ZiMSK. Konsola, TELNET, SSH 1

HTML
DOWNLOAD

Wielkość: px

Rozpocząć pokaz od strony:

Download "ZiMSK. Konsola, TELNET, SSH 1"

Liliana Chmiel
9 lat temu
Przeglądów:

1 ZiMSK dr inż. Łukasz Sturgulewski, dr inż. Artur Sierszeń, dr inż. Andrzej Frączyk, Konsola, TELNET, SSH 1

$Andrzej Frączyk, a.fraczyk@kis.p.lodz.$

2 Wykład Konsola TELNET SSH Konsola, TELNET, SSH 2

3 Zarządzanie konfiguracją urządzeń Tryb tekstowy Port konsolowy Konsola, TELNET, SSH 3

4 Zarządzanie konfiguracją urządzeń Tryb tekstowy Port konsolowy (np. HyperTerminal) Konsola, TELNET, SSH 4

5 Zarządzanie konfiguracją urządzeń Tryb tekstowy Port konsolowy Ograniczenie dostępu do portu konsolowego: Router(config)# line console 0 Uwaga: Numer konsoli 0 gdyż istnieje tylko jeden port konsolowy. Router(config-line)# password <hasło> Router(config-line)# login Konsola, TELNET, SSH 5

0 Uwaga: Numer konsoli 0 gdyż istnieje tylko jeden port konsolowy.

6 Zarządzanie konfiguracją urządzeń Tryb tekstowy TELNET, SSH Konsola, TELNET, SSH 6

7 Zdalne zarządzanie i konfiguracja urządzeń sieciowych Zdalny dostęp do urządzeń sieciowych jest dziś koniecznością. Konsola, TELNET, SSH 7

8 TELNET TELNET (TELecommunication NETwork) Opracowany w roku 1969, RFC 15 Aktualny rok 1983, RFC 854 Konsola, TELNET, SSH 8

9 TELNET Protokół warstwy aplikacji warstwa aplikacji TELNET warstwa transportowa warstwa Internet TCP IP warstwa dostępu do sieci Konsola, TELNET, SSH 9

10 TELNET Protokół TELNET jest tzw. protokołem zdalnej sesji. Pozwala zalogować się na się na odległym urządzeniu i pracować na nim tak, jak przy pomocy fizycznie podłączonego terminala. Klient Klient TELNET Serwer Serwer TELNET Architektura klient serwer urządzenia we/wy klienta Internet TCP/IP Opiera się na niezawodnym, zorientowanym połączeniowo transporcie (TCP, port 23). Konsola, TELNET, SSH 10

11 TELNET Konfiguracja linii terminala wirtualnego (vty), używanego przy dostępie przez Telnet lub SSH: Router(config)# line vty 0 4 Uwaga: numery linii vty od 0 do 4 będą chronione hasłem, ilość dostępnych linii zależy od urządzenia i wersji IOS. Router(config-line)# password <hasło> Router(config-line)# login Konsola, TELNET, SSH 11

4 będą chronione hasłem, ilość dostępnych linii zależy od urządzenia i wersji IOS.

12 TELNET Problemy bezpieczeństwa: Uwierzytelnianie serwera. Uwierzytelnianie klienta i cała transmisja nieszyfrowana. Konsola, TELNET, SSH 12

13 SSL, TLS SSL (ang. Secure Socket Layer) TLS (ang. Transport Layer Security) SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych. Został opracowany przez firmę Netscape Communications Corporation w 1994r. Początkowo jako standard szyfrowania dla WWW. Działa w warstwie transportowej, a więc można łatwo zastosować go do zabezpieczenia różnych protokołów warstwy aplikacyjnej. Konsola, TELNET, SSH 13

Został opracowany przez firmę Netscape Communications Corporation w 1994r.

14 SSL, TLS SSL 1 brak weryfikacji procedury uzgadniania szyfru. SSL 2 wersja weryfikuje procedurę negocjacyjną. SSL 3 TLS 1.0 rozwinięcie SSL 3 opisane w RFC TLS 1.1 wersja obecnie rozwijana, opisana w RFC 4346, zalecana przez IETF jako standard i obecnie najczęściej używana. Konsola, TELNET, SSH 14

0 rozwinięcie SSL 3 opisane w RFC 2246. TLS 1.

15 TLS Trzy fazy pracy protokołu TLS: Negocjacja z klientem wspieranych algorytmów szyfrowania: Asymetryczna kryptografia: RSA, Diffie-Hellman, DSA; Symetryczna kryptografia: RC2, RC4, IDEA, DES, Triple DES, AES, Camellia; Funkcje mieszające: MD2, MD4, MD5, SHA. Wymiana klucza publicznego i certyfikatu. Transmisja danych szyfrowanie symetryczne. Konsola, TELNET, SSH 15

RC2, RC4, IDEA, DES, Triple DES, AES, Camellia; Funkcje mieszające: MD2, MD4, MD5, SHA.

16 Konsola, TELNET, SSH 16

17 Certyfikaty Certyfikaty SSL można kupić np. w Thawte czy VeriSign. Koszt komercyjnego certyfikatu dla pojedynczej nazwy domenowej to wydatek rzędu 200$ rocznie. Konsola, TELNET, SSH 17

18 Przykład Konsola, TELNET, SSH 18

19 TLS-TELNET TLS-TELNET bezpieczny TELNET. Wiele implementacji TELNET nie wspiera tego rozszerzenia. Wyparty przez SSH. Ważna zaleta to możliwość użycia certyfikatów. Obecne zastosowania np. diagnostyka innych protokołów takich jak SMTP czy usługi terminalowe w sieciach zamkniętych. Konsola, TELNET, SSH 19

Ważna zaleta to możliwość użycia certyfikatów. Obecne zastosowania np.

20 SSH SSH (Secure Shell) jest protokołem sieciowym do wymiany danych pomiędzy hostami przez bezpieczny kanał. Poufność i integralność wiadomości zapewniają metody kryptograficzne. Terminalowe połączenia ze zdalnym hostem (czyli zamiennik dla TELNET) i nie tylko! (np. SFTP, SCP) Konsola, TELNET, SSH 20

Poufność i integralność wiadomości zapewniają metody kryptograficzne.

21 SSH Opracowany przez Tatu Ylönen na Uniwersytecie Helsińskim w roku SSH-1 rok 1995 SSH-2 rok 1996 Dwie najważniejsze implementacje: SSH Communications Security OpenSSH Konsola, TELNET, SSH 21

22 SSH Protokoły z rodziny SSH korzystają z portu 22 protokołu TCP. W celu zwiększenia bezpieczeństwa często stosuje się porty o innych numerach. Protokoły z rodziny SSH znajduje się w warstwie aplikacji modelu OSI. Konsola, TELNET, SSH 22

23 Warstwa SSH transportowa Warstwa transportowa (RFC 4253): Początkowa wymiana kluczy i uwierzytelnianie serwera. Ustawienie szyfrowania, kompresji i weryfikacji integralności. Udostępnia dla warstw wyższych interfejs do wysyłania i odbierania pakietów (rozmiar do bajtów) nieszyfrowanego tekstu. Aranżuje także proces ponownej wymiany kluczy (po określonym czasie lub przesłaniu określonej ilości danych). Konsola, TELNET, SSH 23

24 Warstwa SSH uwierzytelniania użytkownika Warstwa uwierzytelniania użytkownika (RFC 4252): Oferuje wiele metod uwierzytelniania klienta. Serwer odpowiada na wybraną/żądaną przez użytkownika metodę uwierzytelniania. Najważniejsze metody uwierzytelniania: Klucz publiczny a także certyfikaty. Interakcja z użytkownikiem. Inne metody jak Kerberos czy NTLM. Konsola, TELNET, SSH 24

25 Warstwa SSH połączenia Warstwa połączenia (RFC 4254). Definiuje koncepcję kanałów. W zależności od utworzonego kanału różne usługi SSH mogą być dostępne. Standardowe rodzaje kanałów: "shell" dla usług terminalowych, SFTP, innych (włączając transfery SCP). "direct-tcpip" dla przekierowywanych połączeń client-to-server. "forwarded-tcpip" dla przekierowywanych połączeń server-to-client. Konsola, TELNET, SSH 25

26 SSH, Routery Cisco SSHv1 server - IOS platforms/images, od wersji 12.1.(1).T SSHv1 client - IOS platforms/images, od wersji 12.1.(3).T SSHv2 - IOS platforms/images, od wersji 12.3.(4).T Konsola, TELNET, SSH 26

27 Konfiguracja SSH, Routery Cisco Router(config)#hostname RouterP RouterP(config)#ip domain-name cisco.com RouterP(config)#crypto key generate rsa RouterP(config)#ip ssh time-out 15 RouterP(config)# ip ssh authentication-retries 2 Konsola, TELNET, SSH 27

28 Konfiguracja SSH, Routery Cisco RouterP(config)# username student password cisco RouterP(config)# line vty 0 4 RouterP(config-line)# transport input ssh RouterP(config-line)# login LOCAL Konsola, TELNET, SSH 28

29 Połączenie SSH, Routery Cisco Konsola, TELNET, SSH 29

30 Sprawdzenie SSH, Routery Cisco RouterP# debug ip ssh RouterP# show ssh RouterP# show ip ssh Konsola, TELNET, SSH 30

31 SSH-2, Routery Cisco RouterP(config)#ip ssh version 2 Konsola, TELNET, SSH 31

32 Klient SSH, Routry Cisco RouterP> ssh c aes128-cbc l student Konsola, TELNET, SSH 32

33 ZiMSK KONIEC Konsola, TELNET, SSH 33

Podobne dokumenty

Stos TCP/IP. Warstwa aplikacji cz.2

Stos TCP/IP. Warstwa aplikacji cz.2 aplikacji transportowa Internetu Stos TCP/IP dostępu do sieci Warstwa aplikacji cz.2 Sieci komputerowe Wykład 6 FTP Protokół transmisji danych w sieciach TCP/IP (ang. File Transfer Protocol) Pobieranie