viernes, 25 de mayo de 2012

Acceso remoto TELNET,SSH,RDP,VNC (expo)

TELNET
  • Nombre de un protocolo de red permite acceder mediante una red a otra pc y manejarla remotamente
  • Nombre del programa que implemente el cliente
Funcionamiento

  • PC 1 debe tener instalado un servidor TELNET gestiona conexiones y peticiones.
  • PUERTO 23
  • PC 2 debe contar con un programa cliente.
Protocolo

1. El paradigma Terminal virtual de red (NVT).
2. El principio de opciones negociadas.
3. Las reglas de negociación.

1 Terminal Virtual
  • Crear una abstracción del terminal que permita a cualquier host comunicarse con otro host sin conocer sus características.
  • Caracteres ASCII de 7 bits, a los cuales se les agrega el código ASCII extendido;
    • tres caracteres de control;
    • cinco caracteres de control opcionales;
    • un juego de señales de control básicas.
2 Opciones de negociacion
  • Ciertos terminales ofrecen servicios adicionales, no definidos en las especificaciones básicas opciones.
  • Cada parte puede negociar las opciones, es decir, definir las opciones que:
    • desea usar (DO);
    • se niega a usar (DON'T);
    • desea que la otra parte utilice (WILL);
3 Reglas de negociacion
  • Estipuladas en el protocolo para evitar conflictos a la hora de solicitar o denegar opciones.
Limitaciones
  • Acceso solo en modo terminal.
  • Sin posibilidad de graficos.
  • SEGURIDAD todo es enviado en texto plano...Ataque MAN IN THE MIDDLE
Ataque MITM

 

 SSH Secure Shell

  • Protocolo que permite a usuarios conectarse a otro host remotamente.
  • Arquitecta Cliente/Servidor al igual que TELNET
  • PUERTO 22.
  • Diferencia con TELNET
    • Proporciona una comunicación segura.
    • Permite ejecucion de aplicaciones gracficas
Seguridad

  • Encripta la sesión de conexión.
    • Autenticacion cifrada
    • Datos enviados y recibidos cifrados.
    • Generalmente cifrado de 128 bits muy costoso de interceptar y leer.
    • Utilizacion de firmas digitales.
  • Utilizado para asegurar protocolos inseguros.
Conclusiones seguridad
 
  • Evitamos ataques MITM datos cifrados por medio de una llave conocida sólo por el sistema local y el remoto.
  • Evitamos falsificaciones de identidad cliente y servidor intercambian firmas digitales para comprobar la misma.


SSH modos
  • Ejemplo modo terminal.
  • Ejemplo ejecucion aplicaciones graficas.
RDP
  • Protocolo de escritorio remoto
  • Protocolo propietario de windows.
  • PUERTO tcp 3389
  • Permite conectarnos y manejar remotamente un servidor windows.

Funcionamiento

  • La información gráfica que genera el servidor es convertida a un formato propio
  • RDP y enviada a través de la red al terminal.
  • Servidor envia instrucciones acerca de cómo dibujar la pantalla en el cliente.
  • Cliente responsable de renderizar la imagen y mostrarla
  • Informacion viaja comprimida.
Características

  • Permite el uso de colores de 8, 16, 24 y 32 bits .
  • Cifrado de 128 bits utilizando el algoritmo criptográfico RC4.
  • Permite seguridad a nivel de transporte .
  • Redireccionamiento del audio.
  • Redireccionamiento del sistema de ficheros permite a los usuarios utilizar sus ficheros locales en una ventana remota.
  • Permite al usuario utilizar su impresora local al estar conectado al sistema remoto.
  • El portapapeles puede compartirse entre los ordenadores local y remoto.
  • RDP abre una nueva sesión, no trabaja con la existente.
  • Una vez iniciada la sesión desde un punto remoto el ordenador servidor mostrará la pantalla de bienvenida de windows, no se verá lo que el usuario está realizando de forma remota.
VNC
  • VNC es un programa de software libre basado en una estructura cliente-servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente
  • VNC servidor es el programa en el equipo que comparte su pantalla.
  • VNC cliente (o espectador) es el programa que vigila, controla e interactúa con el servidor.
  • VNC protocolo (RFB)
 Puertos
  • Un cliente se conecta a un puerto en el servidor (puerto por defecto 5900).
  • Varias implementaciones también inician un servidor básico HTTP en el puerto 5800.
  • Un servidor puede conectarse a un espectador en "modo de escucha" en el puerto 5500.

  Características
  • VNC no impone restricciones en el S.O del ordenador servidor con respecto al del cliente independiente de la plataforma
  • A diferencia de RDP
    • Se conecta y opera en la sesion actual.
    • Se muestra el usuario remoto exactamente lo que el monitor principal se mostrará.
    • El usuario servidor en ciertos casos puede ver lo que el usuario remoto esta haciendo.
    • Es mas lento
      • Esta basado en pixeles se envian datos de pixeles en bruto 
      • Póngase un rectángulo de datos de píxel en la posición X,Y especificada.













Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)