Investete n oameni !

FONDUL SOCIAL EUROPEAN

Programul Operaional Se!torial pentru De"voltarea Resurselor Umane #$$% & #$'(
A)a prioritar* '+ E,u!aia i -ormarea pro-esional* n spri.inul !reterii e!onomi!e i ,e"volt*rii so!iet*ii /a"ate
pe !unoatere0
Domeniul ma.or ,e intervenie '+( 1De"voltarea resurselor umane n e,u!aie i -ormare pro-esional*0
2itlul proie!tului3 4E)tin,erea !ompetenelor I2 n nv**m5ntul preuniversitar & utili"area e-i!ient* a
la/oratoarelor in-ormati"ate0
Nr+ ,e i,enti-i!are al !ontra!tului3 POSDRU67%6'+(6S68##8$
CONEXIUNEA LA
DISTAN .
REALI9AREA UNEI CONE:IUNI SECURI9A2E
Felix GODEANU
Iulie; #$'(
Conexiunea la distan.
Realizarea unei conexiuni securizate
Motto:
Necuviincios lucru este pictorilor s imite doar originalele altora i s nu creeze nimic nou.
Sf. Ioan Scrarul, Scara raiului
Zilele de coal sunt cele mai nefericite din toat existena uman. Sunt pline de sarcini plictisitoare i de
neneles! "otr#ri noi i neplcute! cu nclcri $rutale ale $unului sim i ale decenei.
Henry Louis Mencken
% data cu dezvoltarea societii omul a simit nevoia de a comunica! de a interaciona si de a
sc"im$a informaii cu ali semeni aflai la distante considera$ile! fapt pentru care a nceput sa caute
metode de comunicare si mai t#rziu de interconectivitate de la distanta &in special de gestionare a
ec"ipamentelor'! cre#nd i perfecion#nd diferite sisteme si ec"ipamente de comunicare.
(rimele )sisteme de comunicaii dateaz dinainte de *ristos &naintea erei noastre' si se
$azau pe transmiterea de informaii in sistem )simplex &informaia circula intr+un singur sens'.
Cele mai vec"i atestri despre un asemenea )sistem de comunicaii le avem din ,-. .d.*r.! atunci
c#nd ("eidippides a alergat de la /araton la 0tena &aproximativ ,1 de 2m' pentru a transmite
rezultatul luptei dintre armata atenian i armata persan. /ult mai t#rziu au fost descoperite
)sistemele de comunicare semi+duplex &exemplu telegraful + in anul 34-. a fost construit un
telegraf cu oc"eane! de ctre 0montos'! iar ulterior sistemele de comunicaii au fost perfecionate
prin descoperirea )sistemelor duplex &exemplu telefonia + in 3564 7ra"am 8ell a realizat prima
transmisiune telefonica'.
9ezvoltarea i perfecionarea )sistemelor de comunicaii moderne &exemplu calculatoarele
personale' a necesitat cercetarea posi$ilit iilor de interconectivitate i de control a
ec"ipamentelor! mai ales pentru realizarea controlului i configurrii facile a acestora.
Conexiunea &interconectarea' rapid a doua ec"ipamente de la distanta! la nceput! a fost
realizat utiliz#nd interfee de terminale virtuale! deci pentru a putea avea controlul unui ec"ipament
afl#ndu+ne in alta locaie avem nevoie de:
ec"ipament specific : calculatoare personale! modem+uri! alte ec"ipamente care s
permit comunicarea;translarea comenzilor ntre ec"ipamente<
aplicaii sau protocoale de comunicare ce pot permite interconectivitatea
ec"ipamentelor<
permisiunea de a utiliza! configura ec"ipamentul &drepturi de acces legal'.
=nterconectivitatea ec"ipamentelor! utiliz#nd interfeele de terminale virtuale! se poate
realiza:
+ in mod securizat + prin folosirea unor protocoale de reea< exemplu SS* + Secure S"ell<
+ in mod nesecurizat + prin folosirea unor protocoale de reea + exemplu telnet.
>n alt mod de interconectivitate presupune folosirea de programe cu interfaa grafica
&des2top s"aring' + exemplu ?eam@ieAer! @NC! BreeNC! R9( &transmiterea
informa iilor;comenzilor prin utilizarea unuia din cele doua protocoale de retea amintite mai sus'.
Telnetul este un protocol de reea! ce permite interconectivitatea la distanta &conexiune
virtuala prin care un utilizator poate )accesa un ec"ipament + server! terminal! etc. pentru a putea
realiza;consulta anumite servicii! $aze de date! $i$lioteci de fisiere! s.a.'. 0cest protocol este folosit
la comunica ia textual! $idirec ional i interactiv! iar datele ce urmeaz a fi transmise celeilalte
sta ii de lucru sunt nt#i ntre esute cu informa iile de control ale telnet+ului i apoi transmise
2
mpreun cu acestea! folosind nivelul de protocol Dlegtur de date &nivel 1' pe 5 $i i al
protocolului ?C(.
3
Cel mai uzual telnetul este accesat prin intermediul portul 1E.
0cest protocol poate fi folosit at#t din S% linux cat si din S% AindoAs! av#nd avantaFul ca
poate fi folosit inter sisteme de operare &asigura conectivitatea + linux;AindoAs si viceversa'. (entru
a putea folosi telnetul in cadrul sistemului de operare linux vom desc"ide GC?erminal + terminalul
de comenzi al linuxului si se vor folosi comenzile specifice telnetului
1
. (entru folosirea telnetului in
sistemul de operare AindoAs se verifica daca acesta este instalat si apoi se desc"ide programul
telnet folosindu+se comenzile specifice telnetului su$ S% H=N9%HS &a se vedea g"idul urmator'.
Folosirea telnetului sub SO WINDOWS 7
(entru a putea fi folosit in S% AindoAs se instaleaz programul urm#nd pa ii de mai Fos:
- se apas $utonul start al AindoAsului & '<
- se desc"ide panoul de control & ' si apoi ta$ul de instalare;dezinstalare programe &
'<
- se desc"ide fereastra pentru activare sau dezactivare caracteristici AindoAs &
'<
- se activeaz programul telnet pentru client;server pe sta ia de lucru&a se vedea imaginea'<
9ac programul este instalat se porne te programul astfel:
- se apas $utonul start al AindoAsului & '<
- se desc"ide clientul &a se vedea imaginea' si se tasteaz comenzile
E
specifice acestuia<

3
conf. "ttp:;;ro.Ai2ipedia.org;Ai2i;?elnet
2
(entru o lista completa a comenzilor + "ttp:;;linux.a$out.com;od;commands;l;$lcmdl3Itelnet."tm
3
0 se consulta "ttp:;;AindoAs.microsoft.com;ro+ro;AindoAs+vista;telnet+commands
3
Exemplu practic configurare de baza a routerului utiliznd telnetul
sub SO LINUX
,
:
Pasul 1 + vom folosi comanda: telnet ?S (ort &telnet ts3 1.EJ' + astfel vom desc"ide conexiunea
terminal serverului 3! ce apartine nodului iasi.roedu.net! comunicarea realiz#ndu+se prin intermediul
portului 1.EJ + a se vedea imaginea'.

Pasul 2 + daca routerul este deFa configurat se terge configuraia prin intermediul comenzii )Arite
erase &a se vedea imaginea'! astfel:
ena$le + se intra in modul de configurare<
Arite erase + se terge configuraia existenta<
reload + se repornete ec"ipamentul.
,
Kxemplu practic a fost realizat de formatorul ing. @raciu @aleriu &>0=C =a i' in cadrul programului de
formare continua al 0RN=KC! adresat personalului din nv m#ntul preuniversitar
4
Pasul 3 + se realizeaz configurarea de $aza a routerului astfel:
Comenzi consol Explica ie comand
ena$le
conf t
nceperea configurrii de $aza
"ostname NUME in funcie de sc"ema reelei se da un nume pentru router &ex.
r3.Ea'
no ip domain+loo2up se elimina ncercrile ec"ipamentului de a rezolva o
comanda greit intr+un nume de "ost
no logging console se elimina mesaFele generate de consola
ena$le secret PAROLA
line console .
passAord xxx
login
exit
se configureaz parola de acces la consol
line vtL . ,
passAord xxx
login
exit
se configureaz parola de acces reea
interface INTERATA &Ba .;.'
description nume
ip address IP !M
no s"utdoAn
se configureaz interfeele conectate + conform sc"emei de
reea
interfata !ERIAL &Se .;1;.'
description "E!CRIERE
ip address IP !M
no s"utdoAn
exit
end
se configureaz interfeele de router + conform sc"emei de
reea
conf t
interface !ERIAL &Se .;1;.'
cloc2 rate 4,...
end
se configureaz semnalele de sincronizare pe interfaa de tip
)9CK &daca este cazul'
5
Pasul # + verificarea interfeelor! ta$elei de routare etc.! testarea conectivitii intre routere si
salvarea configuraiei pe serverul tftp:
s"oA ip interface $rief se verifica interfeele
s"oA ip route se verifica ta$ela de routare
s"oA cdp neig"$ors se verifica vecinii
ping IP se testeaz conectivitatea + cu routerele
vecine! intre terminal si router sau spre
serverul ?B?(
copL running+config CALE
&tftp:;;3-1.345.3.E.3..;r3.Ea+$aza+config+s3g3
se salveaz configuraia pe serverul ?B?(
&daca acesta permiterea scrierea fiierelor'
6
SS*+ul &Secure S"ell' este un protocol de re ea asemntor telnetului! ns asigur o
securitate sporit fa de acesta! prin criptarea datelor transmise : folose te un sistem de criptare
asimetric
J
. SS*+ul are dou versiuni
4
+ !!$1 sau !!$%1 i !!$2 sau !!$%2. 0cesta este folosit!
n special! n S% G=N>C! fiind g#ndit ca un nlocuitor al telnetului i a altor protocoale nesigure de
interconecivitate la distan ! ce transmit datele n clartext! astfel detectarea acestora &n special a
parolei' fiind posi$il prin analiza traficului.
Sistemul de criptare SS*3 permite sc"im$ul de c"ei de criptare intre client i server! prin o
perec"e de c"ei : una pu$lic i una privat! iar SS* 1 folose te algoritmul de c"ei pu$lice 9iffi+
*ellman! identit ile serverului i clientului put#nd fii verificate folosind semnturile digitale.
5
A se consulta http://www.cs.ubbcluj.ro/~rlupsa/edu/retele-2003/c5.html
6
A se consulta http://ro.wiipedia.or!/wii/""#
$
Exemplu practic securizarea accesului pe echipament i
configurarea!erificarea accesului prin SS" pe router
Pasul 1 : se realizeaz securizarea accesului pe ec"ipament! prin crearea unui cont de acces la
ec"ipament &a se vedea imaginea'<
Pasul 2 : se configureaz restrictiile<
Pasul 3 : Se va configura accesul prin SS* i se va verifica conectivitatea SS* cu routerul<
Pasul # : ne vom conecta la ec"ipament sau la un alt terminal &vom folosi SS*'<
%
Bibliografie
MMM! The Internet Engineering Task Force (IETF), "ttp:;;datatrac2er.ietf.org &accesat iulie.1.3E'<
MMM! Wikie!ia! "ttp:;;ro.Ai2ipedia.org &accesat iulie.1.3E'<
0$out.com! Linu" #o$$an! Li%rary! "ttp:;;linux.a$out.com &accesat iulie.1.3E'<
=asi.RoKdu.net! Competente =t1 + curs! "ttp:;;e$oo2s.iasi.roedu.net;e$oo2;compit1 &accesat
iulie.1.3E'<
=sar! 0lexandru! Securitatea transmisiei informa iei prin internet + curs! @
"ttp:;;s"annon.etc.upt.ro;teac"ing;stii &accesat iulie.1.3E'<
Gup a! Radu+Gucian! &e ele !e calculatoare '(()*'((+ !
"ttp:;;AAA.cs.u$$cluF.ro;Nrlupsa;edu;retele+1..E &accesat iulie.1.3E'<
/icrosoft.com! Telnet, -ntre%ri frec.ente! "ttp:;;AindoAs.microsoft.com &accesat iulie.1.3E'<
>(? : 9epartamentul de comunica ii! /rhitectura re elelor !e calculaoare !
"ttp:;;s"annon.etc.upt.ro;teac"ing;arc &accesat iulie.1.3E'<

&