1 / 20

Protokol TELNET

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server. TCP/IP. terminal driver. TCP/IP. Pseudo terminal driver. Operační systém. Operační systém. TCP spojení. Protokol TELNET. TELNET – RFC 854

emerson-heath
Download Presentation

Protokol TELNET

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet klient login shell Telnet server TCP/IP terminal driver TCP/IP Pseudo terminal driver Operační systém Operační systém TCP spojení

  2. Protokol TELNET • TELNET – RFC 854 • Zajistí dvousměrný osmibitový komunikační kanál pro procesy terminálově orientované • Vytváří TCP spojení pro přenos řídících informací a uživatelských dat (proud znaků) – well-known port 23 • Principy: • NVT (Network Virtual Terminal) – je imaginární zařízení vytvořené po ustavení TCP spojení - “společný“ síťový terminál komunikujících stran • NVT - znakové zařízení I/O s „klávesnicí“ (pro vstup znaků) a „tiskárnou“ (pro výstup znaků ) - na vzdáleném terminálu je virtuální tiskárna implementována zobrazovací jednotkou

  3. Protokol TELNET • Vyjednání podmínek komunikace mezi stranami – rozšíření povinného minima definovaného v NVT • Symetrie vyjednávání podmínek mezi „klientem“ a „serverem“ – obě strany musí vyjednané podmínky akceptovat • Příklad voleb: • Echo • Typ terminálu (např. vt100) • Rychlost terminálu (rychlost přenosu bitů) • Řádkový nebo znakový režim • Geometrie okna (počet řádků a sloupců)

  4. Princip virtuálních terminálů – NVT NVT Keyboard Printer Keyboard Printer Server Mapování do lokální sady Příkazy TELNET TCP spojení

  5. Protokol TELNET • Příkazy protokolu TELNET, které následují prefix IAC (Interpret as Command) – kód 255 (0xFF) • Příklad (sekvence pro kontrolu kompatibility): • Klient: <IAC><AYT> … „Are you there?“ • Server: `Y` `E` `S` • Příkazy <SB> <SE> - začátek a konec výměny hodnot vyjednávaných podmínek

  6. Protokol TELNET • Výměna podmínek komunikace • Odesilatel: IAC,<type of operation>,<option> • Příjemce: IAC,<type of operation>,<option> • Typ operace – DO, DONT, WILL, WONT • Číselné kódy některých voleb: • 1 Echo • 24 Typ terminálu • 32 Rychlost terminálu • 34 Řádkový režim • 36 Proměnné prostředí

  7. Šest scénářů pro vyjednávání voleb (podmínek komunikace) protokolu TELNET Sender ReceiverPopis děj WILLXsender vyžaduje souhlas s nastavením volby DO X receiver souhlas WILL X sender vyžaduje souhlas s nastavením volby DONTXreceiver nesouhlasí DO X sender vyžaduje, aby receiver nastavil volbuWILLX receiver souhlasí DO X sender vyžaduje, aby receiver nastavil volbu WONT X receiver nesouhlasí WONT X sender chce zrušit nastavení volby DONTX receiver musí souhlasit DONTX sender chce, aby receiver zrušil nastavení volby WONT X receiver musí souhlasit

  8. Protokol TELNET • Příklad vyjednání podmínky - nastavení typu terminálu • Klient 255(IAC),251(WILL),24Server 255(IAC),253(DO),24Server 255(IAC),250(SB),24,1,255(IAC),240(SE)Klient 255(IAC),250(SB),24,0,'V','T','2','2','0',255(IAC),240(SE) Výzva k nastavení hodnoty podmínky (tj. typu terminálu) Indikace nastavení hodnoty podmínky (tj. typu terminálu)

  9. Zabezpečené relace – řešení SSH • Bezpečnostní problém relace Telnet • SSH (Secure Shell) – obecné označení pro protokoly i SW produkty • Protokoly SSH-1.3, SSH-1.5, SSH-2 • Klient – server probíhá v zabezpečeném TCP spojení • Šifrování – symetrická a asymetrická šifra • Kryptografická kontrola integrity přenášených dat

  10. klient A SSH Zabezpečené relace – řešení SSH • Bezpečnostní záruky protokolu SSH • důvěrnost dat • integrita dat • autentizace obou komunikujících stran • autorizovaný přístup k uživatelským účtům • přesměrování spojení (port forwarding), zapouzdření jiného protokolu (tunneling) přímé spojení server B přesměrované spojení SSH

  11. Aplikace Connection Protocol (SSH-CONN) AuthenticationProtocol (SSH-AUTH) Transport Protocol (SSH-TRANS) TCP IP Zabezpečené relace – řešení SSH • Architektura protokolu SSH-2 - protokol modulární (SSH-1 je monolitický) - RFC 4251 specifikace přenosového kanálu pro různé síťové služby vlastní autentizace uživatele zahájení spojení, dělení dat do paketů, zajistí autentizaci serveru a základní služby šifrování a kontrola integrity

  12. Zabezpečené relace – řešení SSH • Bezpečnostní aspekty SSH • volba a dojednání algoritmů • generování a výměna klíčů (varianty používaných klíčů: klíč uživatele, klíč hostitele, klíč relace) • vazba mezi klíčem a identitou – metoda certifikace veřejných klíčů, správa veřejných klíčů • typ a postup autentizace • kontrola integrity • Implementace SSH • sshd („naslouchá“ na portu 22) - server • ssh, scp …- klienti

  13. záhlaví Komprimovaná DATA výtah výplň Zabezpečené relace – řešení SSH • Zprávy SSH (záhlaví určuje typ zprávy, SSH definuje vlastní jazyk pro popis dat zpráv) • data služebních protokolů (režijní data) • aplikační data • Datové pakety • komprimace • výpočet výtahu • záhlaví + výplň • šifrování DATA Komprimovaná DATA výtah záhlaví Komprimovaná DATA výtah výplň

  14. Kryptografické algoritmy • Symetrické • Asymetrické • Hash funkce

  15. Diffie – Hellman algoritmuspro výměnu tajného klíče

More Related