Download
protokol telnet n.
Skip this Video
Loading SlideShow in 5 Seconds..
Protokol TELNET PowerPoint Presentation
Download Presentation
Protokol TELNET

Protokol TELNET

131 Vues Download Presentation
Télécharger la présentation

Protokol TELNET

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Protokol TELNET Telnet klient login shell Telnet server Schéma funkčních modulů komunikace protokolem TELNET TCP/IP terminal driver TCP/IP Pseudo terminal driver Operační systém Operační systém TCP spojení

  2. TELNET – RFC 854 • Zajistí dvousměrný osmibitový komunikační kanál pro procesy terminálově orientované • Vytváří TCP spojení pro přenos řídících informací a uživatelských dat (proud znaků) – well-known port 23 • Principy: • NVT (Network Virtual Terminal) – je imaginární zařízení vytvořené po ustavení TCP spojení - “společný“ síťový terminál komunikujících stran • NVT - znakové zařízení I/O s „klávesnicí“ (pro vstup znaků) a „tiskárnou“ (pro výstup znaků ) - na vzdáleném terminálu je virtuální tiskárna implementována zobrazovací jednotkou

  3. Protokol TELNET • Vyjednání podmínek komunikace mezi stranami – rozšíření povinného minima definovaného v NVT • Symetrie vyjednávání podmínek mezi „klientem“ a „serverem“ – obě strany musí vyjednané podmínky akceptovat • Příklad voleb: • Echo • Typ terminálu (např. vt100) • Rychlost terminálu (rychlost přenosu bitů) • Řádkový nebo znakový režim • Geometrie okna (počet řádků a sloupců)

  4. Princip virtuálních terminálů – NVT NVT Keyboard Printer Keyboard Printer Server Mapování do lokální sady Příkazy TELNET TCP spojení

  5. Protokol TELNET • Příkazy protokolu TELNET, které následují prefix IAC (Interpret as Command) – kód 255 (0xFF) • Příklad (sekvence pro kontrolu kompatibility): • Klient: <IAC><AYT> … „Are you there?“ • Server: `Y` `E` `S` • Příkazy <SB> <SE> - začátek a konec výměny hodnot vyjednávaných podmínek

  6. Protokol TELNET • Výměna podmínek komunikace • Odesilatel: IAC,<type of operation>,<option> • Příjemce: IAC,<type of operation>,<option> • Typ operace – DO, DONT, WILL, WONT • Číselné kódy některých voleb: • 1 Echo • 24 Typ terminálu • 32 Rychlost terminálu • 34 Řádkový režim • 36 Proměnné prostředí

  7. Šest scénářů pro vyjednávání voleb (podmínek komunikace) protokolu TELNET Sender ReceiverPopis děj WILLXsender vyžaduje souhlas s nastavením volby DO X receiver souhlas WILL X sender vyžaduje souhlas s nastavením volby DONTXreceiver nesouhlasí DO X sender vyžaduje, aby receiver nastavil volbuWILLX receiver souhlasí DO X sender vyžaduje, aby receiver nastavil volbu WONT X receiver nesouhlasí WONT X sender chce zrušit nastavení volby DONTX receiver musí souhlasit DONTX sender chce, aby receiver zrušil nastavení volby WONT X receiver musí souhlasit

  8. Protokol TELNET • Příklad vyjednání podmínky - nastavení typu terminálu • Klient 255(IAC),251(WILL),24Server 255(IAC),253(DO),24Server 255(IAC),250(SB),24,1,255(IAC),240(SE)Klient 255(IAC),250(SB),24,0,'V','T','2','2','0',255(IAC),240(SE) Výzva k nastavení hodnoty podmínky (tj. typu terminálu) Indikace nastavení hodnoty podmínky (tj. typu terminálu)

  9. Zabezpečené relace – řešení SSH • Bezpečnostní problém relace Telnet • SSH (Secure Shell) – obecné označení pro protokoly i SW produkty • Protokoly SSH-1.3, SSH-1.5, SSH-2 • Klient – server probíhá v zabezpečeném TCP spojení • Šifrování – symetrická a asymetrická šifra • Kryptografická kontrola integrity přenášených dat

  10. klient A SSH Zabezpečené relace – řešení SSH • Bezpečnostní záruky protokolu SSH • důvěrnost dat • integrita dat • autentizace obou komunikujících stran • autorizovaný přístup k uživatelským účtům • přesměrování spojení (port forwarding), zapouzdření jiného protokolu (tunneling) přímé spojení server B přesměrované spojení SSH

  11. Aplikace Connection Protocol (SSH-CONN) Authentication Protocol (SSH-AUTH) Transport Protocol (SSH-TRANS) TCP IP Zabezpečené relace – řešení SSH • Architektura protokolu SSH-2 - protokol modulární (SSH-1 je monolitický) - RFC 4251 specifikace přenosového kanálu pro různé síťové služby vlastní autentizace uživatele zahájení spojení, dělení dat do paketů, zajistí autentizaci serveru a základní služby šifrování a kontrola integrity

  12. Zabezpečené relace – řešení SSH • Bezpečnostní aspekty SSH • volba a dojednání algoritmů • generování a výměna klíčů (varianty používaných klíčů: klíč uživatele, klíč hostitele, klíč relace) • vazba mezi klíčem a identitou – metoda certifikace veřejných klíčů, správa veřejných klíčů • typ a postup autentizace • kontrola integrity • implementace SSH • sshd („naslouchá“ na portu 22) - server • ssh, scp …- klienti

  13. záhlaví Komprimovaná DATA výtah výplň Zabezpečené relace – řešení SSH • Zprávy SSH (záhlaví určuje typ zprávy, SSH definuje vlastní jazyk pro popis dat zpráv) • data služebních protokolů (režijní data) • aplikační data • Datové pakety • komprimace • výpočet výtahu • záhlaví + výplň • šifrování DATA Komprimovaná DATA výtah záhlaví Komprimovaná DATA výtah výplň