11ano Servidores de Rede

11ano  Servidores de Rede 2019/20

M1 - Servidor Web - 0840

Conteúdos

• TELNET, RLOGIN, SSH e FTP
• Servidor Web - computação remota, TALK e NFS

M2 - Servidores Web e Acesso à Internet - 0841

o   Servidor Apache

o  Site Web

o  Servidor Proxy 

--------------------------------------------------------------------------------------------------------------------------

SSH  (Secure Socket Shell) é um protocolo de rede

• · permite aos utilizadores acederem e administrarem remotamente os servidores pela internet  

·       O protocolo SSH foi desenvolvido pelo especialista em cibersegurança Tatu Ylonen em 1995, para solucionar incidente de hacking na rede de uma universidade da Finlândia (onde capturaram informação dos utilizadores)

·       A comunicação utiliza criptografia e mecanismos de autenticação

·       Porta 22

O comando SSH é escrito, por padrão, assim:

ssh   user@ host

·       

Existem 3 tecnologias de criptografia usadas pelo SSH

1.               1. Criptografia Simétrica

2.    Criptografia Assimétrica

3.    Hashing

Programa CLIENTES SSH

Um programa cliente SSH é uma ferramenta que estabelece uma ligação segura entre a máquina de um utilizador e um computador /servidor remoto através do protocolo SSH.

Exemplos programas Clientes SSH
1. OpenSSH é um dos principais clientes para realizar login remoto com o protocolo SSH

2. O PuTTy é um cliente SSH para a plataforma Windows

Protocolo TELNET

·      Protocolo de rede que permite a um utilizador aceder a máquinas remotas na rede (internet ou redes locais)

·      Protocolo antigo, com a internet

·      Não seguro - não usa criptografia

·      Porta 23

Protocolo RLOGIN

• Ligação remota entre máquinas UNIX
• Não é seguro - não está mais em uso
• Porta 513

Instalação do SSH

https://www.youtube.com/watch?v=JCZS2TL-HHY&list=PLIrDyMrQwEdEqou-lD_S_C8Qc8zZQxok_&index=7

O protocolo SSH trabalha baseado em conexão cliente servidor; onde o programa ssh cliente é usado para aceder o programa ssh servidor. Ou seja, o computador que se está a usar tem que ter instalado o programa cliente ssh e o computador a que se quer aceder tem que ter instalado o software servidor ssh.

Instalação do SSH no Ubuntu 12.04

  $sudo apt-get install ssh              

(Verifique que são instalados os pacotes openssh-client e openssh-server )

Alterar os Setting VM Ubuntuà Network à para Modo Bridget Adapter

   Verifique o ip da sua máquina Ubuntu

  

Instalar o Putty no Windows

Correr o Putty com o Ip do Seu computador Ubuntu

Verifique que pode colar texto copiado do Windows

FTP

O FTP (File Transfer Protocol) é um protocolo muito usado para transferência de ficheiros (download e upload)  entre uma máquina cliente e um servidor.

Numa conexão FTP, um computador age como cliente FTP  e outro como servidor FTP   

Exemplo: O protocolo FTP é utilizado na transferência de ficheiros (páginas web) para o servidor Web.

O servidor FTP também pode ser acedido por um Browser como o Google Chrome ou Mozilla Firefox ou gestor de ficheiros. Para aceder o servidor, no endereço usa-se o sufixo ftp://  em vez de  http:// ou https://

Dois tipos de Programas Clientes FTP

· Cliente FTP - o programa que fica instalado no computador pessoal do utilizador;

· Servidor FTP - o programa que fica instalado no servidor e recebe as solicitações do cliente.

Porta usada para conexão com o servidor FTP, por padrão é a porta 21

Resumo das diferença entre FTP, FTPS e SFTP:

· FTP - o tradicional protocolo FTP, em que não há criptografia na transferência de ficheiros;

· FTPS - FTP com TLS (mais recente), é o FTP unido a criptografia do SSL/TLS 

· SFTP - permite transferir ficheiros via SSH, é uma alternativa diferente do FTP/SFTP.

protocolo SFTP  utiliza a tecnologia SSH (Secure Socket Shell) para autenticar e proteger a conexão entre cliente e servidor.

Por razões de segurança, é recomendado utilizar FTPS ou SFTP sempre que possível, que utiliza criptografia.

TLS

- O TLS (Transport Layer Security), versão 1.3 surgiu em Agosto 2018 

- TLS foi projetado como uma alternativa mais segura ao seu antecessor  SSL (Secure Sockets Layer) depois de terem surgido vulnerabilidades de segurança

 - TLS é um protocolo criptografado e permite que aplicações cliente / servidor se comuniquem pela Internet de forma segura (evitar espionagem, adulteração e falsificação de mensagens). 

- TLS é utilizado nas aplicações como o e-mail (SMTP), mensagens instantâneas e VoIP (voz sobre IP) como Messenger, Viber e WhatsApp, mas seu uso é mais visível na Web nas comunicações entre os Browsers e os servidores Web como camada de segurança em HTTPS (HTTP sobre TLS)

- HTTPS - Hypertext Transfer Protocol Secure

-  TLS tornou-se famoso como o S no HTTPS e é representado pelo símbolo cadeado

- TLS utiliza um sistema de criptografia híbrido, o que significa que ele usa ambos criptografia assimétrica (ou criptografia de chave pública) e criptografia simétrica (com base em senha / frase). 

- O protocolo TLS compreende duas camadas: o registro TLS e os protocolos de handshake TLS.

- O servidor do site que está sendo acedido envia uma chave pública ao browser, e o Browser envia uma chave secreta simétrica, criada aleatoriamente. Desta forma, fica estabelecida a troca de dados criptografados entre dois computadores.

Protocolo SSL (Secure Sockets Layer) é um protocolo que usava criptografia (baseado em chaves assimétricas), que permitia a integridade e confidencialidade dos dados que são passados entre o cliente e o servidor.

Em 2014, a Google descobre falhas no protocolo de segurança SSL3  e  substitui o SSL pelo TLS (Transport Layer Security) 

O protocolo TLS (sucessor do SSL) foi criado para dar segurança ao intercâmbio de dados entre duas aplicações, principalmente entre um servidor web e um navegador.

 

o SSL/TLS garante a segurança das ligações TCP, oferecendo um conjunto de mecanismos de segurança.

O problema de segurança da maioria das aplicações está precisamente no protocolo SSL/TLS, que garante a autenticidade, confidencialidade e integridade das mensagens trocadas entre cliente e servidor. Sem esta protecção, as comunicações passam a estar vulneráveis, uma vez que passa a ser possível escutar a comunicação através de ataques, designados de man-in-the-middle.

Programas Cliente FTP

   FileZilla   É um software de código aberto distribuído gratuitamente sob os termos da GNU General Public License.

O FileZilla Client suporta o FTP, o FTP sobre TLS (FTPS) e o SFTP.

WinSCP

WinSCP é um popular cliente gratuito de SFTP e FTP para Windows

O WinSCP é uma das aplicações que mais usadas, uma vez que permite transferir facilmente ficheiros do Windows para o Linux e vice versa.

O WinSCP é um cliente SFTP (SSH File Tranfer Protocol) e FTP(File Transfer Protocol) , que usa o SSH (Secure SHell) e que disponibiliza uma interface gráfica idêntica ao explorer do Windows para gestão/transferência de ficheiros.

Cyberduck

O Cyberduck é uma alternativa de cliente FTP para Mac e Windows. Além do suporte para o protocolo FTP, o programa traz integrações com diversos serviços na nuvem, como Google Drive.

Programas Servidor FTP

ð  Filezilla FTP Server:   é um servidor FTP e FTPS de código aberto gratuito

disponível somente para Windows.

ð Servidor FTP   VSFTPD  apenas para LINUX

Instalar o servidor FTP no Ubuntu 
sudo apt install vsftpd

Instalar o FileZilla no Windows

Enviar um documento do Windows para o Ubuntu 
Abrir o FileZilla- colocar ip do Ubuntu; utilizador; porta 22 (SFTP); botão ligação rápida.
Arrastar o ficheiro da sua pasta para o lado esquerdo (pc Ubuntu)