Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

SSH tunely a reverzní tunely

ZveřejnilVendula Tesařová

Podobné prezentace

Prezentace na téma: "SSH tunely a reverzní tunely"— Transkript prezentace:

1 SSH tunely a reverzní tunely
tunel – datová struktura (stream) sloužící k přenosu jiných dat uzavření jednoho provozu do provozu jiného primárně určen pro překonání NAT, ev. jiného prostředí s kontrolovaným provozem (omezení co do portů na rozhraní) oproti forwardingu portů obaluje existující provoz, nemusí překládat porty lze otevírat jak z bodu vně, tak i z bodu uvnitř nejjednodušší tunel – přimět ssh server spustit po přihlášení konkrétní aplikaci (neprobíhá překlad portů) plnohodnotné tunely otevírají komunikaci po konkrétním portu obousměrně, do výměny dat nezasahují (transparentnost)

2 Tunelování prostřednictvím stunnelu
stunnel je stand-alone aplikace pro vytváření dedikovaných tunelů, není omezen na komunikační úrovni překlad portů je podmínkou (nedokáže uspokojivě rozdělit port pro vnitřní a vnější prostředí) vyžaduje SSL certifikát občas problémy při tunelování SMB komunikace (konflikt portů 139 a 445 ve W Vista nedostatečná zpětná kompatibilita nerozlišuje mezi směrem vpřed a zpět (klient pouze navazuje, potom jsou strany rovnocenné)

3 SSH tunely rozlišují levou a pravou stranu, jsou vhodné pro reverzní tunelování reverzní tunelování je obdoba pasivního přenosu – tunel je navazován na základě žádosti směrem k žadateli reverzním tunelem je možné poskytnout data z chráněné sítě (NAT nebo jiné privátní) pro veřejnost – server zde spuštěný je veřejnosti k dispozici na vnější straně tunelu pod dedikovaným portem (jako zdroj vnější strany samozřejmě) SSH server na vnější straně mysí být schopen hradlovat porty (fungovat jako brána) – GatewayPorts – a IP forwardingu – AllowTcpForwarding je-li třeba tunel obnovovat, musí o tom dávat server vědět – TcpKeepAlive – a to pravidelně – ClientAliveInterval

4 SSH tunely výhoda – sshd a ssh je k dispozici všude a zadarmo, konfigurace je známá a využití rovněž, port 22 je otevřen téměř všude nevýhoda – do značné míry nutnost ruční konfigurace, pro někoho je zásadním omezením absence SSL/TLS

Stáhnout ppt "SSH tunely a reverzní tunely"

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
™. ™ Zprovoznění zařízení a zahájení jejich řízení během několika minut.

™. ™ Zprovoznění zařízení a zahájení jejich řízení během několika minut.
Zkušenosti s hostováním spisové služby

Zkušenosti s hostováním spisové služby
Připojení k internetu.

Připojení k internetu.
D03 - ORiNOCO RG-based Wireless LANs - Technology

D03 - ORiNOCO RG-based Wireless LANs - Technology
Počítačové sítě.

Počítačové sítě.
Módy bezdrátového připojení

Módy bezdrátového připojení
SÍŤOVÉ SLUŽBY DNS SYSTÉM

SÍŤOVÉ SLUŽBY DNS SYSTÉM
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - transportní vrstva II. Ročník:4. Datum.

Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - transportní vrstva II. Ročník:4. Datum.
Překlad síťových adres - NAT

Překlad síťových adres - NAT
Komunikační systém lokalit HN v ploše Ing. Stanislav Borecký 30. října 2006.

Komunikační systém lokalit HN v ploše Ing. Stanislav Borecký 30. října 2006.
Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.

Přínosy a druhy počítačových sítí. Jednou z nejvýznamnějších technologií používaných v oblasti výpočetních systémů jsou již řadu let počítačové sítě.
Analýza síťového provozu

Analýza síťového provozu
Topologie sítí Topologií sítě rozumíme způsob zapojení počítačů do počítačové sítě. Rozeznáváme čtyři druhy: Sběrnicová topologie Prstencová topologie.

Topologie sítí Topologií sítě rozumíme způsob zapojení počítačů do počítačové sítě. Rozeznáváme čtyři druhy: Sběrnicová topologie Prstencová topologie.
METROPOLITNÍ PŘENOSOVÝ SYSTÉM

METROPOLITNÍ PŘENOSOVÝ SYSTÉM
NET Genium software pro výstavbu a provoz informačního portálu Martin Vonka

NET Genium software pro výstavbu a provoz informačního portálu Martin Vonka
Název projektu: Šablony Špičák číslo projektu: CZ.1.07/1.4.00/21.2735 šablona III/2 autor výukového materiálu: Mgr. Jana Jiroušová, VM vytvořen: leden.

Název projektu: Šablony Špičák číslo projektu: CZ.1.07/1.4.00/ šablona III/2 autor výukového materiálu: Mgr. Jana Jiroušová, VM vytvořen: leden.
Vytvoření řadiče Windows Serveru 2008 28.3.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.

Vytvoření řadiče Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.

Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.
Podnikání na Internetu e-learning letní semestr 2005 Jana Holá X.

Podnikání na Internetu e-learning letní semestr 2005 Jana Holá X.

Podobné prezentace

Reklamy Google