Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Кафедра ЕОМ
Інформація про роботу
Рік:
2015
Тип роботи:
Звіт до лабораторної роботи
Предмет:
Захист інформації
Частина тексту файла (без зображень, графіків і формул):
Міністерство освіти і науки України
Національний університет «Львівська політехніка»
Кафедра ЕОМ
/
Звіт
з лабораторної роботи № 1
з дисципліни:
«Програмні технології захисту інформації»
Львів-2015
Тема: SSH-клієнт WinSCP. Основні можливості та функції.
Мета: Проаналізувати основні можливості, функції, режими роботи графічного клієнта протоколу SSH.
Теоретичні відомості:
WіnSCP - це графічний клієнт SFTP для Wіndows з відкритим початковим кодом. Він також успадкував підтримку протоколу SCP. Призначений для захищеного копіювання файлів між комп’ютером і серверами, що підтримують ці протоколи.
/
Рис. 1. Графічний інтерфейс WіnSCP
Основні можливості програми:
Графічний інтерфейс в стилі Norton Commander
Інтеграція з PuTTY
Інтеграція з Windows (підтримка Drag&Drop, ярликів)
Робота з ключами і версіями протоколу SSH
Підтримка різних типів авторизації: по паролю, аутентифікації з відкритим ключем, Kerberos.
Можливість зберігати налаштування з'єднань.
Локалізації інтерфейсу для безлічі мов, зокрема української.
WinSCP підтримує чотири трансферні протоколи:
SFTP (SSH File Transfer Protocol);
FTP (File Transfer Protocol);
SCP (Secure Copy Protocol);
WebDAV (Web Distributed Authoring and Versioning).
SFTP розшифровується як SSH File Transfer Protocol - SSH-протокол для передачі файлів. Він призначений для копіювання та виконання інших операцій з файлами поверх надійного і безпечного з'єднання. Як правило, в якості базового протоколу, який забезпечує з'єднання, і використовується протокол SSH2, але це не обов'язково.
У порівнянні з іншим протоколом, теж призначеним для копіювання файлів поверх SSH - протоколом SCP, який дозволяє тільки копіювати файли, SFTP дає можливість виконувати набагато більше операцій з ними: наприклад, довантажувати файл після розриву з'єднання або видаляти файл на сервері і багато інших операцій. З цієї причини існують графічні і псевдографічні клієнти для SFTP, але немає таких, хто використовував би тільки SCP в чистому вигляді.
Що стосується SCP, то це просто протокол для віддаленого копіювання файлів RCP, що працює поверх SSH, але не більше.
За допомогою WіnSCP можна з’єднатися із сервером SSH (Secure Shell) по протоколу SFTP (SSH Fіle Transfer Protocol) чи SCP (Secure Copy Protocol), як правило з машинами під ОС UNІX (*BSD, Linux).
SFTP по замовчуванню входить до протоколу SSH-2. SCP також по замовчуванню входить до протоколу SSH-1. Обидва протоколи можуть працювати з обома версіями SSH. WіnSCP підтримує як SSH-1, так і SSH-2.
Конфіденційність:
WinSCP підтримує різні алгоритми шифрування і дозволяє вам вибрати такий алгоритм, якому ви віддаєте перевагу. Вибрати бажаний алгоритм шифрування можна шляхом перетягування алгоритмів вгору і вниз у списку (або переміщаючи їх за допомогою кнопок вгору і вниз), щоб вказати порядок переваг. Коли ви робите з'єднання SSH, WinSCP буде шукати вниз за списком алгоритм, який підтримується сервером, а потім використати його.
WinSCP підтримує такі алгоритми шифрування:
AES (Rijndael) - 256, 192, or 128-bit SDCTR or CBC (SSH-2 only)
Arcfour (RC4) - 256 or 128-bit stream cipher (SSH-2 only)
Blowfish - 256-bit SDCTR (SSH-2 only) or 128-bit CBC
Triple-DES - 168-bit SDCTR (SSH-2 only) or CBC
Single-DES - 56-bit CBC (see below for SSH-2)
Single-DES - не рекомендується в стандартах протоколу SSH-2, але один або два сервери реалізації підтримують його. WinSCP може використовувати Single-DES, щоб взаємодіяти з цими серверами, якщо ви включите відповідну опцію, за замовчуванням ця функція відключена.
Аутентифікація:
У SSH-2 можна встановити з’єднання без використання механізмів SSH для ідентифікації клієнта сервером. Деякі сервери можуть віддавати перевагу виконання перевірки аутентифікації в каналі передачі даних, наприклад, або взагалі не вимагати аутентифікації.
За замовчуванням WinSCP припускає, що сервер вимагає аутентифікацію, і таким чином, потрібно ввести ім’я користувача.
Аутентифікація за допомогою Pageant (PuTTY Agent).
Pageant – це агент аутентифікаії SSH. Він зберігає ваші приватні ключі в пам’яті, вже декодованими. Таким чином, ви можете використовувти їх, не вказуючи пароль. Pageant є включеним в інсталяційний пакет WinSCP.
Аутентифікація за допомогою TIS або криптокард.
Аутентифікація за допомогою TIS і криптокард є загальною формою аутентифікації запит/відповідь доступної в SSH-1. Цю аутентифікацію можна використовувати коли використовуються S/Key одноразові паролі, або якщо є фізичний маркер безпеки, що згенерований відповідю на виклик. Цей метод може бути використаний, навіть, для запиту простих паролів.
Аутентифікація за допомогою інтерактивної клавіатури.
Еквівалентом TIS у SSH-2 є аутентифікація за допомогою інтерактивної клавіатури. Це гнучкий метод аутентифікації з використанням довільної послідовності запитів і відповідей, так що це не тільки корисно для механізму запита/відповідь (S/Key), але воно також може бути використано, наприклад, для запиту користувачеві ввести новий пароль, коли старий вже недійсний.
Аутентифікація за допомогою GSSAPI.
Цей механізм делегує процес аутентифікації в бібліотеку в іншому місці клієнтської машини. Спосіб аутентифікації може відрізнятися, але на практиці, як правило, використовується з Kerberos.
Аутентифікація з допомогою публічного ключа.
Аутентифікація за допомогою публічного ключа є альтернативним засобом ідентифікувати себе на сервері, не вводячи пароль. Це більш безпечний і гнучкіший метод, порівняно з іншими. Ви маєте змогу згенерувати пару ключів, що складається з відкритого ключа і секретного, який тримається в таємниці. Секретний ключ здатний генерувати підпис. Підпис можна перевірити на справжність за допомогою відкритого ключа.
Обмін ключами:
Обмін ключами відбувається на початку SSH з’єднання (а іноді і після). Він є основою для всіх функцій безпеки в SSH. Тому дуже важливо для безпеки з’єдання забезпечити безпечний обмін ключами.
Обмін ключами є криптографічно інтенсивний процес, і якщо сервер ібо клієнт є відносно повільні машини, то цей процес може зайняти декілька секунд.
WinSCP підтримує різні варіації методів обміну ключами, які присутні в SSH-2, і дозволяє вибирати той метод, якому ви віддаєте перевагу.
WinSCP підтримує наступні різновиди обміну ключів (Diffie-Hellman і GSS):
Група 14: 2048-біт група.
Група 1: 1024-біт група. Ця група є менш безпечна як група 14, але є швидшою, коли використовуються повільні машини.
Група обміну: за допомогою цього методу, замість того, щоб використовувати фіксовану групу, WinSCP запитує у сервера групу для обміну.
Крім того, WinSCP підтримує RSA обмін ключами, який вимагає набагато менше обчислювальних витрат з боку клієнта, і дещо менше зі сторони сервера, ніж обмін ключами Діффі-Хеллмана.
Висновок: У даній лабораторній роботі я ознайомився з протоколом SSH, його функціями та можливостями, на прикладі SSH-клієнта WinSCP. Проаналізував, як реалізована конфіденційність даного продукту, а також аутентифікація та обмін ключами.
04.05.2016 14:05-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора