OPERATIVSYSTEM OCH PRAKTISK LINUX F

1
OPERATIVSYSTEM OCH PRAKTISK LINUXFöreläsning 10
Vecka 8 2011

• INNEHÅLL
• Säkra nätverksförbindelser
• SSH (Secure Shell)
• SSL (Secure Sockets Layer) / TLS (Transport Layer
  Security)
• SSL VPN (Virtual Private Network)

2
SSH (Secure Shell)

• Är ett protokoll för att ansluta sig säkert till
  andra datorer över Internet
• Finns två versioner, SSH-1 och SSH-2
• Består av en server och en klient
• Klientprogramvaran (SSH client) används för att
  ansluta sig över nätet till servern (SSH Server)
• Under en SSH-session är alla datakommunikation
  mellan klient och server krypterad

3
SSH (Secure Shell)

• Används för
• Distansinloggning på nätverksdatorers
  kommandotolkar
• Tunnling
• Säker filöverföring med SCP
• För att logga in på en SSH server brukar man
  vanligtvis använda sej av
• användarnamn och lösenord
• i sådana fall där kravet på säkerheten är
• hög kan man också använda sej av RSA- eller DSA
  nycklar

4
SSH (Secure Shell)

• En SSH-server brukar i allmänhet utsättas för en
  massa intrångsförsök
• Av den orsaken är det viktigt att man inte
  tillåter root att logga in på servern
• (om root inte tillåts måst en illvillig användare
  både gissa sej fram till ett
• användarnamn och lösenord)
• Denna inställning kan göras i filen
  /etc/ssh/sshd_config

5
SSL (Secure Socket Layer) / TLS (Transport Layer
Security)

• Är protokoll för säker data kommunikation över
  Internet
• Protokollet används för att säkra en mängd olika
  applikationer bl.a. Web
• trafik (HTTPS), epost (SMTP), VoIP m.m.
• Utvecklingshistoria
• SSL 1.0, 2.0, och 3.0
• TLS 1.0 (SSL 3.1)
• TLS 1.1 (SSL 3.2)
• TLS 1.2 (SSL 3.3)

6
SSL VPN (Virtual Private Network)

• Är en teknik man använder för att från en
  fjärrdator över Internet ansluta sej
• till ett lokalnät över en skyddad
  SSL-förbindelse.
• OpenVPN är ett exempel på programvara för SSL VPN
  
• http//openvpn.net/