1 / 57

Remote Control

Remote Control. 순제군용 5 기 강순용 5 기 박군제. Index. 원격제어 ? 작동원리 - rlogind /Telnet/SSH -VNC 방법. 원격 제어. 원격 제어란 ?. 선로 또는 전파를 이용해서 멀리 떨어진 기기나 인간이 직접 손을 쓸 수 없는 물체를 제어하는 것. 동작 방식.

ejuarez
Download Presentation

Remote Control

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Remote Control 순제군용 5기 강순용 5기 박군제 Remote Control@Untoc X 순제군용

  2. Index • 원격제어? • 작동원리 -rlogind/Telnet/SSH -VNC • 방법 Remote Control@Untoc X 순제군용

  3. 원격 제어 Remote Control@Untoc X 순제군용

  4. 원격 제어란 ? • 선로 또는 전파를 이용해서 멀리 떨어진 기기나 인간이 직접 손을 쓸 수 없는물체를 제어하는 것. Remote Control@Untoc X 순제군용

  5. 동작 방식 • 원격제어를 당하는 PC는 실시간으로자신의 화면을 원격제어를 하는 PC로 전송 해주고, 원격제어를 하는 PC는 마우스, 키보드 등입력 장치로 입력되는 정보를 실시간으로 원격제어를 당하는 PC로 보냄으로써 실제로 원격지에 있는 PC를 제어할 수 있게 되는 것이다. Remote Control@Untoc X 순제군용

  6. 동작 방식 • 서버에서는 클라이언트에게 화면을 분할하여 지속적으로 보냄 • 클라이언트에서서버로 명령을보냄 Remote Control@Untoc X 순제군용

  7. 작동 원리 Remote Control@Untoc X 순제군용

  8. 1. rlogind Remote Control@Untoc X 순제군용

  9. rlogind구성 • 원격 명령들 가운데 하나 • 주로 같은 네트워크 내에서 접속 • 유닉스 시스템에 원격 접속 • 클라이언트 - > 서버 방식 • 옵션이 적어 구성이 쉬움 • 보안 매우 취약 Remote Control@Untoc X 순제군용

  10. rlogind접속 제어 • /etc/hosts.equiv - 시스템 전반에 걸친 구성파일. - 모든 사용자 원격 서비스 가능 • ~/.rhosts - 개별로 신뢰 있는 클라이언트 명시 Remote Control@Untoc X 순제군용

  11. rlogind보안 1. 클라이언트가 연결을 요청한 포트 점검 2. 서버는 연결한 클라이언트의 IP주소에대해 검색 3. 서버에 동일한 도메인또는 호스트가나올 경우 IP 주소 검색 4. IP일치 여부 확인 후 접속 또는 패스워드 재입력 Remote Control@Untoc X 순제군용

  12. 2. Telnet Remote Control@Untoc X 순제군용

  13. Telnet 구성 • 잘 알려진 로그인 포로토콜 • 패키지 설치, 슈퍼 서버 활성화로 작동 • 보안은 취약 • NVT(네트워크 가상 단말기) 표준 포맷으로 텍스트 전달 • NVT는 클라이언트와 서버의 커넥션 양측에 있는 실제 데이터 매핑 Remote Control@Untoc X 순제군용

  14. Telnet 옵션 • D debugmode - 텔넷 연결의 결함을 디버깅 하는 목적 • h - 로그인 배너를 전송하여 쉬운 식별 • L loginprog - 로그인 상호 동작 제어 • n - 클라이언트 상태 점검, 링크 종료 Remote Control@Untoc X 순제군용

  15. Telnet 동작 diagram Remote Control@Untoc X 순제군용

  16. Telnet 보안 • 이름/패스워드 방식 인증 • 암호화 하지 않는 다는 단점 • 클라이언트와 서버 사이에서 데이터가 가로채일 수 있음 • 비암호화 특성으로 데이터 역시 손상 가능 Remote Control@Untoc X 순제군용

  17. 3. SSH Remote Control@Untoc X 순제군용

  18. SSH 구성 • 안전한 셸 • 전송 내용을 디지털로 스크램블 • 데이터가 보안상 손상된 라우터들에게또는 패킷스니퍼 프로그램의 해킹 방지 • 클라이언트와 서버 사이에 네트워크 포트들을 전달하거나 터널로 연결 가능 • 암호화의 자동과 X에 대해 자동으로 연결 Remote Control@Untoc X 순제군용

  19. SSH 인증 • 다양한 암호화 수단들을 동원하여 모든통신 내용을 암호화 • 호스트 인증을 사용하려 시도 • 안전 호스트 방식과 RSA 인증 방식을혼성하여 접속 • 로그인 자동화 및 보안 기능 향상을 위한 키 생성 Remote Control@Untoc X 순제군용

  20. SSH 암호화 방식 • 클라이언트는 SSH 서버에 공개 를 요청, SSH 서버는 SSH 접속용 공개 를 전송해 준다. Remote Control@Untoc X 순제군용

  21. SSH 암호화 방식 • 클라이언트는 자신의 개인키로 데이터를 암호화 하고 이를 다시 서버의 공개키로 암호화 하여 서버로 전송한다. Remote Control@Untoc X 순제군용

  22. SSH 암호화 방식 • 서버는 클라이언트로부터 전송 받은 암호화된 데이터를 자신의 개인키로 먼저 복호화한 후, 이를 다시 클라이언트의 공개키로 복호화 하여 데이터를 읽는다. Remote Control@Untoc X 순제군용

  23. Telnet VS SSH 무엇이 다른가? Remote Control@Untoc X 순제군용

  24. Telnet VS SSH • SSH는 encryption 과 hashing 이 된 데이터를 전송한다 Remote Control@Untoc X 순제군용

  25. Telnet VS SSH SSH Telnet Remote Control@Untoc X 순제군용

  26. 4. TCP/IP, UDP Remote Control@Untoc X 순제군용

  27. TCP/IP • 점대점, 전이중 서비스 • 신뢰적인 데이터 전달 - seq no.와 ack no.를 이용하여 흐름 장애시 재전송 - 패킷을 순서를 확인하여 재조립 • 연결지향형 Remote Control@Untoc X 순제군용

  28. UDP • 점대점, 지점 대 다중지점간 통신 • 비연결형(신뢰성을 보장하지 않음) • 프로세스 대 프로세스 데이터 전달 • TCP보다 오버헤드가 작아 속도가 빠름 • TCP와 달리 메세지를 데이터 그램으로 나누고, 재조립 기능이 없다 • 도착 여부 확인 불가 Remote Control@Untoc X 순제군용

  29. TCP/IP VS UDP Remote Control@Untoc X 순제군용

  30. TCP/IP VS UDP Remote Control@Untoc X 순제군용

  31. 5. Virtual Network Computing Remote Control@Untoc X 순제군용

  32. Virtual Network Computing GUI 환경 제어 VNC Server/Client 방식 AT&T 社 개발 독자적인 프로토콜 사용 Remote Control@Untoc X 순제군용

  33. Virtual Network Computing 장 점 그래픽 모드 지원(GUI) 원도우 환경에서 작업 가능 쉬운 접속 OpenSource & 무료 Remote Control@Untoc X 순제군용

  34. Virtual Network Computing 단 점 속도가 느림 저사양에서는힘듬 보안이 취약 Remote Control@Untoc X 순제군용

  35. 전체 비교 Remote Control@Untoc X 순제군용

  36. VNC-동작원리 VNC Server VNC VNC Viewer VNC Protocol Remote Control@Untoc X 순제군용

  37. VNC-동작원리 캡쳐 이미지 전송(대용량) VNC 서버 VNC 클라이언트 인터넷 그래픽 화면 그래픽 화면 Remote Control@Untoc X 순제군용

  38. VNC Protocol 독자적인 프로토콜 사용 Remote Frame Buffer(RFB)를 기반으로 하는 프로토콜 Application Layer에서 동작 Remote Control@Untoc X 순제군용

  39. VNC Protocol RFB GUI 시스템에서 화면에 나타나게 될 데이터를 임시로 저장하는 공간 RFB Remote Control@Untoc X 순제군용

  40. VNC Protocol VNC Server VNC Viewer VNC Protocol RFB RFB Remote Control@Untoc X 순제군용

  41. VNC 환경 • Windows • 서버의 IP 와암호 필요 • Linux • 여러 데스크탑을 띄울 수 있음 • 서버의 IP 와 암호 외에 데스크탑 번호 필요 Remote Control@Untoc X 순제군용

  42. VNC 환경 • Linux … Vncserver:1 Vncserver:2 Vncserver:n 각 번호는 Desktop 번호이며, 정확히는 port 번호 offset VNC는 보통 5900포트 사용하며, 이것을 기준으로offset을 1, 2, 3.. 같이 할당한다.따라서 vncserver:1을 실행하면 5901포트가 실행된다 Remote Control@Untoc X 순제군용

  43. Secure 한 VNC 기본적으로 VNC는 보안에 취약 보안에 강한 SSH SSH Tunneling 을 이용한 VNC 접속 Remote Control@Untoc X 순제군용

  44. Secure 한 VNC • SSH Tunneling은 Port Forwarding 을 사용 • 상대방의 포트나 다른 IP 포트를 SSH를 통과한 포트로 안전하게 접속 My PC 8080 Port 다른 서버 SSH Server 다른 서버 서비스 port 80 My PC SSH Client SSH 암호화 Remote Control@Untoc X 순제군용

  45. Secure 한 VNC • VNC에서 SSH Tunneling 사용 • 예) MyPC-Internet-보안서버A-서버B 이런 환경에서의 MyPC에서 서버B를원격제어 여기서 A는 보안서버이기에 B는 외부로 부터 접속이 차단 Remote Control@Untoc X 순제군용

  46. Secure 한 VNC My PC SSH Client 보안서버A SSH Server My PC 5910 Port SSH 암호화 서버B VNC서비스 port 5900 접속 할 때에는 프로토콜을 SSH로 설정 SSH로 접속 후 VNCVIEWER를 실행 Remote Control@Untoc X 순제군용

  47. 구축 방법 Remote Control@Untoc X 순제군용

  48. 1. PC Remote Control@Untoc X 순제군용

  49. VNC 구축 방법 VNC는 OpenSource이며, 무료Free ! 성능이 좋은 VNC 들이 많음그 중, TightVNC를 사용 Remote Control@Untoc X 순제군용

  50. VNC 구축 방법 1. www.tightvnc.com 에서 tightvnc를 설치 서버와 클라이언트 모두 설치 Remote Control@Untoc X 순제군용

More Related