PROTOCOLO TELNET

El protocolo Telnet viene de TELecommunication NETwork, es un protocolo de Internet

estndar que permite conectar terminales y aplicaciones en Internet. El protocolo
proporciona reglas bsicas que permiten vincular a un cliente (sistema compuesto de una
pantalla y un teclado) con un intrprete de comandos (del lado del servidor). Telnet es un
protocolo del nivel aplicacin y va sobre TCP/IP. Pertenece a la familia de protocolos de
Internet. Sigue un modelo cliente/servidor, el puerto TCP que utiliza el protocolo telnet es el
23. Telnet slo sirve para acceder remotamente en modo terminal, es decir, sin grficos.
til para:
Arreglar fallos a distancia, de forma remota
Consultar datos a distancia.
Telnet ha tenido y tiene un fuerte uso en sistemas UNIX-LINUX y en equipos de
comunicaciones (configuracin de routers)
Permite abrir una sesin con una mquina UNIX, de modo que mltiples usuarios
con cuenta en la mquina, se conectan, abren sesin y pueden trabajar utilizando
esa mquina.
Problemas servidor TELNET
Mayor problema: la seguridad
Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexin
(contraseas inclusive). Todo viaja por la red como texto plano sin cifrar.
Cualquiera que espe el trfico de la red mediante un sniffer, puede obtener los
nombres de usuario y contraseas, y as acceder l tambin a las mquinas.
No se recomienda su uso.
Uso de Telnet
Telnetslo sirve para acceder remotamente en modo
terminal, es decir, sin grficos.
til para:
o Arreglar fallos a distancia, de forma remota
o Consultar datos a distancia.
Telnet ha tenido y tiene un fuerte uso en sistemas UNIX-LINUX y en
equipos de comunicaciones (configuracin de routers)
Permite abrir una sesin con una mquina UNIX, de modo que mltiples
usuarios con cuenta en la mquina, se conectan, abren sesin y pueden
trabajar utilizando esa mquina.

PROTOCOLOS DE LA CAPA DE APLICACIN.

SSH.
Qu es SSH?
SSH (Secure Shell) es un programa para conectarse a otros equipos a travs de una red en
puerto 22, para eejecutar comandos en una mquina remota y para mover archivos de una
mquina a otra. Proporciona una exhaustiva autenticacin y comunicaciones seguras en
redes no seguras
Ssh provee fuerte autenticacin y comunicacin segura sobre un canal inseguro y nace como
un reemplazo a los comandos telnet, ftp, rlogin, rsh, y rcp, los cuales proporcionan gran
flexibilidad en la administracin de una red, pero sin embargo, presenta grandes riesgos en
la seguridad de un sistema. Adicionalmente, ssh provee seguridad para conexiones de
servicios X Windows y envo seguro de conexiones arbitrarias TCP.
Historia.
Al principio slo existan los r-commands, que eran los basados en el programa rlogin, el cual
funciona de una forma similar a telnet.
La primera versin del protocolo y el programa eran libres y los cre un finlands llamado
Tatu Ylnen, pero su licencia fue cambiando y termin apareciendo la compaa SSH
Communications Security, que lo ofreca gratuitamente para uso domstico y acadmico,
pero exiga el pago a otras empresas. En el ao 1997 (dos aos despus de que se creara la
primera versin) se propuso como borrador en la IETF.
A principios de 1999 se empez a escribir una versin que se convertira en la
implementacin libre por excelencia, la de OpenBSD, llamada OpenSSH.
De qu nos protege SSH?
SSH evita muchos de los ataques ms habituales, en los que los datos se ven comprometidos
e incluso la seguridad de la red. Uno de los riesgos que evita, es IP spoofing, donde un host
remoto enva paquetes que pretenden venir de otro ordenador, el cual es de confianza. Esta
suplantacin de identidad es bastante peligrosa y SSH nos da una buena proteccin contra
este mtodo.

Versiones.
Existen 2 versiones de SSH, la versin 1 de SSH hace uso de muchos algoritmos de cifrado
patentados (sin embargo, algunas de estas patentes han expirado) y es vulnerable a un
hueco de seguridad que potencialmente permite a un intruso insertar datos en la corriente
de comunicacin. La suite OpenSSH bajo Red Hat Enterprise Linux utiliza por defecto la
versin 2 de SSH, la cual tiene un algoritmo de intercambio de llaves mejorado que no es
vulnerable al hueco de seguridad en la versin 1. Sin embargo, la suite OpenSSH tambin
soporta las conexiones de la versin 1.
El Cliente ms usado para el protocolo SSH es el Putt.