Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Telnet e SSH: una confronto sulla sicurezza, Appunti di Sistemi di reti

Una comparazione tra telnet e ssh, due protocolli utilizzati per stabilire connessioni remote su reti informatiche. Telnet, ormai obsoleto, ha tre principali problemi di sicurezza: vulnerabilità nel codice, mancanza di autenticazione e trasmissione non criptata dei dati. Ssh, invece, offre comunicazioni cificate, autenticazione sicura e protezione della privacy dei dati. Inoltre, il documento descrive http, https, ftp, ftps, pop3, imap, smtp e dns, altri protocolli utilizzati nella comunicazione su reti informatiche.

Tipologia: Appunti

2020/2021

Caricato il 24/06/2021

faisal-bounit-2
faisal-bounit-2 🇮🇹

1 documento

1 / 3

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
TELNET - SSH
Telnet è un protocollo di rete, utilizzato tramite interfaccia a riga di comando per
fornire all'utente sessioni di login remoto. Telnet è un protocollo client-server basato
su TCP; i client solitamente si connettono alla porta 23 sul server
Ci sono tre problemi principali legati a Telnet che lo rendono una cattiva scelta per
sistemi moderni dal punto di vista della sicurezza informatica:
nei daemon Telnet comunemente usati sono state trovate nel corso degli
anni molte vulnerabilità, e probabilmente altre esistono tuttora;
manca di uno schema di autenticazione che renda sicura le comunicazioni
tra due host e non intercettabile;
non cripta i dati inviati tramite la connessione (nemmeno le password) ed
è quindi banale catturare i dati scambiati ed usare la password per scopi
malevoli.
SSH (Secure SHell, shell sicura) è un protocollo che permette di stabilire una
sessione remota cifrata tramite interfaccia a riga di comando con un altro host di una
rete informatica. È il protocollo che ha sostituito l'analogo, ma insicuro, Telnet.
HTTP - HTTPS
L'Hypertext Transfer Protocol (HTTP) è il fondamento del World Wide Web, e viene
utilizzato per caricare pagine web utilizzando link ipertestuali, è un protocollo di
livello applicativo progettato per trasferire informazioni tra dispositivi collegati in rete.
L'HTTP è un protocollo che lavora con un'architettura di tipo client/server: il client
esegue una richiesta e il server restituisce la risposta mandata da un altro host.
Nell'uso comune il client corrisponde al browser ed il server la macchina su cui
risiede il sito web. Vi sono quindi due tipi di messaggi HTTP: messaggi richiesta e
messaggi risposta.
La principale differenza tra http (l’acronimo di HyperText Transfer Protocol) ed https
(la cui s finale sta per Secure) risiede appunto nella maggiore sicurezza che
quest’ultima variante di protocollo offre rispetto alla prima. Infatti, se nell’http lo
scambio di risorse tra client e server avviene “in chiaro” (ovvero l’informazione che
viene diffusa può essere letta da chi decide di intromettersi senza diritto nello
scambio dei dati), nell’https la comunicazione è protetta grazie all’impiego di
determinati certificati (come quello SSL, acronimo di Secure Socket Layer) che
garantiscono gli aspetti seguenti:
l’identità dei dati e la loro riservatezza
la cifratura del traffico
la verifica di integrità del traffico
Un’ulteriore differenza tra http e https risiede nell’utilizzo di una differente porta
standard, che viene usata dalle due varianti di protocollo per creare la
comunicazione con il server: in particolare, il protocollo http sfrutta la porta 80,
mentre quello https utilizza la porta 443.
FTP
File Transfer Protocol (FTP) è un protocollo di livello applicazioni per la trasmissione
di dati tra host basato su TCP e con architettura di tipo client-server.
pf3

Anteprima parziale del testo

Scarica Telnet e SSH: una confronto sulla sicurezza e più Appunti in PDF di Sistemi di reti solo su Docsity!

TELNET - SSH

Telnet è un protocollo di rete, utilizzato tramite interfaccia a riga di comando per fornire all'utente sessioni di login remoto. Telnet è un protocollo client-server basato su TCP; i client solitamente si connettono alla porta 23 sul server Ci sono tre problemi principali legati a Telnet che lo rendono una cattiva scelta per sistemi moderni dal punto di vista della sicurezza informatica: ● nei daemon Telnet comunemente usati sono state trovate nel corso degli anni molte vulnerabilità, e probabilmente altre esistono tuttora; ● manca di uno schema di autenticazione che renda sicura le comunicazioni tra due host e non intercettabile; ● non cripta i dati inviati tramite la connessione (nemmeno le password) ed è quindi banale catturare i dati scambiati ed usare la password per scopi malevoli. SSH (Secure SHell, shell sicura) è un protocollo che permette di stabilire una sessione remota cifrata tramite interfaccia a riga di comando con un altro host di una rete informatica. È il protocollo che ha sostituito l'analogo, ma insicuro, Telnet.

HTTP - HTTPS

L'Hypertext Transfer Protocol (HTTP) è il fondamento del World Wide Web, e viene utilizzato per caricare pagine web utilizzando link ipertestuali, è un protocollo di livello applicativo progettato per trasferire informazioni tra dispositivi collegati in rete. L'HTTP è un protocollo che lavora con un'architettura di tipo client/server: il client esegue una richiesta e il server restituisce la risposta mandata da un altro host. Nell'uso comune il client corrisponde al browser ed il server la macchina su cui risiede il sito web. Vi sono quindi due tipi di messaggi HTTP: messaggi richiesta e messaggi risposta. La principale differenza tra http (l’acronimo di HyperText Transfer Protocol) ed https (la cui s finale sta per Secure) risiede appunto nella maggiore sicurezza che quest’ultima variante di protocollo offre rispetto alla prima. Infatti, se nell’http lo scambio di risorse tra client e server avviene “in chiaro” (ovvero l’informazione che viene diffusa può essere letta da chi decide di intromettersi senza diritto nello scambio dei dati), nell’https la comunicazione è protetta grazie all’impiego di determinati certificati (come quello SSL, acronimo di Secure Socket Layer) che garantiscono gli aspetti seguenti:

● l’identità dei dati e la loro riservatezza

● la cifratura del traffico

● la verifica di integrità del traffico

Un’ulteriore differenza tra http e https risiede nell’utilizzo di una differente porta standard, che viene usata dalle due varianti di protocollo per creare la comunicazione con il server: in particolare, il protocollo http sfrutta la porta 80, mentre quello https utilizza la porta 443.

FTP

File Transfer Protocol (FTP) è un protocollo di livello applicazioni per la trasmissione di dati tra host basato su TCP e con architettura di tipo client-server.

Il protocollo usa connessioni TCP distinte per trasferire i dati e per controllare i trasferimenti e richiede autenticazione del client tramite nome utente e password, sebbene il server possa essere configurato per connessioni anonime con credenziali fittizie. Dato che FTP trasmette in chiaro sia tali credenziali sia ogni altra comunicazione, e visto che non dispone di meccanismi di autenticazione del server presso il client, il protocollo è spesso reso sicuro utilizzando l’FTPS. FTP, a differenza di altri protocolli come per esempio HTTP, utilizza due connessioni separate per gestire comandi e dati. Un server FTP generalmente rimane in ascolto sulla porta 21 TCP a cui si connette il client. La connessione da parte del client determina l'inizializzazione del canale comandi attraverso il quale client e server si scambiano comandi e risposte. Un server FTP offre svariate funzioni che permettono al client di interagire con il suo filesystem e i file che lo popolano, tra cui: ● Download/upload di file. ● Resume di trasferimenti interrotti. ● Rimozione e rinomina di file. ● Creazione di directory. ● Navigazione tra directory. FTP fornisce inoltre un sistema di autenticazione in chiaro (non criptato) degli accessi. Il client che si connette potrebbe dover fornire delle credenziali a seconda delle quali gli saranno assegnati determinati privilegi per poter operare sul filesystem. L'autenticazione cosiddetta "anonima" prevede che il client non specifichi nessuna password di accesso e che lo stesso abbia privilegi che sono generalmente di "sola lettura".

SMTP - POP3 - IMAP

I server POP3, IMAP ed il server SMTP sono i server utilizzati per la ricezione e l'invio della posta elettronica. E' importante ricordare che la nostra casella di posta utilizza DUE server di posta separati per gestire la nostra posta: il primo è il server di posta in arrivo (POP3 o IMAP) che ci permette di ricevere la posta, l'altro invece è il server di posta in uscita (SMTP), che ci permette di inviare la nostra posta. I server non sono collegati tra loro ed è possibile avere problemi in ricezione, ma non in invio e vice versa. Il Post Office Protocol (detto anche POP) è un protocollo che ha il compito di permettere, mediante autenticazione, l'accesso ad un account di posta elettronica presente per scaricare le e-mail del relativo account. Quindi per poter scaricare e leggere la vostra posta in arrivo è necessario sapere qual'è il server POP3 della vostra casella di posta. Porta 100. L'Internet Message Access Protocol (IMAP) , a volte anche chiamato Interactive Mail Access Protocol , è un protocollo di comunicazione per la ricezione di e-mail. Il protocollo è stato inventato nel 1986 come alternativa più moderna all'utilizzatissimo POP. Entrambi i protocolli permettono ad un client di accedere, leggere e cancellare le e-mail da un server, ma con alcune differenze. Con entrambi i protocolli, il client