Telnet

Innen informasjonsteknologi og telekommunikasjon er Telnet ( TERminaL NETwork , Network terminal) en nettverksprotokoll som brukes via kommandolinjegrensesnittet for å gi brukeren eksterne påloggingsøkter . IETF STD 8 -dokumentene ( RFC 854 og RFC 855 ) sier: " Målet med Telnet-protokollen er å gi tilstrekkelig generalisert, toveis, byteorientert (åtte -bit ) kommunikasjonsstøtte." [1]

I forlengelsen er Telnet også navnet på programmet som brukeren kan bruke til å starte en Telnet -økt til en ekstern vert ; programmet implementerer klientdelen av protokollen. Telnet-klienter har blitt gjort tilgjengelig på de fleste datasystemer i mange år og på alle typer datamaskiner .

Beskrivelse

Telnet er en TCP - basert klient-server- protokoll ; klienter kobles vanligvis til port 23 på serveren (selv om porten kan være annerledes, som med mange internettprotokoller). Dels på grunn av protokolldesignet og dels på grunn av fleksibiliteten som typisk tilbys av Telnet-programmer, er det mulig å bruke et Telnet-program for å etablere en interaktiv forbindelse til en annen tjeneste på en internettserver. En klassisk bruk er å koble til med Telnet til port 25 (som en SMTP - server vanligvis er plassert på) for å feilsøke en e-postserver.

Telnet-protokollen kan deles inn i en hoveddel og et sett med utvidelser. Hoveddelen er beskrevet av IETF RFC 854 og RFC 855 , som også er slått sammen til STD 8, og definerer de grunnleggende funksjonene til protokollen og hvordan utvidelsene skal implementeres. Blant de mange utvidelsene har noen blitt tatt i bruk som Internett-standarder. STD-dokumentene 27 til 32 definerer ulike utvidelser av Telnet, hvorav de fleste er utbredt. Av de resterende utvidelsene er de viktigste de som er foreslått av IETF som standard; ytterligere detaljer finnes i STD 1 .

Som forklart nedenfor, er Telnet ikke sikkert og bør generelt unngås. Bruken på offentlige nettverk medfører alvorlige sikkerhetsrisikoer .

Bruker

Telnet-klienter brukes fortsatt av og til til å "snakke" med andre tjenester. Telnet brukes av og til til å feilsøke nettverkstjenester som SMTP- og HTTP -servere , da det er en enkel måte å sende kommandoer til serveren og undersøke svar. Telnet kan også brukes som en rudimentær IRC -klient hvis du har riktig kunnskap.

Telnet er mye brukt for flerbruker-dungeon -spill som spilles over nettverket.

Innenfor e-post har Telnet mange gyldige bruksområder, for eksempel er det mulig å lese korrespondanse i sin postkasse, slette den eller sende e-post [2] . Siden tilgang til e-postboksen din vanligvis gjøres usikkert eller noen ganger fra en offentlig datamaskin , er ikke sikkerhetsproblemene til Telnet en hindring.

Noen ganger med webmail har du problemer med å få tilgang til postkassen din som kan løses med Telnet, for eksempel ved overskridelse av tillatt minne er noen bokser blokkert og Telnet lar deg løse problemet.

En annen interessant detalj ved Telnet og e-post er muligheten for å sende anonyme e-poster eller falske e- poster. Dersom det ikke benyttes fullmakter, kan rettsvesenet gjennom postpolitiet identifisere avsenderen ved hjelp av hans IP-adresse .

Telnet kan brukes av en vanlig nettleser i nærvær av en tilkobling (vanligvis HTTP) som allerede er aktiv til en Internett-leverandør: Telnet er en protokoll på høyere nivå enn datatransportnivået, og krever at en økt allerede er startet .

Sikkerhet

Det er tre hovedproblemer knyttet til Telnet som gjør det til et dårlig valg for moderne systemer fra et cybersikkerhetsperspektiv :

• Mange sårbarheter har blitt funnet i ofte brukte Telnet - demoner gjennom årene , og andre eksisterer sannsynligvis fortsatt;
• den mangler et autentiseringsskjema som gjør kommunikasjon mellom to verter sikker og ikke avskjærbar ;
• den krypterer ikke dataene som sendes via tilkoblingen (ikke engang passordene ), og det er derfor trivielt å fange opp de utvekslede dataene og bruke passordet til ondsinnede formål.

I åpne miljøer, som det offentlige Internett , bør ikke Telnet brukes, da telnet-økter ikke er kryptert. Dette betyr at alle med tilgang til en ruter , svitsj eller gateway plassert på banen mellom de to vertene som kommuniserer via Telnet, kan fange opp pakker som passerer gjennom den og enkelt få det som utveksles (inkludert brukernavn og passord) med sniffing- som f.eks . som tcpdump og Wireshark (tidligere kalt Ethereal).

Disse feilene avsporet raskt bruken av Telnet-protokollen, til fordel for den sikrere SSH -protokollen , utgitt i 1998 . SSH tilbyr alle funksjonene til Telnet pluss sikker kryptering, som forhindrer avskjæring av utvekslede data, og offentlig nøkkelautentisering , som sikrer identiteten til den eksterne serveren.

Eksperter på nettsikkerhet , som SANS Institute og medlemmer av nyhetsgruppen comp.os.linux.security , anbefaler generelt å deaktivere bruken av Telnet for ekstern pålogging .

Da Telnet først ble utviklet på begynnelsen av 1980-tallet eller ifølge enkelte kilder [3] allerede i 1969, tilhørte de fleste brukerne av nettverkene avdelinger ved akademiske institutter eller private eller statlige forskningssentre. I dette miljøet var ikke sikkerhet like viktig som i dag, med utvidelsen av bredbånd og det globale nettverket. Med den eksponentielle veksten i antall personer som får tilgang til Internett og dermed antallet av de som ønsker å gå inn i andres systemer med ondsinnet hensikt, bør ikke Telnet brukes på Internett-nettverk.

Merknader

1. ^ Postel , J., Reynolds, JK, Telnet Protocol Specification , på tools.ietf.org . Hentet 27. september 2018 .
2. ^ Telnet , på kensan.it .
3. ^ History of data science , på philip.greenspun.com .

Andre prosjekter

• Wikimedia Commons inneholder bilder eller andre filer på Telnet

Eksterne lenker

• ( EN ) Telnet , i Encyclopedia Britannica , Encyclopædia Britannica, Inc.
• Telnet , på packages.debian.org .