TECNOLOGA EN REDES Y COMUNICACIN DE DATOS SEGURIDAD Y GESTIN DE REDES FERNANDO ISAZA MORALES JUEVES, 11 DE ABRIL DE 2013 TALLER 4

Telnet
es Parte de la suite de protocolos TCP/IP. Telnet es una utilidad de terminal virtual de protocolo que permite hacer las conexiones a dispositivos remotos, recopilar informacin y ejecutar programas. Telnet fue desarrollado originalmente para abrir sesiones de terminal remoto de estaciones de trabajo Unix a servidores Unix. Aunque se sigue utilizando para tal fin, ahora lo utilizan como una herramienta de solucin de problemas. En los actuales entornos de Windows, Telnet es una herramienta de lnea de comando bsica para probar las conexiones TCP. Uno puede hacer Telnet a cualquier puerto TCP para ver si responder. Algo que es especialmente til para comprobar Simple Mail Transfer Protocolo (SMTP) y los puertos HTTP (web). Habilitar Telnet en Windows 7 En el Panel de Control selecciones Agregar quitar Programas de Windows y marque las casillas como en la imagen.

Bien, ahora se puede ir a Inicio y luego escriba telnet en el cuadro Iniciar bsqueda para obtener una ventana Telnet para abrirla. Tambin puede abrir una ventana de DOS y escribir telnet en esa vantana.

Estas son las opciones que proporciona Windows con telnet: Microsoft Telnet>? c d o q set sen st u ?/h close display open hostname [port] quit set send status unset help cierra conexin actual visualizar los parmetros de funcionamiento conectarse con el hostname (puerto por defecto 23) salir de telnet establecer opciones (teclear 'set? " para una lista) enviar cadenas al servidor imprimir la informacin de estado Opciones de unset (teclee 'unset? para una lista) imprimir la informacin de ayuda

Secure Shell (SSH)

Telnet permite acceder a la CLI de un dispositivo. Sin embargo, el problema con telnet es que toda la informacin enviada entre uno y el dispositivo IOS se enva en texto no cifrado, incluyendo el nombre de usuario y la contrasea. Como no se quiere que personas ajenas espen en la propia conexin y vean todo lo que uno hace como es iniciar sesin, ver el funcionamiento del dispositivo y la configuracin del dispositivo que desea proteger mediante el cifrado del trfico. La forma ms sencilla de lograr seguridad es reemplazar el uso de telnet con SSH (secure shell). SSH utiliza RSA como algoritmo de cifrado para cifrar todos los datos enviados entre el usuario y el dispositivo de red. SSH est deshabilitado en realidad, por defecto, en los dispositivos IOS. Configuracin de SSH Para configurar SSH en el dispositivo IOS para que pueda utilizarse un cliente de SSH para acceder a l, tendremos que configurar lo siguiente: Un nombre de usuario local y la contrasea. SSH requiere ambos (comando username). Un nombre de host y un nombre de dominio. Esto es necesario para marcar el par de claves RSA en el dispositivo IOS (comandos hostname e ip domain-name). La versin de SSH para utilizar. El valor predeterminado es la versin 1, pero la versin recomendada para usar es la 2 (comando ip ssh version). Claves RSA pblicas y privadas. stas se utilizan para cifrar y descifrar la conexin de acceso remoto (comando crypto key generate rsa).

Restringir el acceso VTY. De manera predeterminada, Telnet est permitido en las VTYs --- debe asegurarse de que slo se permita el acceso SSH (comandos login local y el transport input de lnea de Subconfiguration).

Aqu est un ejemplo de configuracin de un Router con SSH: Router(config)#crypto ? dynamic-map Specify a dynamic crypto map template ipsec Configure IPSEC policy isakmp Configure ISAKMP policy key Long term key operations map Enter a crypto map Router(config)#hostname R1 R1(config)#ip domain-name demo.net R1(config)#crypto key generate rsa The name for the keys will be: R1.demo.net Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] R1(config)#int f0/0 R1(config-if)#ip address 172.16.0.1 255.255.0.0 R1(config-if)#no sh R1(config-if)#username Fernando priv 15 secret abretepuerta R1(config)#aaa new-model R1(config)#line vty 0 4 R1(config-line)#transport input ssh R1(config-line)#end Despus de esto lo nico que queda es acceder desde una PC mediante un programa como Putty y listo.