FTP协议
FTP(File Transfer Protocol)是用于从一台主机传送文件到另一台主机的协议,用来下载、上传文件。协议采用C/S(Client/Server)结构。使用FTP传输数据时,在服务器和客户机之间建立两个TCP连接:控制连接和数据连接。
控制通道:登录,用户的账号密码验证。
数据通道:上传,下载数据。
FTP连接的建立分为主动模式和被动模式。
主动模式数据连接由服务器发起;被动模式数据连接由客户端发起
无论主动还是被动模式,控制连接都由客户端发起。
缺省情况下采用主动模式,可通过命令切换。
SFTP协议
SFTP( Secure File Transfer Protocol,安全文件传输协议)是一种基于SSH(Secure Shell)提供文件安全传输的网络协议。FTP为明文传输,不安全;SFTP会对传输的认证信息和数据进行加密,相对于FTP提升了安全性。
SFTP是单通道协议,目的端口号默认为22,通过客户端和服务器之间的SSH协议安全连接来传输文件
而FTP是一个双通道协议,包括控制通道和数据通道。
Telnet
Telnet是数据网络中提供远程登录的标准协议。
Telnet为用户提供了在本地计算机上完成远程设备工作的能力。
用户通过Telnet客户端程序连接到Telnet服务器。用户在Telnet客户端中输入命令,命令会在服务器端运行,像在服务端输入一样。
缺陷
攻击者可以通过嗅探器(Sniffer)监听Telnet会话,并记录用户名和口令组合甚至所有会话内容;除了监听Telnet会话等被动的攻击方式,还可采取主动的攻击方式, 如从通信线路着手劫持Telnet会话并在认证完成后篡改或插入一些命令,或在会话结束后仍然保持已建立的连接。
STelnet
STelnet( Secure Telnet)是一种安全的Telnet服务,使用户可以远程安全登录到设备,所有交互数据经过加密,实现安全的会话连接。Telnet为明文传输,不安全;使用STelnet可提升安全性。
STelnet通过SSH协议实现,目的端口号默认为22。
SSH的安全问题
服务器认证:而在某些安全性不高的网络环境中,没有可信的认证机构对服务器的真实性进行验证,攻击者可能假冒成真正的服务器,从而使得整个系统的安全都受到威胁。
协议版本协商:SSH协议运行的第一步是进行服务器与客户端协议版本的协商。 服务器会打开端口 22与客户端建立TCP连接,之后发送的包含协议版本号的TCP报文至客户端,客户端接收报文并解析,之后返回服务器一个包含协议版本号的报文。如果双方的版本号不同,由服务器决定是否可以运行;如果可以,则双方都以较低的版本运行。攻击者采用有安全漏洞的版本建立连接,协商的结果可能是釆用有安全漏洞的SSH 协议版本。
HTTPS
HTTPS ( Hypertext Transfer Protoc Secure,超文本传输安全协议),是以安全为目标的HTTP通道。HTTPS在HTTP的基础上在HTTP层和TCP层之间加入TLS ( Transport Layer Security)层,为数据传输提供身份验证加密及完整性校验。HTTPS目的端口默认为443,HTTP目的端口默认为80。目前大部分网站都提供HTTPS安全传输。
DNS
域名解析系统(Domain Name System,DNS)。老生常谈的东西了。DNS是一个分布式数据库系统,用来实现域名 到IP地址或IP地址到域名的映射。
域名解析分为动态域名解析和静态域名解析。在解析域名时,首先采用静态域名解析,如果静态解析不成功,再采用动态域名解析。
存在的安全问题
DNS 系统在设计时并未考虑到安全性,可能会受到欺骗、劫持、拒绝服务等攻击。采用DNSSEC可以对DNS记录进行数字签名,防范此类攻击。
参考资料:HCIA-Security V4.0 培训教材
网络安全——技术与实践(第3版)