In acest articol vom incepe discutia despre protocoale de retea (mai exact protocoalele care ne asigura conexiunea remote - de la distanta - dintre 2 echipamente). Exista multe protocoale care ne permit aceasta functionalitate, dar noi vom vorbi, pentru inceput, despre Telnet si SSH. Hai sa incepem !
In cele ce urmeaza iti voi arata cum poti folosii aceste protocoale, cum le poti configura si in acelasi timp cum te vei putea conecta de la distanta de pe PC-ul tau la un echipament de retea din Internet. Primul, din acesta categorie este Telnet. Pe parcursul acestui articol vom folosi urmatoarea retea:
1) Telnet
Telnet este un protocol de retea care permite conectarea de la distanta la un echipament de retea (Router, Switch, Firewall, etc.) sau la un server.
Este foarte raspandit, aflandu-se, instalat, pe marea majoritate a device-urilor, dar are un Dezavantaj major:
* Conexiunea este NESECURIZATA !
* Conexiunea este NESECURIZATA !
Adica, toata comunicatia dintre 2 device-uri folosind Telnet, este trimisa in clear text si poate fi foarte usor interceptata de catre un atacator.
AICI gasesti cum poti face acest lucru:
Avantajul acestui protocol este disponibilitatea si raspandirea sa. Telnet a fost creat cu foarte multi ani in urma (anii '70), cand nu se acorda interes securitatii, asadar programatorii nu au mai dorit sa includa si elementul de securitate (pe acestia ii interesa doar functionalitatea) .
O alternativa a acestui protocol este SSH. Acesta este un protocol care are aceeasi functionalitate precum Telnet, doar ca introduce elementul de securitate.
Configurare Telnet pe echipamente Cisco
Pentru a putea configura Telnet pe un echipament de retea Cisco (Router sau Switch) trebuie sa intram pe liniile virtuale (acestea permit conexiuni simultane la un echipament, numarul maxim fiind de 16 pe echipamentele Cisco). Noi vom configura 5 linii prin care putem permite accesul, iar autentificarea o vom face folosind o parola (PSK - pre-shared key):
R1(config)#line vty 0 4
R1(config-line)#password PAROLA
R1(config-line)#login
R1(config-line)#transport input telnet
Comanda #password, va seta o parola pe aceste linii virtuale, iar comanda #login va pornii serviciul Telnet pe echipament.
Iar acum este timpul sa testam. De pe Router-ul R2 vom da comanda R2#telnet 77.22.1.1 si ne vom conecta la Router-ul R1:
Pe R1, daca nu avem setata o parola de enable, vom intampina problema de mai sus (NU vom putea configura sau vedea ce se intampla e acest echipament de retea). Asadar dupa ce am setat parola pe R1, vom putea trece mai departe si configura echipamentul de la distanta (remote) prin Telnet.
Urmareste cum arata pachetele Telnet si Dezavantajul folosirii acestui Protocol !
2) SSH
SSH este un protocol de retea care permite conectarea de la distanta la un echipament de retea (Router, Switch, Firewall, etc.) sau la un server in MOD SECURIZAT.
Acesta este cel mai folosit protocol pentru conexiunile remote datorita securitatii si flexibilitatii pe care o ofera.
Adica, tot fluxul de comunicare dintre 2 device-uri folosind SSH, este transmisa in mod criptat si nu poate fi descifrata sau modificata de catre atacatori (gasesti AICI cum poti face acest lucru)
Configurare SSH pe echipamente Cisco
In primul rand pentru a putea configura SSH pe un echipament de retea Cisco (Router sau Switch) trebuie sa cream un username care va putea accesa echipamentul nostru. Asa arata primul pas:
R1(config)#username ramon password cisco
Dupa ce am setat username-ul si parola, trebuie sa setam un nume de domeniu. Acest nume de domeniu va fi folosit de Router in momentul in care vom genera perechea de chei publica/privata (folosita pentru securizarea traficului de la PC-ul nostru la Router).
R1(config)#ip domain-name invata-retelistica.ro
Acum este momentul sa cream elementul care ne va securiza conexiunea, cheia publica si cheia privata, generata cu urmatoarea comanda:
R1(config)#crypto key generate rsa modulus 1024
Ii spunem Router-ului ca vrem sa folosim SSH versiunea 2:
R1(config)#ip ssh version 2
Iar la sfarsit trebuie sa-l activam pe liniile virtuale (vty) si sa specificam modul de autentificare (login local). Comanda "R1(config-line)#login local " ii spune Router-ului sa verifice baza de date locala, in momentul in care trebuie sa permita accesul unei persoane pe acesta cu credentialele (user si parola) acestuia:
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#transport input ssh
3) Conectarea de pe PC folosind Telnet sau SSH
Cum ne conectam la un echipament de retea de pe un PC ? Raspunsul este simplu: folosind Telnet sau SSH :D. Lasand gluma la o parte avem nevoie de un program "client" care sa ne permita sa ne conectam la aceste echipamente.
- Pentru Windows: recomand folosirea programului PuTTY, care ne permite sa folosim ambele protocoale sau chiar chiar o metoda Seriala (atunci cand ne conectam prin consola cu un cablu de tip rollover).
- Pentru Linux/Mac: recomand folosirea terminalului care au built-in aceste protocoale. Tot ce trebuie sa faci este sa folosesti comanda #telnet IP, respectiv #ssh user@IP.
► SSH vs Telnet - urmareste clip-ul de pe YouTube, despre cum poti vedea traficul din retea:
Thank You 🙂
Iti multumesc pentru atentie, si te rog sa dai un SHARE acestui articol ! De asemenea, spune-mi ce parere ai despre toate aceste concepte. Lasa un comentariu in sectiunea de mai jos.
Pentru a fi la curent cu ultimele video-uri ABONEAZA-TE la canalul de YouTube !
Conecteaza-te cu mine pe LinkedIn !
Afla mai multe Despre Mine AICI, iar daca esti interesat de Citit, poti sa urmaresti aceasta postare legata de:
Niciun comentariu:
Trimiteți un comentariu