1 / 20

TELNET I SSH PROTOKOLI

TELNET I SSH PROTOKOLI. Zana Andabaka Ljubica Markota Monika Nađ Ivana Oreški. UVOD. Pojava Telneta Povećanje broja računala Zašto SSH protokol?. Telnet . eng. TELephone NETwork Telnet potječe iz 1969. godine Široka primjena Telneta. Telnet - sigurnosna pitanja.

questa
Télécharger la présentation

TELNET I SSH PROTOKOLI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. TELNET I SSH PROTOKOLI Zana Andabaka Ljubica Markota Monika Nađ Ivana Oreški

  2. UVOD • Pojava Telneta • Povećanje broja računala • Zašto SSH protokol?

  3. Telnet eng. TELephone NETwork Telnet potječe iz 1969. godine Široka primjena Telneta

  4. Telnet - sigurnosna pitanja • Povezivanje s Telnetom je vrlo jednostavno • Preko Telneta sve ide u tekstualnom obliku • Izraz „telnetirati se” • Prednosti i ograničenja

  5. Moderna upotreba Telneta Interakcija među računalima Baze podataka Multiplayer igrice Knjižnice Različiti programi Poslovni sektor Itd…

  6. Najčešće naredbe • Open • Close • Display • Quit • Set • Unset • Status • CTRL+] • Enter • ?/help

  7. Python i Telnet Kako koristiti Python telnetlib u slučaju da morate napisati program koji surađuje s Telnetom? Problem u toj interakciji

  8. Problemi e-maila • Svrha izravnog razgovora na poslužitelju e-maila • Uspostava veze s poslužiteljem: Mail od: myaddress@orcsweb.com Rcpt na: youraddress@orcsweb.com • Tijelo poruke • Kraj

  9. SSH protokol • 1995. Tatu Ylönen razvija prvu verziju SSH protokola • Kriptografski elementi • Ubrzo postao popularan • Uviđaju se greške • 1998. izlazi nova verzija SSH protokola (SSH-2) • 2006. postaje predloženi Interne Standard

  10. Arhitektura SSH protokola

  11. Prijenosni protokol • Uspostavljanje veze • Što je SSH paket? • Šalje se lista algoritama • Algoritmi za : kompresiju, enkripciju • Integritet podataka • Razmjena ključeva

  12. Autentifikacijski protokol userauth lista metoda autentifikacije • Najčeše metode autentifikacije: • Password • Publickey • None - Max 20 pokušaja

  13. Spojni protokol • Otvaranje kanala kojima se prenose kriptirane poruke • Flow control podataka putem algoritma klizećih prozora • Naredbe: • SSH_MSG_CHANNEL_OPEN ->ZAHTJEV ZAOTVARANJEM KANALA • SSH_MSG_CHANNEL_OPEN_CONFIRMATION ->PRIHVAĆANJE KANALA • SSH_MSG_CHANNEL_OPEN_FAILURE ->ODBIJANJE KANALA • SSH_MSG_CHANNEL_WINDOW_ADJUST ->POVEĆANJE VELIČINE PROZORA • SSH_MSG_CHANNEL_CLOSE->ZATVARANJE KANALA • SSH_MSG_CHANNEL_EOF ->PREKID SLANJA PODATAKA

  14. byte SSH_MSG_CHANNEL_OPEN %zahtjev za otvaranjem kanala • string vrsta kanala • uint32 broj kanala pošiljatelja %pošiljatelj dodjeljuje lokalni identifikator • uint32 inicijalna veličina prozora%broj bytea koje primatelj pošiljatelju trenutno može poslati • uint32 maksimalna veličina paketa%max veličina pojedinog paketa koju pošiljatelj može primiti Zahtjev za otvaranjem kanala maximalna veličina podataka koji se mogu poslati je min{max.veličina paketa koji se šalje, veličina prijemnog prozora primatelja}, a ta veličina potom umanjuje veličinu prijemnog prozora primatelja.

  15. SJEDNICA • byteSSH_MSG_CHANNEL_REQUEST • uint32 broj kanala primatelja • string "exec" • boolean želim odgovor • string naredba Udaljeno izvršavanje naredbe 1 SJEDNICA->1 PROGRAM,KRAJ PROGRAMA->KRAJ SJEDNICE

  16. Prosljeđivanje TCP/IP prometa • TUNELIRANJE-postupak kojim se sav nezaštićen promet preko TCP-veze preusmjeri preko sigurnog ssh-kanala(port forwarding) • Primjer: POP SERVIS • 110-port POP-a • 8888-port lokalnog računala korisnik@poslužitelj~ssh-L 8888:mail_posluzitelj:110 preusmjeravanje POP prometa do klijnetskog računala preko ssh kanala korisnik@poslužitelj1~nc localhost 8888 Preuzimanje podataka s porta 110 na port 8888 naredbom nc

  17. Primjena SSH-protokola • Prijenos datoteka(SCP,SFTP) • SSH kao PROXY server-preusmjeravanje portova(tuneliranje) • Zaštita od Man-in-the-middle napada: • STATIČNE ARP TABLICE • PORT MONITORING • ARPWATCH • PING ALAT • LJUDSKI KADAR

  18. Primjer tuneliranja u Puttyu

  19. i obrnuto…

  20. ZAKLJUČAK • Odlična stvar,ali … • Povećanje težine paketa enkripcijom • Neupućenost korisnika dovodi do problema • Nisu izuzeti od virusnih napada • Plaćanje pune verzije • Naša preporuka: KORISTITE TELNET I SSH!

More Related