Programul Operaional Se!torial pentru De"voltarea Resurselor Umane #$$% & #$'( A)a prioritar* '+ E,u!aia i -ormarea pro-esional* n spri.inul !reterii e!onomi!e i ,e"volt*rii so!iet*ii /a"ate pe !unoatere0 Domeniul ma.or ,e intervenie '+( 1De"voltarea resurselor umane n e,u!aie i -ormare pro-esional*0 2itlul proie!tului3 4E)tin,erea !ompetenelor I2 n nv**m5ntul preuniversitar & utili"area e-i!ient* a la/oratoarelor in-ormati"ate0 Nr+ ,e i,enti-i!are al !ontra!tului3 POSDRU67%6'+(6S68##8$ CONEXIUNEA LA DISTAN . REALI9AREA UNEI CONE:IUNI SECURI9A2E Felix GODEANU Iulie; #$'( Conexiunea la distan. Realizarea unei conexiuni securizate Motto: Necuviincios lucru este pictorilor s imite doar originalele altora i s nu creeze nimic nou. Sf. Ioan Scrarul, Scara raiului Zilele de coal sunt cele mai nefericite din toat existena uman. Sunt pline de sarcini plictisitoare i de neneles! "otr#ri noi i neplcute! cu nclcri $rutale ale $unului sim i ale decenei. Henry Louis Mencken % data cu dezvoltarea societii omul a simit nevoia de a comunica! de a interaciona si de a sc"im$a informaii cu ali semeni aflai la distante considera$ile! fapt pentru care a nceput sa caute metode de comunicare si mai t#rziu de interconectivitate de la distanta &in special de gestionare a ec"ipamentelor'! cre#nd i perfecion#nd diferite sisteme si ec"ipamente de comunicare. (rimele )sisteme de comunicaii dateaz dinainte de *ristos &naintea erei noastre' si se $azau pe transmiterea de informaii in sistem )simplex &informaia circula intr+un singur sens'. Cele mai vec"i atestri despre un asemenea )sistem de comunicaii le avem din ,-. .d.*r.! atunci c#nd ("eidippides a alergat de la /araton la 0tena &aproximativ ,1 de 2m' pentru a transmite rezultatul luptei dintre armata atenian i armata persan. /ult mai t#rziu au fost descoperite )sistemele de comunicare semi+duplex &exemplu telegraful + in anul 34-. a fost construit un telegraf cu oc"eane! de ctre 0montos'! iar ulterior sistemele de comunicaii au fost perfecionate prin descoperirea )sistemelor duplex &exemplu telefonia + in 3564 7ra"am 8ell a realizat prima transmisiune telefonica'. 9ezvoltarea i perfecionarea )sistemelor de comunicaii moderne &exemplu calculatoarele personale' a necesitat cercetarea posi$ilit iilor de interconectivitate i de control a ec"ipamentelor! mai ales pentru realizarea controlului i configurrii facile a acestora. Conexiunea &interconectarea' rapid a doua ec"ipamente de la distanta! la nceput! a fost realizat utiliz#nd interfee de terminale virtuale! deci pentru a putea avea controlul unui ec"ipament afl#ndu+ne in alta locaie avem nevoie de: ec"ipament specific : calculatoare personale! modem+uri! alte ec"ipamente care s permit comunicarea;translarea comenzilor ntre ec"ipamente< aplicaii sau protocoale de comunicare ce pot permite interconectivitatea ec"ipamentelor< permisiunea de a utiliza! configura ec"ipamentul &drepturi de acces legal'. =nterconectivitatea ec"ipamentelor! utiliz#nd interfeele de terminale virtuale! se poate realiza: + in mod securizat + prin folosirea unor protocoale de reea< exemplu SS* + Secure S"ell< + in mod nesecurizat + prin folosirea unor protocoale de reea + exemplu telnet. >n alt mod de interconectivitate presupune folosirea de programe cu interfaa grafica &des2top s"aring' + exemplu ?eam@ieAer! @NC! BreeNC! R9( &transmiterea informa iilor;comenzilor prin utilizarea unuia din cele doua protocoale de retea amintite mai sus'. Telnetul este un protocol de reea! ce permite interconectivitatea la distanta &conexiune virtuala prin care un utilizator poate )accesa un ec"ipament + server! terminal! etc. pentru a putea realiza;consulta anumite servicii! $aze de date! $i$lioteci de fisiere! s.a.'. 0cest protocol este folosit la comunica ia textual! $idirec ional i interactiv! iar datele ce urmeaz a fi transmise celeilalte sta ii de lucru sunt nt#i ntre esute cu informa iile de control ale telnet+ului i apoi transmise 2 mpreun cu acestea! folosind nivelul de protocol Dlegtur de date &nivel 1' pe 5 $i i al protocolului ?C(. 3 Cel mai uzual telnetul este accesat prin intermediul portul 1E. 0cest protocol poate fi folosit at#t din S% linux cat si din S% AindoAs! av#nd avantaFul ca poate fi folosit inter sisteme de operare &asigura conectivitatea + linux;AindoAs si viceversa'. (entru a putea folosi telnetul in cadrul sistemului de operare linux vom desc"ide GC?erminal + terminalul de comenzi al linuxului si se vor folosi comenzile specifice telnetului 1 . (entru folosirea telnetului in sistemul de operare AindoAs se verifica daca acesta este instalat si apoi se desc"ide programul telnet folosindu+se comenzile specifice telnetului su$ S% H=N9%HS &a se vedea g"idul urmator'. Folosirea telnetului sub SO WINDOWS 7 (entru a putea fi folosit in S% AindoAs se instaleaz programul urm#nd pa ii de mai Fos: - se apas $utonul start al AindoAsului & '< - se desc"ide panoul de control & ' si apoi ta$ul de instalare;dezinstalare programe & '< - se desc"ide fereastra pentru activare sau dezactivare caracteristici AindoAs & '< - se activeaz programul telnet pentru client;server pe sta ia de lucru&a se vedea imaginea'< 9ac programul este instalat se porne te programul astfel: - se apas $utonul start al AindoAsului & '< - se desc"ide clientul &a se vedea imaginea' si se tasteaz comenzile E specifice acestuia<
3 conf. "ttp:;;ro.Ai2ipedia.org;Ai2i;?elnet 2 (entru o lista completa a comenzilor + "ttp:;;linux.a$out.com;od;commands;l;$lcmdl3Itelnet."tm 3 0 se consulta "ttp:;;AindoAs.microsoft.com;ro+ro;AindoAs+vista;telnet+commands 3 Exemplu practic configurare de baza a routerului utiliznd telnetul sub SO LINUX , : Pasul 1 + vom folosi comanda: telnet ?S (ort &telnet ts3 1.EJ' + astfel vom desc"ide conexiunea terminal serverului 3! ce apartine nodului iasi.roedu.net! comunicarea realiz#ndu+se prin intermediul portului 1.EJ + a se vedea imaginea'.
Pasul 2 + daca routerul este deFa configurat se terge configuraia prin intermediul comenzii )Arite erase &a se vedea imaginea'! astfel: ena$le + se intra in modul de configurare< Arite erase + se terge configuraia existenta< reload + se repornete ec"ipamentul. , Kxemplu practic a fost realizat de formatorul ing. @raciu @aleriu &>0=C =a i' in cadrul programului de formare continua al 0RN=KC! adresat personalului din nv m#ntul preuniversitar 4 Pasul 3 + se realizeaz configurarea de $aza a routerului astfel: Comenzi consol Explica ie comand ena$le conf t nceperea configurrii de $aza "ostname NUME in funcie de sc"ema reelei se da un nume pentru router &ex. r3.Ea' no ip domain+loo2up se elimina ncercrile ec"ipamentului de a rezolva o comanda greit intr+un nume de "ost no logging console se elimina mesaFele generate de consola ena$le secret PAROLA line console . passAord xxx login exit se configureaz parola de acces la consol line vtL . , passAord xxx login exit se configureaz parola de acces reea interface INTERATA &Ba .;.' description nume ip address IP !M no s"utdoAn se configureaz interfeele conectate + conform sc"emei de reea interfata !ERIAL &Se .;1;.' description "E!CRIERE ip address IP !M no s"utdoAn exit end se configureaz interfeele de router + conform sc"emei de reea conf t interface !ERIAL &Se .;1;.' cloc2 rate 4,... end se configureaz semnalele de sincronizare pe interfaa de tip )9CK &daca este cazul' 5 Pasul # + verificarea interfeelor! ta$elei de routare etc.! testarea conectivitii intre routere si salvarea configuraiei pe serverul tftp: s"oA ip interface $rief se verifica interfeele s"oA ip route se verifica ta$ela de routare s"oA cdp neig"$ors se verifica vecinii ping IP se testeaz conectivitatea + cu routerele vecine! intre terminal si router sau spre serverul ?B?( copL running+config CALE &tftp:;;3-1.345.3.E.3..;r3.Ea+$aza+config+s3g3 se salveaz configuraia pe serverul ?B?( &daca acesta permiterea scrierea fiierelor' 6 SS*+ul &Secure S"ell' este un protocol de re ea asemntor telnetului! ns asigur o securitate sporit fa de acesta! prin criptarea datelor transmise : folose te un sistem de criptare asimetric J . SS*+ul are dou versiuni 4 + !!$1 sau !!$%1 i !!$2 sau !!$%2. 0cesta este folosit! n special! n S% G=N>C! fiind g#ndit ca un nlocuitor al telnetului i a altor protocoale nesigure de interconecivitate la distan ! ce transmit datele n clartext! astfel detectarea acestora &n special a parolei' fiind posi$il prin analiza traficului. Sistemul de criptare SS*3 permite sc"im$ul de c"ei de criptare intre client i server! prin o perec"e de c"ei : una pu$lic i una privat! iar SS* 1 folose te algoritmul de c"ei pu$lice 9iffi+ *ellman! identit ile serverului i clientului put#nd fii verificate folosind semnturile digitale. 5 A se consulta http://www.cs.ubbcluj.ro/~rlupsa/edu/retele-2003/c5.html 6 A se consulta http://ro.wiipedia.or!/wii/""# $ Exemplu practic securizarea accesului pe echipament i configurarea!erificarea accesului prin SS" pe router Pasul 1 : se realizeaz securizarea accesului pe ec"ipament! prin crearea unui cont de acces la ec"ipament &a se vedea imaginea'< Pasul 2 : se configureaz restrictiile< Pasul 3 : Se va configura accesul prin SS* i se va verifica conectivitatea SS* cu routerul< Pasul # : ne vom conecta la ec"ipament sau la un alt terminal &vom folosi SS*'< % Bibliografie MMM! The Internet Engineering Task Force (IETF), "ttp:;;datatrac2er.ietf.org &accesat iulie.1.3E'< MMM! Wikie!ia! "ttp:;;ro.Ai2ipedia.org &accesat iulie.1.3E'< 0$out.com! Linu" #o$$an! Li%rary! "ttp:;;linux.a$out.com &accesat iulie.1.3E'< =asi.RoKdu.net! Competente =t1 + curs! "ttp:;;e$oo2s.iasi.roedu.net;e$oo2;compit1 &accesat iulie.1.3E'< =sar! 0lexandru! Securitatea transmisiei informa iei prin internet + curs! @ "ttp:;;s"annon.etc.upt.ro;teac"ing;stii &accesat iulie.1.3E'< Gup a! Radu+Gucian! &e ele !e calculatoare '(()*'((+ ! "ttp:;;AAA.cs.u$$cluF.ro;Nrlupsa;edu;retele+1..E &accesat iulie.1.3E'< /icrosoft.com! Telnet, -ntre%ri frec.ente! "ttp:;;AindoAs.microsoft.com &accesat iulie.1.3E'< >(? : 9epartamentul de comunica ii! /rhitectura re elelor !e calculaoare ! "ttp:;;s"annon.etc.upt.ro;teac"ing;arc &accesat iulie.1.3E'<