společný tajný klíč (secret key) – problém distribuce tajného klíče (řešení - Diffie-Hellman algoritmus). Zabezpečení důvěrnosti dat. Asymetrické – komunikující strany používají dvojici klíčů – veřejný (public key) a privátní (private key). Kryptografické klíče tvoří dvojici s matematickou vazbou. Zabezpečení autentičnosti dat. Hash funkce – jednocestné funkce (algoritmy)vytvářející z libovolné bitové sekvence datový blok stanovené délky („výtah“). Zabezpečení integrity dat.

Diffie – Hellman algoritmus pro výměnu tajného klíče (Session Key)

Princip asymetrické kryptografie Princip hash algoritmů

SSH - implementace SSH server SSH klient Open SSH http://www.openssh.org/ Open BSD Project Program sshd Program sftp-server SSH klient Program ssh (Linux) Program scp (Linux) Program putty (MS Windows) Program winscp (MS Windows)

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.