Seguridad
Páginas: 18 (4370 palabras)
Publicado: 23 de septiembre de 2012
Secure Shell
Herramieta para acceso remoto seguro en entornos unix y windows, proporciona un canal cifrado para evitar ataques de robo de password en claro • Introducción • ¿Qué es Secure Shell? • ¿De qué Previene Secure Shell? • Protocolos de Secure Shell • ¿Dónde obtener el Secure Shell? • Instalación de Secure Shell cliente/servidor para Unix • Instalación de OpenSSH • Zlib • OpenSSL •OpenSSH • Clientes de Secure Shell • Instalación de Secure Shell cliente para Windows 32 bits • Windows 95/98/ME • Windows NT • Windows 2000 • Secure Shell Tera Term Pro v2.3 (Ambiente Gráfico, protocolo SSH1) • Secure Shell y Secure File Transfer v2.4 (Ambiente Gráfico, protocolo SSH2) • Usando SSH • Sesión entre máquinas en UNIX • Ejemplos • Transferencia de archivos • Uso de .shosts en Secure Shell 1• Accesos de Mecanismos de Confianza • Referencias • Revisión histórica
Introducción
Actualmente las Redes de Computadoras son los medios digitales más usados en todos los ámbitos de la sociedad para la transferencia de información. Normalmente se les encuentran en redes públicas, por lo cual están expuestas a intervenciones de una u otra forma. Cuando se realiza una conexión a un servidorremoto usando por ejemplo el comando telneto ftp, el login(usuario)y password(contraseña)son transmitidos en la red de forma clara, lo cual representa un gran riesgo en caso de exisitir un programa basado en el modo promiscuo de las redes ethernet (comúnmente llamado sniffer),para capturar información, esto expone al login y al passwordy hace posible posteriores irrupciones en el servidor. Este tipode comunicación en claro se muestra en la siguiente ilustración:
Este tipo de problemáticas ha llevado al diseño de herramientas que permitan evitar estas situaciones, una de ellas es Secure Shell (ssh), desarrollado por Tatu Ylonenen la Universidad Tecnológica de Helsinki, Finlandia y OpenSSH, que nace del proyecto de un sistema operativo orientado con la filosofía de la seguridad en mentecomo lo es OpenBSD. Secure Shelly OpenSSHpermiten realizar la comunicación y transferencia de información de forma cifrada proporcionando fuerte autenticación sobre el medio inseguro. Este tipo de conexión se muestra en la siguiente ilustración:
¿Qué es Secure Shell?
Secure Shell(SSH) es un programa que permite realizar conexiones entre máquinas a través de una red abierta de forma segura, asícomo ejecutar programas en una máquina remota y copiar archivos de un equipo a otro. Tal y como se explica en el RFC (Request for comment) de Secure Shell: "SSH es un programa para conectarse a otros equipos a través de una red, para ejecutar comandos en una máquina remota y para mover archivos de una máquina a otra. Proporciona una exhaustiva autenticación y comunicaciones seguras en redes noseguras" SSH provee fuerte autenticación y comunicación segura sobre un canal inseguro y nace como un reemplazo a los comandos telnet, ftp, rlogin, rsh, y rcp, los cuales proporcionan gran flexibilidad en la administración de una red, pero sin embargo, presenta grandes riesgos en la seguridad de un sistema. Adicionalmente, SSHprovee seguridad para conexiones de servicios X Windowsy envío seguro deconexiones arbitrarias TCP. Secure Shell admite varios algoritmos de cifrado entre los cuales se incluyen: • Blowfish • 3DES • IDEA • RSA La ventaja más significativa de SSH es que no modifica mucho las rutinas. En todos los aspectos, iniciar una sesión de SSH es tan sencillo como ( e incluso similar a) iniciar una sesión de telnet. Tanto el intercambio de llaves, la autenticación y el posteriorcifrado de sesiones son transparentes para los usuarios.
¿De qué Previene Secure Shell?
Debido a la promiscuidad de la interfaz ethernet, se genera una problemática sobre los siguientes servicios de red usados en la actualidad, como son: • telnet • ftp • http • rsh • rlogin • rexec Ello representa un problema importante, ya que, incluso en un entorno cerrado de red , debe existir como mínimo...
Herramieta para acceso remoto seguro en entornos unix y windows, proporciona un canal cifrado para evitar ataques de robo de password en claro • Introducción • ¿Qué es Secure Shell? • ¿De qué Previene Secure Shell? • Protocolos de Secure Shell • ¿Dónde obtener el Secure Shell? • Instalación de Secure Shell cliente/servidor para Unix • Instalación de OpenSSH • Zlib • OpenSSL •OpenSSH • Clientes de Secure Shell • Instalación de Secure Shell cliente para Windows 32 bits • Windows 95/98/ME • Windows NT • Windows 2000 • Secure Shell Tera Term Pro v2.3 (Ambiente Gráfico, protocolo SSH1) • Secure Shell y Secure File Transfer v2.4 (Ambiente Gráfico, protocolo SSH2) • Usando SSH • Sesión entre máquinas en UNIX • Ejemplos • Transferencia de archivos • Uso de .shosts en Secure Shell 1• Accesos de Mecanismos de Confianza • Referencias • Revisión histórica
Introducción
Actualmente las Redes de Computadoras son los medios digitales más usados en todos los ámbitos de la sociedad para la transferencia de información. Normalmente se les encuentran en redes públicas, por lo cual están expuestas a intervenciones de una u otra forma. Cuando se realiza una conexión a un servidorremoto usando por ejemplo el comando telneto ftp, el login(usuario)y password(contraseña)son transmitidos en la red de forma clara, lo cual representa un gran riesgo en caso de exisitir un programa basado en el modo promiscuo de las redes ethernet (comúnmente llamado sniffer),para capturar información, esto expone al login y al passwordy hace posible posteriores irrupciones en el servidor. Este tipode comunicación en claro se muestra en la siguiente ilustración:
Este tipo de problemáticas ha llevado al diseño de herramientas que permitan evitar estas situaciones, una de ellas es Secure Shell (ssh), desarrollado por Tatu Ylonenen la Universidad Tecnológica de Helsinki, Finlandia y OpenSSH, que nace del proyecto de un sistema operativo orientado con la filosofía de la seguridad en mentecomo lo es OpenBSD. Secure Shelly OpenSSHpermiten realizar la comunicación y transferencia de información de forma cifrada proporcionando fuerte autenticación sobre el medio inseguro. Este tipo de conexión se muestra en la siguiente ilustración:
¿Qué es Secure Shell?
Secure Shell(SSH) es un programa que permite realizar conexiones entre máquinas a través de una red abierta de forma segura, asícomo ejecutar programas en una máquina remota y copiar archivos de un equipo a otro. Tal y como se explica en el RFC (Request for comment) de Secure Shell: "SSH es un programa para conectarse a otros equipos a través de una red, para ejecutar comandos en una máquina remota y para mover archivos de una máquina a otra. Proporciona una exhaustiva autenticación y comunicaciones seguras en redes noseguras" SSH provee fuerte autenticación y comunicación segura sobre un canal inseguro y nace como un reemplazo a los comandos telnet, ftp, rlogin, rsh, y rcp, los cuales proporcionan gran flexibilidad en la administración de una red, pero sin embargo, presenta grandes riesgos en la seguridad de un sistema. Adicionalmente, SSHprovee seguridad para conexiones de servicios X Windowsy envío seguro deconexiones arbitrarias TCP. Secure Shell admite varios algoritmos de cifrado entre los cuales se incluyen: • Blowfish • 3DES • IDEA • RSA La ventaja más significativa de SSH es que no modifica mucho las rutinas. En todos los aspectos, iniciar una sesión de SSH es tan sencillo como ( e incluso similar a) iniciar una sesión de telnet. Tanto el intercambio de llaves, la autenticación y el posteriorcifrado de sesiones son transparentes para los usuarios.
¿De qué Previene Secure Shell?
Debido a la promiscuidad de la interfaz ethernet, se genera una problemática sobre los siguientes servicios de red usados en la actualidad, como son: • telnet • ftp • http • rsh • rlogin • rexec Ello representa un problema importante, ya que, incluso en un entorno cerrado de red , debe existir como mínimo...
Leer documento completo
Regístrate para leer el documento completo.