FAKULTET ELEKTROTEHNIKE I RAUNARSTVA Sustavi za praenje i
- Slides: 14
FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA Sustavi za praćenje i vođenje procesa Protokoli za udaljeni rad na računalu(telnet, rlogin, SSH) Autor: Niko Bako
Sadržaj • Zašto su razvijeni protokoli za udaljeni rad na računalu? • Što je to Telnet, Rlogin i SSH? • Koje su im prednosti i nedostaci? • U čemu se razlikuju?
Telnet • Povijest -razvoj počinje krajem 60 -tih a traje do 1983 g. Kada je objavljen dokument RFC 854 koji definira protokol -prva računala su imala brojne probleme, dva najvažnija problema su bila kako pristupati na više sa istog terminala, te kako se spojiti na udaljeno računalo.
Telnet protokol • Telnet protokol je sagrađen na temelju tri koncepta: -mrežni terminal (eng. Network Virtual Terminal, NVT) -opcije i pregovori -simetrične operacije -protokol je definiran na aplikacijskom sloju OSI modela, na portu 23, koristi TCP/IP protokol, naredbe su 3 -bajtne
Telnet • Komunikacija -Server prisluškuje port -dogovara se najbolji način komunikacije -korisnikove podatke sprema NVT u međuspremnik i daje poslužitelju -u suprotnom smjeru se komunicira na isti način
Telnet • Zaključak -nastao kad nije bilo strogih zahtijeva za sigurnost -danas se koristi za UNIX -nepogodan za sve apikacije -jako fleksibilan pa je zaživio do danas -ne pretpostavlja tko je korisnik a tko poslužitelj
Rlogin • Uvod -nastao kada i telnet koji tada nije bio pogodan za sve alpikacije -razvijen na BERKELEY-u kao 4. 2 BSD, a objavljen kao RFC 1254 • Protokol -sličan telnetu(OSI model) ali ne treba NVT i lozinku -koristi port 513 -prenosi 8 bitne podatke direktno
Rlogin • Komunikacija -korisnik upisuje podatke o sebi, poslužitelju, tipu terminala i brzini -terminal šalje START/STOP znakove i tako ostvaruje kontrolu toka podataka • Zaključak -jednostavniji od telneta, može ostvariti čistu vezu -pogodan za aplikacije koriste tipkovnicu učestalo -nedostatak je mala razina sigurnosti, pa se koristi u akademskoj zajednici
SSH • Povijest -razvijen od Tatu Ylolen-a 1995 g. sa Helsinškog sveučilišta - postoje inačice SSH 1 i SSH 2 • Protokol -transportni sloj: jaka enkripcija i moguća kompresija -autentifikacija: provjera klijenta -sloj za povezivanje: multipleksira enkriptirane kanale
SSH • Protokol-nastavak -kjučevi : -najvažniji dio arhitekture -raspoznavanje korisnika -javni i tajni, problem je povjerenje -duljina podatka je 28 bajta, ovisi o algoritmu • Enkripcija -koriste se simetrični i asimetrični algoritmi -obje grupe koriste svima poznat algoritam enkripcije
SSH • Simetrična kriptografija -koristi ključ za kriptiranje i dekriptiranje -problem je privatnost ključa -prednost je jednostavnost i brzina -predstavnici DES, IDEA, 3 DES i drugi
SSH • Asimetrična kriptografija -dva ključa; javni i tajni -poruku se kriptira javnim ključem, koji je svima poznat -dekriptirat je može primaoc svojim tajnim ključem -riješen problem sigurnosti ključa -manja brzina izvođenja algoritma te jače računalo
SSH • Komunikacija -izvodi se u fazama -prva faza: dogovor o inačici protokola -druga faza: dogovor o algoritmu kriptiranja -treća faza: autentifikacija, početak sesije
SSH • Zaključak -prilično složen, ali još se razvija -puna verzija je komercijalna -najbolja sigurnost -nesigurni medij čini sigurnim (preusmjerava portove) za FTP, POP i slične protokole