Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 46 visualizações

    03 1-ssh

    Enviado por

    GuilhermeNascimento
    O documento descreve o TELNET e o Secure Shell (SSH). O TELNET permite interação remota de usuário estabelecendo conexão TCP, mas não oferece criptografia. O SSH fornece a mesma funcionalidade do TELNET de forma mais segura, criptografando a comunicação para evitar interceptação de dados como logins e senhas.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd

    03 1-ssh

    Enviado por

    GuilhermeNascimento
    46 visualizações20 páginas
    O documento descreve o TELNET e o Secure Shell (SSH). O TELNET permite interação remota de usuário estabelecendo conexão TCP, mas não oferece criptografia. O SSH fornece a mesma funcionalidade do TELNET de forma mais segura, criptografando a comunicação para evitar interceptação de dados como logins e senhas.

    Título original

    03.1-ssh.ppt

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    O documento descreve o TELNET e o Secure Shell (SSH). O TELNET permite interação remota de usuário estabelecendo conexão TCP, mas não oferece criptografia. O SSH fornece a mesma funcionalidade do TELNET de forma mais segura, criptografando a comunicação para evitar interceptação de dados como logins e senhas.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Fazer download em ppt, pdf ou txt
    46 visualizações20 páginas

    03 1-ssh

    Enviado por

    GuilhermeNascimento
    O documento descreve o TELNET e o Secure Shell (SSH). O TELNET permite interação remota de usuário estabelecendo conexão TCP, mas não oferece criptografia. O SSH fornece a mesma funcionalidade do TELNET de forma mais segura, criptografando a comunicação para evitar interceptação de dados como logins e senhas.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Fazer download em ppt, pdf ou txt
    de 20

    Emulador de terminal

    TELNET
    O TELNET permite que interao do usurio
    Estabelece conexo TCP com um servidor
    Transmite os toques no teclado do usurio diretamente ao
    computador remoto.
    Servio transparente.
    1

    Emulador de terminal
    TELNET

    Transmisso de teclas

    Emulador de terminal
    TELNET
    pseudoterminal (aceite do sistema operacional)
    Um programa em nvel de aplicativo : vantagens e
    desvantagens.
    Vantagem - Fcil a incluso das modificaes e o controle do
    servidor
    Desvantagem - Ineficincia. Cada sinal trafega do teclado do
    usurio,

    Segurana Secure Shell


    Descrio
    O Secure Shell um programa para ligar equipamentos que esto em
    mquinas diferentes permitindo executar comandos remotamente.
    O SSH ( Secure Shell ) muito parecido com o telnet mas possui
    suporte a criptografia de dados tornando a tcnica de sniffer
    ineficiente, evitando que logins, senhas, cartes de crditos e outros
    dados sejam grampeados.

    Segurana Secure Shell


    TELNET

    Segurana Secure Shell


    SSH

    Segurana Secure Shell


    Software SSH Free. Implementado para suportar os
    protocolos SSH1 e SSH2.
    As implementaes de SSH usam como padro a porta
    22/tcp do TCP/IP.
    Possuem suporte para kerberos, autenticao TIS e sockts.
    Instalao e configurao so muito simples, grande suporte
    tcnico em listas de discusso, estabilidade, escalabilidade,
    segurana quando bem configurado, suportado por diversos
    sistemas operacionais.
    7

    Segurana Secure Shell


    O SSH (www.ssh.fi) escrito em C ANSI
    openssh (www.openssh.com) possui suporte ao ssh1 e ssh2.
    SSH2 possui maior flexibilidade, melhor escalabilidade e
    uma maior segurana.
    O SSH2 atualmente mais usado
    que o SSH1, como ambos so incompatveis algumas
    instituies/empresas que precisam se comunicar com
    outras tem que utilizar o SSH1.
    http://www.nmap.org/movies.html

    Segurana Secure Shell


    COMO FUNCIONA O SECURE SHELL
    O Ssh usa um esquema de autenticao de servidor por RSA. O
    esquema est baseado em criptografia de chaves pblicas e privadas,
    no qual a encriptao e desencriptao usam chaves separadas, no
    sendo possvel atravs da chave de encriptao saber a de
    desencriptao. RSA um sistema onde cada usurio cria um par de
    chaves pblica/privada para propsitos de autenticao. O servidor
    sabe a chave pblica, e s o usurio sabe a sua chave privada.
    9

    Segurana Secure Shell


    COMO FUNCIONA O SECURE SHELL
    Possui um arquivo que contm a lista de chaves dos clientes.
    Quando o usurio invoca o cliente de Ssh para iniciar uma sesso , o
    servidor confere a chave, para saber se permitida, enviando a
    resposta.
    A comunicao entre o cliente de Ssh e o servidor codificada, de
    forma a que a chave de sesso nunca transmitida em rede sem estar
    encriptada.
    10

    Servidor

    Cliente

    Cria chave RSA de


    Servidor Temporria

    Inicia servidor
    dedicado

    Cria chave pblica e


    privada

    Envia a chave pblica ao


    servidor e pede ligao
    Envia a chave pblica do cliente e
    a chave pblica do servidor

    Compara sua chave


    pblica com a recebida

    Gera nmero aleatrio e encripta com


    sua chave privada e com a pblica do
    Server e abre sesso
    Decripta a chave de sesso com sua chave
    privada e pblica do Cliente. Abre a
    comunicao com a chave de sesso

    Envia a chave de sesso

    Espera confirmao para iniciar os comandos

    11

    Segurana Secure Shell SSHD

    Sshd um programa para iniciar o servidor que por sua vez, espera
    por ligaes de clientes.
    Cada cliente instanciado cria um novo deamon, gerando uma chave
    para encriptar, autenticar, executar comandos e trocar dados.
    Cada Host tem uma chave RSA usada para sua identificao. Quando
    o deamon inicia gera uma chave RSA do tipo servidor.
    Esta chave alterada de hora em hora enquanto estiver sendo usada e
    nunca guardada em disco.
    12

    Segurana Secure Shell SSHD


    Quando um cliente pede ligao ao deamon, este envia a sua chave
    pblica de Host e a chave pblica de servidor para o cliente.
    O cliente compara a chave de Host com a da sua base de dados,
    verificando assim que no houve alterao.
    O cliente gera 256 bits aleatrios criando um nmero. Este nmero
    encriptado com as duas chaves (host e servidor), enviando o nmero
    encriptado para o servidor.
    Ambos usam este nmero aleatrio como chave de sesso que usada
    para encriptar todas as comunicaes.
    13

    Segurana Secure Shell SSHD o cliente usa sua password,


    Ao iniciar o dialogo de autenticao,
    combinada com autenticao RSA Host ou RSA Challenge-response
    ou TIS channenge response.
    Finalmente, o cliente pede um acesso ou execuo de um comando.
    Ambos os lados entram ento na modalidade de sesso. (DADOS)
    Quando o programa termina e todas as conexes forem fechadas, o
    servidor emite um comando de sada ao cliente, e ambos os lados so
    desligados.
    Sshd pode ser configurado na linha de comando usando um arquivo de
    configurao.
    14

    Segurana Secure Shell SSH

    Ssh (Secure Shell) um programa


    seProtoclo
    ligar a de
    uma
    mquina
    Remotepara
    Login:
    login
    remoto remota
    desenvolvido
    para oUNIX
    pelaremota.
    Berkeley. O
    e executar comandos a partir
    dessa mesma
    mquina
    Rlogin oferece o mesmo servio que o TELNET

    Isso conseguido ao estabelecer um rlogin, que providencia uma


    comunicao segura (encriptada).

    Por cada cliente instanciado cria-se um novo deamon, tendo este


    capacidade para gerar chaves, encriptar, autenticar, executar comandos
    e troca de dados.
    15

    Segurana Secure Shell SSH


    Cada Host tem uma chave RSA usados para sua identificao.
    Quando o deamon se inicia gera uma chave RSA do tipo servidor.
    Esta chave alterada a cada conexo e nunca guardada em disco.
    Quando um cliente pede ligao ao deamon, este envia a sua chave
    pblica de Host e a de servidor para o cliente.
    O cliente compara a chave do Host com a da base de dados e gera 256
    bits aleatrios criando um nmero.
    Ambos usam este nmero aleatrio como chave de sesso que usada
    para encriptar todas as comunicaes.
    16

    Segurana Secure Shell SSH


    Neste ponto iniciado o dialogo de autenticao..
    O cliente autentica-se com sua password, combinada com autenticao
    RSA Host, RSA Challenge-response.
    Se o cliente for autenticado com sucesso, inicia um dilogo para
    preparar a sesso.
    Neste ponto o cliente pode pedir o alocamento de um pseudo-tty,
    conexes tipo forwarding X11, TCP/IP, ou ligaes pelo agente de
    autenticao, sobre um canal seguro
    17

    Segurana Secure Shell SSH


    Finalmente, o cliente pede um acesso ou execuo de um comando.
    Ambos os lados entram ento na modalidade de sesso.

    Quando o programa termina e todas as conexes estiveram fechadas, o


    servidor emite um comando de sada ao cliente, e ambos os lados so
    desligados.

    18

    Segurana Secure Shell


    scp
    Scp serve para copiar arquivos entre dois host sobre um rede.
    Utiliza o ssh para transferir os dados , e usa o mesmo sistema de
    autenticao. Prov a mesma segurana que o Ssh.

    Se for necessrio o Scp pede passwords para autenticao.

    19

    Server SSH Linux OpenSSH


    ImplementaoOPENSSH
    O pacote OpenSSH uma implementao livre do pacote SSH original
    que possui restries sua utilizao comercial.
    O OpenSSH compatvel com a verso 1 do protocolo SSH (com suas
    duas variantes, a 1.3 e 1.5) e com a verso 2.

    Pr-requisitos
    Para uma implementao bem-sucedida do servidor SSH
    necessrio que:
    sua rede esteja corretamente configurada

    20

    Você também pode gostar