0 оценок0% нашли этот документ полезным (0 голосов)
86 просмотров12 страниц
Este documento describe y compara los protocolos Telnet y SSH. Telnet permite acceso remoto a una máquina pero no cifra la información, lo que plantea riesgos de seguridad. SSH es más seguro porque cifra la información transmitida, aunque existen diferencias entre sus versiones 1 y 2. El documento también explica cómo instalar y utilizar Telnet y SSH para acceder de forma remota a un servidor Ubuntu desde una máquina Windows y Linux.
Este documento describe y compara los protocolos Telnet y SSH. Telnet permite acceso remoto a una máquina pero no cifra la información, lo que plantea riesgos de seguridad. SSH es más seguro porque cifra la información transmitida, aunque existen diferencias entre sus versiones 1 y 2. El documento también explica cómo instalar y utilizar Telnet y SSH para acceder de forma remota a un servidor Ubuntu desde una máquina Windows y Linux.
Este documento describe y compara los protocolos Telnet y SSH. Telnet permite acceso remoto a una máquina pero no cifra la información, lo que plantea riesgos de seguridad. SSH es más seguro porque cifra la información transmitida, aunque existen diferencias entre sus versiones 1 y 2. El documento también explica cómo instalar y utilizar Telnet y SSH para acceder de forma remota a un servidor Ubuntu desde una máquina Windows y Linux.
ADMINISTRACION DE REDES Ingeniera Claudia Guzmn barrera INTEGRANTES: ANTONIO ALVAREZ GALICIA Mara de Jess osnaya flores Oscar Orozco salomn ANALI ZAMUDIO IBARRA GRUPO 4851 8 DE MAYO DE 2014 Contenido INTRODUCCION................................................................................................................................... 3 Manejo e instalacin de Telnet....................................................................................................... 5 Conclusiones Sobre Telnet .................................................................................................................. 9 Manejo e instalacin de SSH........................................................................................................... 9 Conclusiones de SSH ......................................................................................................................... 12 INTRODUCCION Telnet (TELecommunication NETwork) es el nombre de un protocolo de red que sirve para acceder mediante una red a otra mquina para manejarla remotamente como si estuviramos sentados delante de ella. Tambin es el nombre del programa informtico que implementa el cliente. Para que la conexin funcione, como en todos los servicios de Internet, la mquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23. Telnet slo sirve para acceder en modo terminal, es decir, sin grficos, pero fue una herramienta muy til para arreglar fallos a distancia, sin necesidad de estar fsicamente en el mismo sitio que la mquina que los tena. Tambin se usaba para consultar datos a distancia, como datos personales en mquinas accesibles por red, informacin bibliogrfica, etc. Aparte de estos usos, en general telnet se ha utilizado (y an hoy se puede utilizar en su variante SSH) para abrir una sesin con una mquina UNIX, de modo que mltiples usuarios con cuenta en la mquina, se conectan, abren sesin y pueden trabajar utilizando esa mquina. Es una forma muy usual de trabajar con sistemas UNIX. Hay 3 razones principales por las que el telnet no se recomienda para los sistemas modernos desde el punto de vista de la seguridad: - Los dominios de uso general del telnet tienen varias vulnerabilidades descubiertas sobre los aos, y varias ms que podran an existir. - Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexin (contraseas inclusive), as que es fcil interferir y grabar las comunicaciones, y utilizar la contrasea ms adelante para propsitos maliciosos. - Telnet carece de un esquema de autentificacin que permita asegurar que la comunicacin est siendo realizada entre los dos anfitriones deseados, y no interceptada entre ellos. Su mayor problema es de seguridad, ya que todos los nombres de usuario y contraseas necesarias para entrar en las mquinas viajan por la red como texto plano (cadenas de texto sin cifrar). Esto facilita que cualquiera que espe el trfico de la red pueda obtener los nombres de usuario y contraseas, y as acceder l tambin a todas esas mquinas. Por esta razn dej de usarse, casi totalmente, hace unos aos, cuando apareci y se populariz el SSH, que puede describirse como una versin cifrada de telnet -actualmente se puede cifrar toda la comunicacin del protocolo durante el establecimiento de sesin (RFC correspondiente, en ingls- si cliente y servidor lo permiten, aunque no se tienen ciertas funcionalidad extra disponibles en SSH). SSH (Secure SHell, en espaol: intrprete de rdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo la computadora mediante un intrprete de comandos, y tambin puede redirigir el trfico de X para poder ejecutar programas grficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH. SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular as la informacin entre destinos. Existen 2 versiones de SSH, la versin 1 de SSH hace uso de muchos algoritmos de encriptacin patentados (sin embargo, algunas de estas patentes han expirado) y es vulnerable a un hueco de seguridad que potencialmente permite a un intruso insertar datos en la corriente de comunicacin. La suite OpenSSH bajo Red Hat Enterprise Linux utiliza por defecto la versin 2 de SSH, la cual tiene un algoritmo de intercambio de llaves mejorado que no es vulnerable al hueco de seguridad en la versin 1. Sin embargo, la suite OpenSSH tambin soporta las conexiones de la versin 1. Manejo e instalacin de Telnet Telnet es un servicio de comunicacin remota que nos puede ser de gran utilidad cuando necesitamos dar mantenimiento a un sistema de servidor, para poder lograr la conexin de un cliente a un servidor dicho servidor debe tener instalado el servicio Telnet, en este caso de Ubuntu Server el comando es: sudo apt-get install telnetd Y despus para lograr su expansin se usa el comando: Figura 1. Instalacin del servicio Telnet en Ubuntu Server sudo apt-get install xinetd telnetd Con esto ya podremos iniciar las conexiones remotas desde un Sistema operativo Windows XP que sirva como servicio telnet y se pueda administrar desde el cliente el servidor. Figura 2. Instalacin de la expansin al paquete Telnet Una vez que se han completado estas configuraciones lo primordial es iniciar ambas mquinas virtuales para simular una pequea red que podamos administrar como cliente-servidor, las mquinas virtuales deben tener una IP valida y puertas de enlace iguales por lo que debemos verificar dichas configuraciones antes de intentar iniciar los servicios de Telnet. Una vez iniciadas ambas mquinas virtuales observamos en el sistema de servidor la IP asignada estticamente, la cual es para este caso 10.0.0.2 y es la que se usara en el servicio telnet del sistema operativo cliente de Windows XP. Figura 3. Comparacin de direcciones IP entre maquina Cliente (XP) y servidor Cuando ya tengamos la direccin IP clara del servidor usaremos en el lado del cliente el comando telnet 10.0.0.2 de este modo abriremos una terminal capaz de administrar va consola el servidor de sistema operativo Ubuntu Server pero desde el lado del cliente como se puede observar. Figura 4. Inicio de sesin en el servidor desde el cliente mediante Telnet Figura 5. Salida de sesin del servicio Telnet en el cliente Despus de hacer las gestiones que correspondan en el servidor podemos salir con los mismos comandos que usaramos en el sistema Linux ya que se trata de una terminal con todos los privilegios del servidor, es una gran ventaja pero una gran desventaja ya que no podremos cifrar los mensajes enviados, desventajas de Telnet. Figura 6. Inicio de sesin en el servidor usando telnet (Pantalla derecha) Conclusiones Sobre Telnet Telnet es una buena herramienta de control remoto para el administracin de un servidor, sin embargo, presenta la desventaja de que no es posible cifrar los mensajes que se envan a travs de l, por lo que un intruso que filtre dicha informacin la encontrara como texto plano y podr verla sin preocupaciones, lo cual es un grave riesgo de seguridad, telnet tambin tiene mucha relacin con Windows y sobre este funciona muy bien, aunque para sistemas operativos Linux lo preferente es su contraparte o el protocolo SSH, el cual si que cifra los mensajes y elimina esta desventaja marcada de Telnet. Manejo e instalacin de SSH El protocolo SSH presentado es una gran ventaja frente al servicio Telnet, el cual podra definirse como la contraparte de Telnet aunque su uso vari en muchos contextos. Para instalar el servicio en sistemas Linux basta con el comando: sudo apt-get install openssh-server. Figura 7. Instalacin de paquetes de openSSH en Ubuntu Server Para instanciar este protocolo nos valdremos de un software llamado putty, el cual no es ms que un interfaz de conexin en terminal para acceso y control remoto de un servidor, este software nos pide 2 datos fundamentales, los cuales son la direccin IP y el puerto, como el protocolo SSH usa el puerto 22 ese asignaremos y tambin la direccin IP del servidor (pantalla derecha de Ubuntu Server). Figura 8. Inicio del programa putty (izquierda) y direccin IP del servidor (derecha) Para verificar los servicios en el servidor usaremos el comando netstat ltpn y observaremos los servicios y puertos de escucha de los mismos. Figura 9. Se muestra la tabla de servicios iniciados en el servidor (derecha) Ahora para la conexin usando putty asignaremos la IP del servidor e iniciaremos el software aceptando los cambios. Figura 10. Insercin de la direccin IP en putty para conexin con el servidor basado en la IP Iniciaremos el servicio aceptando todas las redes e iniciaremos el software para la conexin remota. Figura 11. Inicio de los servicios de putty, permiso de redes Finalmente observamos que este software putty es capaz de generar una terminal con todos los privilegios del servidor como si nos encontrramos frente al mismo servidor pero controlndolo de manera remota, tambin tiene la ventaja de poder copiar y pegar dicho contenido que no podramos realizar tan fcil en servidor con la terminal del sistema operativo. Figura 12. Inicio de sesin en putty con el protocolo SSH usando putty. Conclusiones de SSH Frente a Telnet el protocolo SSH tiene la ventaja de cifrar las instrucciones que son enviadas al servidor aumentando en gran medida la seguridad, su uso combinado con el software putty tiene gran velocidad para gestionar el servidor, adems de que no es exclusivo de un sistema operativo ya que puede ser usado en plataformas Windows o Linux para gestionar cualquier tipo de servidor.