Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.



Podobné dokumenty
Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP TCP/IP.

SSL Secure Sockets Layer

VPN - Virtual private networks

Bezpečnost vzdáleného přístupu. Jan Kubr

Přednáška 10. X Window. Secure shell. Úvod do Operačních Systémů Přednáška 10

Secure Shell. X Window.

Identifikátor materiálu: ICT-3-03

Počítačové sítě Systém pro přenos souborů protokol FTP

Úvod - Podniková informační bezpečnost PS1-2

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Počítačové sítě Transportní vrstva. Transportní vrstva

Technologie počítačových komunikací

Úvod, jednoduché příkazy

Vybrané aplikační protokoly. Telnet, SSH FTP, TFTP, NFS

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

PSK2-14. Služby internetu. World Wide Web -- www

Další nástroje pro testování

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Komunikační protokoly počítačů a počítačových sítí

File Transfer Protocol (FTP)

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Důležité pojmy z oblasti počítačové sítě

Směry rozvoje v oblasti ochrany informací PS 7

Metody zabezpečeného přenosu souborů

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Inovace bakalářského studijního oboru Aplikovaná chemie

Vzdálený přístup k počítačům

Počítačové sítě II. 19. FTP, vzdálené přihlašování, SNMP Miroslav Spousta,

Desktop systémy Microsoft Windows

Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP

Průmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek

Technologie počítačových sítí 2. přednáška

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP Ing. Zelinka Pavel

Ing. Jitka Dařbujanová. , SSL, News, elektronické konference

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Inovace bakalářského studijního oboru Aplikovaná chemie

Úvod do Operačních Systémů

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Počítačové sítě Implementace RM OSI. Počítačové sítě - Vrstva datových spojů 1

Y36PSI Protokolová rodina TCP/IP

Počítačové sítě Internetový systém elektronické pošty

Směry rozvoje v oblasti ochrany informací KS - 7

Seminární práce do předmětu: Bezpečnost informačních systémů. téma: IPsec. Vypracoval: Libor Stránský

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

Počítačové sítě Teoretická průprava II. Ing. František Kovařík

Inovace bakalářského studijního oboru Aplikovaná chemie

Základy počítačových sítí Model počítačové sítě, protokoly

Moderní komunikační technologie. Ing. Petr Machník, Ph.D.

6. Transportní vrstva

Bezpečnost internetového bankovnictví, bankomaty

DUM 16 téma: Protokoly vyšších řádů

Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část

ADMINISTRACE POČÍTAČOVÝCH SÍTÍ. OPC Server

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Operační systémy. Cvičení 1: Seznámení s prostředím

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

ZPS 3 Standardizace počítačových sítí, zásobník TCP/IP, model ISO/OSI, vybrané protokoly

Software pro vzdálenou laboratoř

SIM karty a bezpečnost v mobilních sítích

Jan Hrdinka. Bakalářská práce

Západočeská univerzita v Plzni Fakulta aplikovaných věd Katedra informatiky a výpočetní techniky UPS. FTP Klient. A05463 fboranek@atlas.

Počítačové sítě II. 14. Transportní vrstva: TCP a UDP. Miroslav Spousta, 2005

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Architektura TCP/IP v Internetu

Linux a Vzdálená plocha

Y36PSI Bezpečnost v počítačových sítích. Jan Kubr - 10_11_bezpecnost Jan Kubr 1/41

Uživatelský modul. Modem Bonding

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Počítačové sítě Protokoly, architektura Normalizace architektury otevřených systémů Referenční model OSI standard ISO 7498 r

Typy samostatných úloh PSI 2005/2006

spolupráce více systémů. . Pro zajištění služby je používáno více aplikačních protokolů, např.: DNS SMTP.

Architektura TCP/IP je v současnosti

Distribuované systémy a počítačové sítě

SIMATIC S IT. Micro Automation. Promoters Meeting October Představení CP IT SPIDER CONTROL TELESERVIS. TESTOVACÍ server.

A7B36PSI Úvod 1/29. Jan Kubr. Honza Kubr - 1_uvod

I/O a SCADA systémy. iologik I/O Servery. iologik iologik 2000

Inovace bakalářského studijního oboru Aplikovaná chemie

Uživatelský modul. DF1 Ethernet

Vlastnosti podporované transportním protokolem TCP:

Užitečné odkazy:

3.17 Využívané síťové protokoly

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

Historie internetu. Historie internetu

ČESKÁ TECHNICKÁ NORMA

Displej DT20-6. Update firmware. Simulační systémy Řídicí systémy Zpracování a přenos dat TM 2011_07_

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Kapitola 1 Představení SIP telefonu

Internet Information Services (IIS) 6.0

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

SIP Session Initiation Protocol

íta ové sít TCP/IP Protocol Family de facto Request for Comments

Transkript:

Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet klient Telnet server login shell terminal driver Jádro TCP/IP TCP/IP Jádro Pseudo terminal driver Uživatel u terminálu TCP spojení 1

Protokol TELNET TELNET RFC 854 Zajistí dvousměrný osmibitový komunikační kanál pro procesy terminálově orientované Vytváří TCP spojení pro přenos řídících informací a uživatelských dat (proud znaků) well-known port 23 Principy: NVT (Network Virtual Terminal) je imaginární zařízení vytvořené po ustavení TCP spojení - společný (síťový) terminál komunikujících stran NVT - znakové zařízení I/O s klávesnicí (pro vstup znaků) a tiskárnou (pro výstup znaků ) (na vzdáleném terminálu je virtuální tiskárna implementována zobrazovací jednotkou 2

Protokol TELNET Vyjednání podmínek komunikace mezi stranami (rozšiřující rámec povinného minima definovaného v NVT) Symetrie vyjednávání podmínek mezi klientem a serverem obě strany musí vyjednané podmínky akceptovat Příklady voleb : Echo Typ terminálu Rychlost terminálu Řádkový režim Proměnné prostředí Velikost okna terminálu (počet řádků, sloupců) 3

4

Princip virtuáln lních terminálů NVT Network Virtual Terminals Keyboard Keyboard Printer Printer Mapování do lokální sady User at terminal TELNET COMMANDS TCP spojení Server 5

Protokol TELNET Příkazy protokolu TELNET, které následují prefix IAC (Interpret as Command) kód 255 (0xFF) Příklad (sekvence pro kontrolu kompatibility): Klient: <IAC><AYT> Are you there? Server: `Y` `E` `S` Příkazy <SB> <SE> - začátek a konec výměny hodnot vyjednávaných podmínek 6

Protokol TELNET Výměna podmínek komunikace Odesilatel: IAC,<type of operation>,<option> Příjemce: IAC,<type of operation>,<option> Typ operace DO, DONT, WILL, WONT Číselné kódy některých voleb: 1 Echo 24 Typ terminálu 32 Rychlost terminálu 34 Řádkový režim 36 Proměnné prostředí 7

Šest scénářů pro vyjednávání voleb (podmínek komunikace) protokolu TELNET Sender Receiver Popis děj WILL X WILL X DO X DO X DO X DONT X WILL X WONT X sender vyžaduje souhlas s nastavením volby receiver souhlas sender vyžaduje souhlas s nastavením volby receiver nesouhlasí sender vyžaduje, aby receiver nastavil volbu receiver souhlasí sender vyžaduje, aby receiver nastavil volbu receiver nesouhlasí WONT X DONT X DONT X WONT X sender chce zrušit nastavení volby receiver musí souhlasit sender chce, aby receiver zrušil nastavení volby receiver musí souhlasit 8

9

Protokol TELNET Příklad vyjednání podmínky - nastavení typu terminálu Výzva k nastavení Klient 255(IAC),251(WILL),24 hodnoty podmínky Server 255(IAC),253(DO),24 (tj. typu terminálu) Server 255(IAC),250(SB),24,1,255(IAC),240(SE) Klient 255(IAC),250(SB),24,0,'V','T','2','2','0',255(IAC), 240(SE) Indikace nastavení hodnoty podmínky (tj. typu terminálu) 10

Zabezpečené relace řešení SSH Bezpečnostní problém relace Telnet SSH (Secure Shell) obecné označení pro protokoly i SW produkty Protokoly SSH-1.3, SSH-1.5, SSH-2 Klient server probíhá v zabezpečeném TCP spojení Šifrování symetrická a asymetrická šifra Kryptografická kontrola integrity přenášených dat 11

Zabezpečené relace řešení SSH Bezpečnostní záruky protokolu SSH důvěrnost dat integrita dat autentizace obou komunikujících stran autorizovaný přístup k uživatelským účtům přesměrování spojení (port forwarding), zapouzdření jiného protokolu (tunneling) klient A SSH přímé spojení přesměrované spojení SSH server B 12

Zabezpečené relace řešení SSH Architektura protokolu SSH-2 - protokol modulární (SSH-1 je monolitický) Aplikace Connection Protocol (SSH-CONN) specifikace přenosového kanálu pro různé síťové služby Authentication Protocol (SSH-AUTH) Transport Protocol (SSH-TRANS) TCP IP vlastní autentizace serveru zahájení spojení, dělení dat do paketů, zajistí autentizaci serveru a základní služby šifrování a kontrola integrity 13

Zabezpečené relace řešení SSH Bezpečnostní aspekty SSH volba a dojednání algoritmů generování a výměna klíčů (varianty používaných klíčů: klíč uživatele, klíč hostitele, klíč relace) vazba mezi klíčem a identitou metoda certifikace veřejných klíčů, správa veřejných klíčů typ a postup autentizace kontrola integrity implementace SSH sshd ( naslouchá na portu 22) - server ssh, scp - klienti 14

Zabezpečené relace řešení SSH Zprávy SSH (záhlaví určuje typ zprávy, SSH definuje vlastní jazyk pro popis dat zpráv) data služebních protokolů (režijní data) aplikační data Datové pakety komprimace výpočet výtahu záhlaví + výplň šifrování záhlaví záhlaví DATA Komprimovaná DATA výtah Komprimovaná DATA výtah výplň Komprimovaná DATA výtah výplň 15

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář