FAKULTET ELEKTROTEHNIKE I RAUNARSTVA Sustavi za praenje i

FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA Sustavi za praćenje i vođenje procesa Protokoli za udaljeni rad na računalu(telnet, rlogin, SSH) Autor: Niko Bako

Sadržaj • Zašto su razvijeni protokoli za udaljeni rad na računalu? • Što je to Telnet, Rlogin i SSH? • Koje su im prednosti i nedostaci? • U čemu se razlikuju?

Telnet • Povijest -razvoj počinje krajem 60 -tih a traje do 1983 g. Kada je objavljen dokument RFC 854 koji definira protokol -prva računala su imala brojne probleme, dva najvažnija problema su bila kako pristupati na više sa istog terminala, te kako se spojiti na udaljeno računalo.

Telnet protokol • Telnet protokol je sagrađen na temelju tri koncepta: -mrežni terminal (eng. Network Virtual Terminal, NVT) -opcije i pregovori -simetrične operacije -protokol je definiran na aplikacijskom sloju OSI modela, na portu 23, koristi TCP/IP protokol, naredbe su 3 -bajtne

Telnet • Komunikacija -Server prisluškuje port -dogovara se najbolji način komunikacije -korisnikove podatke sprema NVT u međuspremnik i daje poslužitelju -u suprotnom smjeru se komunicira na isti način

Telnet • Zaključak -nastao kad nije bilo strogih zahtijeva za sigurnost -danas se koristi za UNIX -nepogodan za sve apikacije -jako fleksibilan pa je zaživio do danas -ne pretpostavlja tko je korisnik a tko poslužitelj

Rlogin • Uvod -nastao kada i telnet koji tada nije bio pogodan za sve alpikacije -razvijen na BERKELEY-u kao 4. 2 BSD, a objavljen kao RFC 1254 • Protokol -sličan telnetu(OSI model) ali ne treba NVT i lozinku -koristi port 513 -prenosi 8 bitne podatke direktno

Rlogin • Komunikacija -korisnik upisuje podatke o sebi, poslužitelju, tipu terminala i brzini -terminal šalje START/STOP znakove i tako ostvaruje kontrolu toka podataka • Zaključak -jednostavniji od telneta, može ostvariti čistu vezu -pogodan za aplikacije koriste tipkovnicu učestalo -nedostatak je mala razina sigurnosti, pa se koristi u akademskoj zajednici

SSH • Povijest -razvijen od Tatu Ylolen-a 1995 g. sa Helsinškog sveučilišta - postoje inačice SSH 1 i SSH 2 • Protokol -transportni sloj: jaka enkripcija i moguća kompresija -autentifikacija: provjera klijenta -sloj za povezivanje: multipleksira enkriptirane kanale

SSH • Protokol-nastavak -kjučevi : -najvažniji dio arhitekture -raspoznavanje korisnika -javni i tajni, problem je povjerenje -duljina podatka je 28 bajta, ovisi o algoritmu • Enkripcija -koriste se simetrični i asimetrični algoritmi -obje grupe koriste svima poznat algoritam enkripcije

SSH • Simetrična kriptografija -koristi ključ za kriptiranje i dekriptiranje -problem je privatnost ključa -prednost je jednostavnost i brzina -predstavnici DES, IDEA, 3 DES i drugi

SSH • Asimetrična kriptografija -dva ključa; javni i tajni -poruku se kriptira javnim ključem, koji je svima poznat -dekriptirat je može primaoc svojim tajnim ključem -riješen problem sigurnosti ključa -manja brzina izvođenja algoritma te jače računalo

SSH • Komunikacija -izvodi se u fazama -prva faza: dogovor o inačici protokola -druga faza: dogovor o algoritmu kriptiranja -treća faza: autentifikacija, početak sesije

SSH • Zaključak -prilično složen, ali još se razvija -puna verzija je komercijalna -najbolja sigurnost -nesigurni medij čini sigurnim (preusmjerava portove) za FTP, POP i slične protokole