(IRC), Instant Messaging - CIS
(IRC), Instant Messaging - CIS
(IRC), Instant Messaging - CIS
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
32 2 Internet<br />
Shell Dämon erzeugt beim Start (Booten) ein RSA-Server-Schlüsselpaar, das<br />
ungefähr stündlich erneuert wird. Nimmt nun ein Client Verbindung zum<br />
Host auf, schickt der Dämon die öffentlichen Host- und Server-Schlüssel an<br />
den Client. Dieser erzeugt eine Zufallszahl und verschlüsselt sie mit den beiden<br />
ihm übermittelten Schlüsseln. Das Ergebnis geht zurück an den Host,<br />
der es entschlüsselt und somit die Zufallszahl kennt. Diese Zahl wird jetzt als<br />
Sitzungsschlüssel für ein symmetrisches Verschlüsselungsverfahren verwendet,<br />
dem alle Daten der Sitzung unterzogen werden. Die Authentifizierung<br />
geht auch über RSA-Schlüssel. Zur Abrundung der Sicherheitsmaßnahmen<br />
sollten noch alle r-Dienste abgeschaltet werden. Gegenwärtig gibt es leider<br />
zwei miteinander nicht verträgliche Versionen des ssh-Paketes.<br />
Netzorientierte Window-Systeme ermöglichen es, aufwendige grafische<br />
Ein- und Ausgaben über das Netz laufen zu lassen. Ein Beispiel dafür ist<br />
das X Window System. Näheres siehe Abschnitt ?? X Window System auf<br />
Seite ??. Innerhalb des X Window Systems lassen sich dann wieder Terminal-<br />
Emulatoren starten – auch mehrere gleichzeitig – so dass man auf einem Bildschirm<br />
verschiedene Terminal-Sitzungen mit beliebigen X-Window-Clienten<br />
im Netz abhalten kann. Das X Window System stellt selbst keine Verschlüsselung<br />
und nur ein Minimum an Authentifizierung bereit. Baut man die Verbindung<br />
über eine Secure Shell auf, so werden deren Sicherheitsmechanismen<br />
genutzt. Darüber hinaus werden noch die notwendigen Erlaubnisse<br />
(xhost(1)) und Umgebungsvariablen (DISPLAY) von der Shell gesetzt. Anders<br />
sollte man nicht arbeiten.<br />
In größeren Anlagen sind die Terminals nicht mehr unmittelbar mit<br />
dem Computer verbunden, weil auch vorübergehend nicht benutzte Terminals<br />
einen wertvollen Port belegen würden. Sie sind vielmehr mit einem<br />
Terminal-Server verbunden, der nur die aktiven Terminals zum Computer<br />
durchschaltet. Der Terminal-Server ist ein kleiner Computer, der nur ein Protokoll<br />
wie Telnet fährt. Der Terminal-Server kann an mehrere Computer angeschlossen<br />
sein, so dass jedes Terminal gleichzeitig mehrere Sitzungen auf<br />
verschiedenen Anlagen geöffnet haben kann. Wenn ein Benutzer dann einen<br />
Session Manager zur Verwaltung seiner offenen Sitzungen braucht, ist er<br />
auf der Höhe der Zeit. Terminal in Karlsruhe, Daten in Stuttgart, Prozesse in<br />
Bologna und Druckerausgabe in Fort Laramy, alles möglich!<br />
2.9 File-Transfer (kermit, ftp, fsp)<br />
Um im vorigen Beispiel zu bleiben, nehmen wir an, dass unser PC ein Terminal<br />
emuliert und wir eine Sitzung auf dem fernen Computer (Host) eröffnet<br />
haben. Jetzt möchten wir ein File von dem Host auf unseren PC übertragen,<br />
eine Aufgabe, die zwischen einem echten Terminal und einem Computer<br />
keinen Sinn macht, weil das echte Terminal keinen Speicher hat, in das ein<br />
File kopiert werden könnte. Dasselbe gilt auch für die umgekehrte Richtung.<br />
Wir brauchen also neben der Emulation ein Programm für die File- Übertragung.<br />
Im einfachsten Fall sind das Kopierprogramme ähnlich cat(1) oder