Remote X 순제군용 1.  원격제어 ?  작동원리 -rlogind/Telnet/SSH -VNC  방법 Remote X 순제군용 2.

Slides:



Advertisements
Similar presentations
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
Advertisements

1)RACK 2)UPS 3)P D U 장치 4)Server Group 5)KVM Switch 7)UPS 를 위한 HUB 6) RACK Monitor.
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
HTTPS Packet Capture Tutorial

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
1 안드로이드 네트워킹 안드로이드 앱 프로그래밍 여 규리.
뇌를 자극하는 Windows Server 2012 R2
제어판 –> 네트워크 및 인터넷 –> 네트워크 및 공유센터 이동 후 화면에서 “새 연결 또는 네트워크 설정” 클릭
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
Network Lab. Young-Chul Hwang
Windows Server 장. Windows Server 2008 개요.
PHP입문 Izayoi 김조흔.
뇌를 자극하는 Windows Server 2012 R2
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
임베디드 프로그래밍 Lecture #
VoIP (Voice Over Internet Protocol)
네트워킹 CHAPTER 13 Section 1 네트워킹의 개요와 java.net 패키지 Section 2 인터넷 주소와 URL
Linux서버를 이용한 채팅프로그램 지도 교수님 : 이형원 교수님 이 름 : 이 은 영 학 번 :
Chapter 7. RAS(전화접속,VPN) & IAS
8장. 원격지 시스템 관리하기.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
소리가 작으면 이어폰 사용 권장!.
제 19 장 TFTP 19.1 메시지 19.2 연결 19.3 데이터 전송 19.4 UTP 포트 19.5 TFTP 예제
Chapter 06. UDP 서버/클라이언트.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
10 장 데이터 링크 제어(Data Link Control)
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
FTP 프로그램의 활용 FTP 프로그램의 용도 인터넷 공간에 홈페이지 파일을 업로드할 때 필요
GPRS(general Packet Radio System) 설명
Socket Address Structure and Byte Ordering Functions
Socket Address Structure and Byte Ordering Functions
01. 터미널 서비스의 개요 터미널 서비스는 네트워크의 워크스테이션을 서버 컴퓨터의 터미널로 사용할 수 있도록 해 주는 서비스
Chapter 5 UDP Socket 소켓 프로그래밍.
Chapter 19 솔라리스 네트워크 관리 Solaris1 . TCP/IP 개요
시스템 인터페이스 Lab3 Unix 사용법 실습.
SSH, VNC Mobile Engineering, Kyungwoon Univ. Embedded System Design.
22 장 전송층(Transport Layer)
RMI Messenger 지도 : 김정배 교수님 조봉진.
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
Linux/UNIX Programming
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
21 장 전송층(Transport Layer)
PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
CGI란 무엇인가? CGI(Common Gateway Interface)의 정의
네트워크 프로토콜.
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
Network 네트워크 이론 및 실습 TCP / IP 4장.
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
10 장 데이터 링크 제어(Data Link Control)
10 장 데이터 링크 제어(Data Link Control)
Packet sniffing 응용 레벨이 아닌 네트워크 디바이스 레벨에서의 데이타을 얻는 것 네트워크 상의 트래픽을 분석
DHCP 조지훈 김대성 이정민 용석중.
SSL, Secure Socket Layer
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
프로젝트 제안서 -TCP/IP를 이용한 메신저 구현-
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
웹(WWW).
Chapter 27 Mobile IP.
WZC 무선 연결 방법 (Windows 7 Ver.).
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
세션에 대해 알아보고 HttpSession 에 대해 이해한다 세션 관리에 사용되는 요소들을 살펴본다
Network Lab. Young-Chul Hwang
Completion Port기반의 채팅프로그램
ARP.
Presentation transcript:

Remote X 순제군용 1

 원격제어 ?  작동원리 -rlogind/Telnet/SSH -VNC  방법 Remote X 순제군용 2

원격 제어 Remote X 순제군용 3

원격 제어란 ?  선로 또는 전파를 이용해서 멀리 떨어진 기 기나 인간이 직접 손을 쓸 수 없는 물체를 제어하는 것. Remote X 순제군용 4

동작 방식  원격제어를 당하는 PC 는 실시간으로 자신의 화면을 원격제어를 하는 PC 로 전송 해주고, 원격제어를 하는 PC 는 마우스, 키보드 등 입력 장치로 입력되는 정보를 실시간으로 원 격제어를 당하는 PC 로 보냄 으로써 실제로 원격지에 있는 PC 를 제어할 수 있게 되는 것이다. Remote X 순제군용 5

동작 방식  서버에서는 클라이 언트에게 화면을 분할하여 지속적으로 보냄  클라이언트에서 서버로 명령을 보냄 Remote X 순제군용 6

작동 원리 Remote X 순제군용 7

1. rlogind Remote X 순제군용 8

rlogind 구성  원격 명령들 가운데 하나  주로 같은 네트워크 내에서 접속  유닉스 시스템에 원격 접속  클라이언트 - > 서버 방식  옵션이 적어 구성이 쉬움  보안 매우 취약 Remote X 순제군용 9

rlogind 접속 제어  /etc/hosts.equiv - 시스템 전반에 걸친 구성파일. - 모든 사용자 원격 서비스 가능  ~/.rhosts - 개별로 신뢰 있는 클라이언트 명시 Remote X 순제군용 10

rlogind 보안 1. 클라이언트가 연결을 요청한 포트 점검 2. 서버는 연결한 클라이언트의 IP 주소에 대해 검색 3. 서버에 동일한 도메인 또는 호스트가 나올 경우 IP 주소 검색 4. IP 일치 여부 확인 후 접속 또는 패스워드 재입력 Remote X 순제군용 11

2. Telnet Remote X 순제군용 12

Telnet 구성  잘 알려진 로그인 포로토콜  패키지 설치, 슈퍼 서버 활성화로 작동  보안은 취약  NVT( 네트워크 가상 단말기 ) 표준 포맷으로 텍스트 전달  NVT 는 클라이언트와 서버의 커넥션 양측 에 있는 실제 데이터 매핑 Remote X 순제군용 13

Telnet 옵션  D debugmode - 텔넷 연결의 결함을 디버깅 하는 목적  h - 로그인 배너를 전송하여 쉬운 식별  L loginprog - 로그인 상호 동작 제어  n - 클라이언트 상태 점검, 링크 종료 Remote X 순제군용 14

Telnet 동작 diagram Remote X 순제군용 15

Telnet 보안  이름 / 패스워드 방식 인증  암호화 하지 않는 다는 단점  클라이언트와 서버 사이에서 데이터가 가 로채일 수 있음  비암호화 특성으로 데이터 역시 손상 가능 Remote X 순제군용 16

3. SSH Remote X 순제군용 17

SSH 구성  안전한 셸  전송 내용을 디지털로 스크램블  데이터가 보안상 손상된 라우터들에게 또는 패킷 스니퍼 프로그램의 해킹 방지  클라이언트와 서버 사이에 네트워크 포트 들을 전달하거나 터널로 연결 가능  암호화의 자동과 X 에 대해 자동으로 연결 Remote X 순제군용 18

SSH 인증  다양한 암호화 수단들을 동원하여 모든 통신 내용을 암호화  호스트 인증을 사용하려 시도  안전 호스트 방식과 RSA 인증 방식을 혼성하여 접속  로그인 자동화 및 보안 기능 향상을 위한 키 생성 Remote X 순제군용 19

SSH 암호화 방식  클라이언트는 SSH 서버에 공개 를 요청, SSH 서버는 SSH 접속용 공개 를 전송해 준다. Remote X 순제군용 20

SSH 암호화 방식  클라이언트는 자신의 개인키로 데이터를 암호화 하고 이를 다시 서버의 공개키로 암 호화 하여 서버로 전송한다. Remote X 순제군용 21

SSH 암호화 방식  서버는 클라이언트로부터 전송 받은 암호화 된 데이터를 자신의 개인키로 먼저 복호화 한 후, 이를 다시 클라이언트의 공개키로 복 호화 하여 데이터를 읽는다. Remote X 순제군용 22

Telnet VS SSH 무엇이 다른가 ? Remote X 순제군용 23

Telnet VS SSH  SSH 는 encryption 과 hashing 이 된 데이터 를 전송한다 Remote X 순제군용 24

Telnet VS SSH SSH Telnet Remote X 순제군용 25

4. TCP/IP, UDP Remote X 순제군용 26

TCP/IP 점대점, 전이중 서비스 신뢰적인 데이터 전달 - seq no. 와 ack no. 를 이용하여 흐름 장애시 재전송 - 패킷을 순서를 확인하여 재조립  연결지향형 Remote X 순제군용 27

UDP  점대점, 지점 대 다중지점간 통신  비연결형 ( 신뢰성을 보장하지 않음 )  프로세스 대 프로세스 데이터 전달  TCP 보다 오버헤드가 작아 속도가 빠름  TCP 와 달리 메세지를 데이터 그램으로 나 누고, 재조립 기능이 없다  도착 여부 확인 불가 Remote X 순제군용 28

TCP/IP VS UDP TCPUDP 1. 연결형 프로토콜 - 두 시스템 간에 연결이 성공한 후에 데이터 통신 시작 2. 신뢰성 보장 - 순차적으로 데이터 전달 - 데이터 재전송 3. 데이터의 경계를 구분하지 않음. - Byte System Service 1. 비연결형 프로토콜 - 연결 없이 통신가능 2. 비신뢰적인 데이터 전송 - 전송순서에 상관없이 가장 빠른 전송을 취함 - 전송 도중 데이터가 손실되어도 재전송하지 않음 3. 데이터의 경계를 구분함. - Datagram Service Remote X 순제군용 29

TCP/IP VS UDP 구분 TCPUDP Connection TypeConnection orientedConnectionless Data Sequence 순서 유지순서 유지하지 않음 Data loss 손실 없음손실 가능 Flow/Congestion/Error Control GBN, SR, ARQ 사용해당 제어기능 없음 Packet Overhead20Byte8Byte 사용 예대부분의 protocol DNS, RIP, NFS Remote X 순제군용 30

5. Virtual Network Computing Remote X 순제군용 31

Virtual Network Computing VNC GUI 환경 제어 Server/Client 방식 AT&T 社 개발 독자적인 프로토콜 사용 독자적인 프로토콜 사용 Remote X 순제군용 32

그래픽 모드 지원 (GUI) 원도우 환경에서 작업 가능 쉬운 접속 OpenSource & 무료 그래픽 모드 지원 (GUI) 원도우 환경에서 작업 가능 쉬운 접속 OpenSource & 무료 장 점 Remote X 순제군용 33

Virtual Network Computing 속도가 느림 저사양에서는 힘듬 보안이 취약 속도가 느림 저사양에서는 힘듬 보안이 취약 단 점 Remote X 순제군용 34

Remote X 순제군용 35 TelnetOpenSSHVNC 속도빠름 느림 Graphic 지원 XXO 보안취약강함취약 사용 가능 명령어 Only Text 제한없음 Client OS 기본지원 Linux 기본 Windows 별도설치 별도 설치  전체 비교

VNC- 동작원리 VNC Server VNC Viewer VNC Protocol Remote X 순제군용 36

VNC- 동작원리 그래픽 화면 인터넷 캡쳐 이미지 전송 ( 대용량 ) 그래픽 화면 VNC 서버 VNC 클라이언트 Remote X 순제군용 37

VNC Protocol 독자적인 프로토콜 사용 Remote Frame Buffer(RFB) 를 기반으로 하는 프로토콜 Remote X 순제군용 38 Application Layer 에서 동작

VNC Protocol GUI 시스템에서 화면에 나타나게 될 데이터를 임시로 저장하는 공간 RFB Remote X 순제군용 39

VNC Protocol VNC Server VNC Viewer VNC Protocol RFB Remote X 순제군용 40

VNC 환경  Windows – 서버의 IP 와 암호 필요  Linux – 여러 데스크탑을 띄울 수 있음 – 서버의 IP 와 암호 외에 데스크탑 번호 필요 Remote X 순제군용 41

VNC 환경  Linux … Vncserver:1Vncserver:2 Vncserver:n 각 번호는 Desktop 번호이며, 정확히는 port 번호 offsetVNC 는 보통 5900 포트 사용하며, 이것을 기준으로 offset 을 1, 2, 3.. 같이 할당한다. 따라서 vncserver:1 을 실행하면 5901 포트가 실행된다 Remote X 순제군용 42

Secure 한 VNC 기본적으로 VNC 는 보안에 취약 보안에 강한 SSH SSH Tunneling 을 이용한 VNC 접속 Remote X 순제군용 43

Secure 한 VNC  SSH Tunneling 은 Port Forwarding 을 사용  상대방의 포트나 다른 IP 포트를 SSH 를 통과 한 포트로 안전하게 접속 My PC 8080 Port My PC 8080 Port My PC SSH Client My PC SSH Client SSH 암호화 SSH 암호화 다른 서버 SSH Server 다른 서버 SSH Server 다른 서버 서비스 port 80 다른 서버 서비스 port 80 Remote X 순제군용 44

Secure 한 VNC  VNC 에서 SSH Tunneling 사용  예 ) MyPC-Internet- 보안서버 A- 서버 B 이런 환경에서의 MyPC 에서 서버 B 를 원격제어 여기서 A 는 보안서버이기에 B 는 외부로 부터 접속이 차단 Remote X 순제군용 45

Secure 한 VNC My PC 5910 Port My PC 5910 Port My PC SSH Client My PC SSH Client SSH 암호화 SSH 암호화 보안서버 A SSH Server 보안서버 A SSH Server 서버 B VNC 서비스 port 5900 서버 B VNC 서비스 port 5900 접속 할 때에는 프로토콜을 SSH 로 설정 SSH 로 접속 후 VNCVIEWER 를 실행 Remote X 순제군용 46

구축 방법 Remote X 순제군용 47

1. PC Remote X 순제군용 48

VNC 구축 방법 VNC 는 OpenSource 이며, 무료 Free ! 성능이 좋은 VNC 들이 많음 그 중, TightVNC 를 사용 Remote X 순제군용 49

VNC 구축 방법 1. 에서 tightvnc 를 설치 서버와 클라이언트 모두 설치 Remote X 순제군용 50

VNC 구축 방법 2. 서버 설치 도중 입력한 암호와 포트번호 기억 Remote X 순제군용 51

VNC 구축 방법 2. 클라이언트 (Viewer) 원격제어 할 PC 의 IP 입력 후 Connect! 그리고 지정한 암호 입력 후 OK! Remote X 순제군용 52

VNC 구축 방법 2. 클라이언트 (Viewer) Remote X 순제군용 53

2. Mobile Remote X 순제군용 54

Mobile 구축 방식 안드로이드 암호화 SSH 터미널링 명령어 처리 Windows 후킹 명령어 처리 Windows 후킹 Windows 입력신호 안드로이드 화면 처리 안드로이드 입력처리 원격제어 Vnc 통신기술 Remote X 순제군용 55

Reference Remote X 순제군용 56  엔터프라이즈 리눅스 네트워크 - 로드릭 스미스, Pearson Addison Wesley, 2003  뇌를 자극하는 Windows Server 우재남, 한빛미디어, 2011  윈도우 & 리눅스 TCP/IP 소켓 프로그래밍 - 백창우, 한빛미디어, 2005

Q n A Remote X 순제군용 57