Tunnel SSH per utenti Windows Andrea Beggi Torino, 2 dicembre 2006

Andrea Beggi

Torino, 2 dicembre 2006

Cos’è SSH? Secure Shell è un protocollo di comunicazione che garantisce un login remoto sicuro e altri servizi di rete sicuri su un canale insicuro (Internet). http://en.wikipedia.org/SSH http://it.wikipedia.org/SSH Andrea Beggi - Barcamp Torino, 2 dicembre 2006

Secure Shell è un protocollo di comunicazione che garantisce un login remoto sicuro e altri servizi di rete sicuri su un canale insicuro (Internet).

http://en.wikipedia.org/SSH

http://it.wikipedia.org/SSH

SSH consente di: loggarsi in rete in modo sicuro; eseguire comandi su un sistema remoto; copiare files da una macchina all’altra; fornire protezione per l’inoltro dei pacchetti TCP; utilizzare sistemi di autenticazione fortemente protetti. Andrea Beggi - Barcamp Torino, 2 dicembre 2006

loggarsi in rete in modo sicuro;

eseguire comandi su un sistema remoto;

copiare files da una macchina all’altra;

fornire protezione per l’inoltro dei pacchetti TCP;

utilizzare sistemi di autenticazione fortemente protetti.

SSH fornisce: infrastruttura per connessione crittografata; autenticazione tra host e host e tra utente e host; possibilità di creare un canale di connessione sicuro per qualsiasi connessione TCP/IP (tunnel). Andrea Beggi - Barcamp Torino, 2 dicembre 2006

infrastruttura per connessione crittografata;

autenticazione tra host e host e tra utente e host;

possibilità di creare un canale di connessione sicuro per qualsiasi connessione TCP/IP (tunnel).

Un tunnel SSH permette di: rendere sicure applicazioni che altrimenti invierebbero informazioni vulnerabili su reti pubbliche; proteggere i messaggi dell’applicazione trasmessi da una parte all’altra della connessione; restringere drasticamente il numero delle porte aperte sul firewall. La porta di default è la 22/TCP. Andrea Beggi - Barcamp Torino, 2 dicembre 2006

rendere sicure applicazioni che altrimenti invierebbero informazioni vulnerabili su reti pubbliche;

proteggere i messaggi dell’applicazione trasmessi da una parte all’altra della connessione;

restringere drasticamente il numero delle porte aperte sul firewall. La porta di default è la 22/TCP.

Problema: Il controllo remoto e l'accesso remoto rappresentano una potenziale minaccia per coloro che amministrano la sicurezza. Andrea Beggi - Barcamp Torino, 2 dicembre 2006

Il controllo remoto e l'accesso remoto rappresentano

una potenziale minaccia per coloro che amministrano la sicurezza.

Soluzione: il tunneling SSH, che fornisce: un meccanismo uniforme di autenticazione forte; controllo sulle credenziali degli utenti; controllo a livello di accesso; privacy per i files e i desktop condivisi; un'unica sessione SSH per ciascun utente, sulla quale vengono multiplexati i flussi di dati insicuri; l’accesso su una singola porta gestita da un unico servizio (il server SSH). Andrea Beggi - Barcamp Torino, 2 dicembre 2006

un meccanismo uniforme di autenticazione forte;

controllo sulle credenziali degli utenti;

controllo a livello di accesso;

privacy per i files e i desktop condivisi;

un'unica sessione SSH per ciascun utente, sulla quale vengono multiplexati i flussi di dati insicuri;

l’accesso su una singola porta gestita da un unico servizio (il server SSH).

DEMO! Andrea Beggi - Barcamp Torino, 2 dicembre 2006