TECNOLOGICO DE ESTUDIOS SUPERIORES DE CHALCO

INGENIERIA EN SISTEMAS COMPUTACIONALES

ADMINISTRACION DE REDES
Ingeniera Claudia Guzmn barrera
INTEGRANTES:
ANTONIO ALVAREZ GALICIA
Mara de Jess osnaya flores
Oscar Orozco salomn
ANALI ZAMUDIO IBARRA
GRUPO 4851
8 DE MAYO DE 2014
Contenido
INTRODUCCION................................................................................................................................... 3
Manejo e instalacin de Telnet....................................................................................................... 5
Conclusiones Sobre Telnet .................................................................................................................. 9
Manejo e instalacin de SSH........................................................................................................... 9
Conclusiones de SSH ......................................................................................................................... 12
INTRODUCCION
Telnet (TELecommunication NETwork) es el nombre de un protocolo de
red que sirve para acceder mediante una red a otra mquina para manejarla
remotamente como si estuviramos sentados delante de ella. Tambin es el nombre
del programa informtico que implementa el cliente. Para que la conexin funcione,
como en todos los servicios de Internet, la mquina a la que se acceda debe tener
un programa especial que reciba y gestione las conexiones. El puerto que se utiliza
generalmente es el 23.
Telnet slo sirve para acceder en modo terminal, es decir, sin grficos, pero
fue una herramienta muy til para arreglar fallos a distancia, sin necesidad de estar
fsicamente en el mismo sitio que la mquina que los tena. Tambin se usaba para
consultar datos a distancia, como datos personales en mquinas accesibles por red,
informacin bibliogrfica, etc.
Aparte de estos usos, en general telnet se ha utilizado (y an hoy se puede
utilizar en su variante SSH) para abrir una sesin con una mquina UNIX, de modo
que mltiples usuarios con cuenta en la mquina, se conectan, abren sesin y
pueden trabajar utilizando esa mquina. Es una forma muy usual de trabajar con
sistemas UNIX.
Hay 3 razones principales por las que el telnet no se recomienda para los
sistemas modernos desde el punto de vista de la seguridad:
- Los dominios de uso general del telnet tienen varias vulnerabilidades
descubiertas sobre los aos, y varias ms que podran an existir.
- Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexin
(contraseas inclusive), as que es fcil interferir y grabar las
comunicaciones, y utilizar la contrasea ms adelante para propsitos
maliciosos.
- Telnet carece de un esquema de autentificacin que permita asegurar que la
comunicacin est siendo realizada entre los dos anfitriones deseados, y no
interceptada entre ellos.
Su mayor problema es de seguridad, ya que todos los nombres de usuario y
contraseas necesarias para entrar en las mquinas viajan por la red como texto
plano (cadenas de texto sin cifrar). Esto facilita que cualquiera que espe el trfico
de la red pueda obtener los nombres de usuario y contraseas, y as acceder l
tambin a todas esas mquinas. Por esta razn dej de usarse, casi totalmente,
hace unos aos, cuando apareci y se populariz el SSH, que puede describirse
como una versin cifrada de telnet -actualmente se puede cifrar toda la
comunicacin del protocolo durante el establecimiento de sesin (RFC
correspondiente, en ingls- si cliente y servidor lo permiten, aunque no se tienen
ciertas funcionalidad extra disponibles en SSH).
SSH (Secure SHell, en espaol: intrprete de rdenes segura) es el nombre de
un protocolo y del programa que lo implementa, y sirve para acceder a mquinas
remotas a travs de una red. Permite manejar por completo la computadora
mediante un intrprete de comandos, y tambin puede redirigir el trfico de X para
poder ejecutar programas grficos si tenemos un Servidor X (en sistemas Unix y
Windows) corriendo.
Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de
forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar
claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos
de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH.
SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es
que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el
medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda
descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda
la sesin; aunque es posible atacar este tipo de sistemas por medio de ataques de
REPLAY y manipular as la informacin entre destinos.
Existen 2 versiones de SSH, la versin 1 de SSH hace uso de muchos
algoritmos de encriptacin patentados (sin embargo, algunas de estas patentes han
expirado) y es vulnerable a un hueco de seguridad que potencialmente permite a un
intruso insertar datos en la corriente de comunicacin. La suite OpenSSH bajo Red
Hat Enterprise Linux utiliza por defecto la versin 2 de SSH, la cual tiene un
algoritmo de intercambio de llaves mejorado que no es vulnerable al hueco de
seguridad en la versin 1. Sin embargo, la suite OpenSSH tambin soporta las
conexiones de la versin 1.
Manejo e instalacin de Telnet
Telnet es un servicio de comunicacin remota que nos puede ser de gran utilidad cuando
necesitamos dar mantenimiento a un sistema de servidor, para poder lograr la conexin de un
cliente a un servidor dicho servidor debe tener instalado el servicio Telnet, en este caso de Ubuntu
Server el comando es:
sudo apt-get install telnetd
Y despus para lograr su expansin se usa el comando:
Figura 1. Instalacin del servicio Telnet en Ubuntu Server
sudo apt-get install xinetd telnetd
Con esto ya podremos iniciar las conexiones remotas desde un Sistema operativo Windows
XP que sirva como servicio telnet y se pueda administrar desde el cliente el servidor.
Figura 2. Instalacin de la expansin al paquete Telnet
Una vez que se han completado estas configuraciones lo primordial es iniciar ambas
mquinas virtuales para simular una pequea red que podamos administrar como cliente-servidor,
las mquinas virtuales deben tener una IP valida y puertas de enlace iguales por lo que debemos
verificar dichas configuraciones antes de intentar iniciar los servicios de Telnet.
Una vez iniciadas ambas mquinas virtuales observamos en el sistema de servidor la IP
asignada estticamente, la cual es para este caso 10.0.0.2 y es la que se usara en el servicio telnet
del sistema operativo cliente de Windows XP.
Figura 3. Comparacin de direcciones IP entre maquina Cliente (XP) y servidor
Cuando ya tengamos la direccin IP clara del servidor usaremos en el lado del cliente el
comando telnet 10.0.0.2 de este modo abriremos una terminal capaz de administrar va consola el
servidor de sistema operativo Ubuntu Server pero desde el lado del cliente como se puede observar.
Figura 4. Inicio de sesin en el servidor desde el cliente mediante Telnet
Figura 5. Salida de sesin del servicio Telnet en el cliente
Despus de hacer las gestiones que correspondan en el servidor podemos salir con los
mismos comandos que usaramos en el sistema Linux ya que se trata de una terminal con todos los
privilegios del servidor, es una gran ventaja pero una gran desventaja ya que no podremos cifrar los
mensajes enviados, desventajas de Telnet.
Figura 6. Inicio de sesin en el servidor usando telnet (Pantalla derecha)
Conclusiones Sobre Telnet
Telnet es una buena herramienta de control remoto para el administracin de un servidor,
sin embargo, presenta la desventaja de que no es posible cifrar los mensajes que se envan a travs
de l, por lo que un intruso que filtre dicha informacin la encontrara como texto plano y podr
verla sin preocupaciones, lo cual es un grave riesgo de seguridad, telnet tambin tiene mucha
relacin con Windows y sobre este funciona muy bien, aunque para sistemas operativos Linux lo
preferente es su contraparte o el protocolo SSH, el cual si que cifra los mensajes y elimina esta
desventaja marcada de Telnet.
Manejo e instalacin de SSH
El protocolo SSH presentado es una gran ventaja frente al servicio Telnet, el cual podra
definirse como la contraparte de Telnet aunque su uso vari en muchos contextos. Para instalar el
servicio en sistemas Linux basta con el comando: sudo apt-get install openssh-server.
Figura 7. Instalacin de paquetes de openSSH en Ubuntu Server
Para instanciar este protocolo nos valdremos de un software llamado putty, el cual no es
ms que un interfaz de conexin en terminal para acceso y control remoto de un servidor, este
software nos pide 2 datos fundamentales, los cuales son la direccin IP y el puerto, como el
protocolo SSH usa el puerto 22 ese asignaremos y tambin la direccin IP del servidor (pantalla
derecha de Ubuntu Server).
Figura 8. Inicio del programa putty (izquierda) y direccin IP del servidor (derecha)
Para verificar los servicios en el servidor usaremos el comando netstat ltpn y
observaremos los servicios y puertos de escucha de los mismos.
Figura 9. Se muestra la tabla de servicios iniciados en el servidor (derecha)
Ahora para la conexin usando putty asignaremos la IP del servidor e iniciaremos el
software aceptando los cambios.
Figura 10. Insercin de la direccin IP en putty para conexin con el servidor basado en la IP
Iniciaremos el servicio aceptando todas las redes e iniciaremos el software para la
conexin remota.
Figura 11. Inicio de los servicios de putty, permiso de redes
Finalmente observamos que este software putty es capaz de generar una terminal con todos
los privilegios del servidor como si nos encontrramos frente al mismo servidor pero controlndolo
de manera remota, tambin tiene la ventaja de poder copiar y pegar dicho contenido que no
podramos realizar tan fcil en servidor con la terminal del sistema operativo.
Figura 12. Inicio de sesin en putty con el protocolo SSH usando putty.
Conclusiones de SSH
Frente a Telnet el protocolo SSH tiene la ventaja de cifrar las instrucciones que son enviadas
al servidor aumentando en gran medida la seguridad, su uso combinado con el software putty tiene
gran velocidad para gestionar el servidor, adems de que no es exclusivo de un sistema operativo
ya que puede ser usado en plataformas Windows o Linux para gestionar cualquier tipo de servidor.