Telnet

În tehnologia informației și telecomunicații, Telnet este un protocol de rețea , utilizat prin interfața liniei de comandă pentru a oferi utilizatorului sesiuni de conectare la distanță. Cele IETF STD 8 documente ( RFC 854 și RFC 855 ) de stat: „Scopul protocolului Telnet este de a furniza suficient de generalizate, bidirecțională, byte- orientate (opt- biți . Suport) de comunicații“ ^[1]

Prin extensie, Telnet este, de asemenea, numele programului pe care utilizatorul îl poate utiliza pentru a iniția o sesiune Telnet către o gazdă la distanță; programul implementează partea client a protocolului. Clienții Telnet sunt disponibili pe majoritatea sistemelor informatice de mulți ani și pe orice tip de computer .

Descriere

Telnet este un TCP - bazată pe client-server de protocol ; clienții se conectează de obicei la portul 23 de pe server (deși portul poate fi diferit, ca în cazul multor protocoale de internet). Parțial datorită designului protocolului și parțial datorită flexibilității oferite în mod tipic de programele Telnet, este posibil să se utilizeze un program Telnet pentru a stabili o conexiune interactivă la un alt serviciu de pe un server de internet. O utilizare clasică este de a vă conecta cu Telnet la portul 25 (pe care se află de obicei un server SMTP ) pentru a depana un server de mail.

Protocolul Telnet poate fi împărțit într-o parte principală și un set de extensii. Partea principală este descrisă de IETF RFC 854 și RFC 855 , care sunt, de asemenea, îmbinate în STD 8 și definesc caracteristicile de bază ale protocolului și modul de implementare a extensiilor. Printre numeroasele extensii, unele au fost adoptate ca Standarde Internet. Documentele STD de la 27 la 32 definesc diferite extensii ale Telnet, dintre care majoritatea sunt răspândite. Dintre extensiile rămase, cele mai importante sunt cele propuse de IETF ca standard; mai multe detalii pot fi găsite în STD 1 .

După cum se explică mai jos, Telnet nu este sigur și ar trebui în general evitat. Utilizarea acestuia pe rețelele publice prezintă riscuri grave de securitate .

Utilizări

Clienții Telnet sunt încă obișnuiți să „vorbească” cu alte servicii. Telnet este folosit ocazional în depanarea serviciilor de rețea, cum ar fi serverele SMTP și HTTP , deoarece este o modalitate ușoară de a trimite comenzi către server și de a examina răspunsurile. Telnet poate fi folosit și ca un client IRC rudimentar dacă aveți cunoștințele adecvate.

Telnet este utilizat pe scară largă pentru jocurile cu temnițe multiplu jucate prin rețea.

În domeniul e-mail-urilor, Telnet are multe utilizări valide, de exemplu, este posibil să citiți corespondența în cutia poștală, să o ștergeți sau să trimiteți e-mailuri ^[2] . Deoarece accesul la cutia dvs. de e-mail se face în mod nesigur sau uneori de pe un computer public, problemele de securitate ale Telnet nu sunt un obstacol.

Uneori cu webmail aveți probleme la accesarea căsuței poștale care poate fi rezolvată cu Telnet, de exemplu în cazul depășirii memoriei permise unele casete sunt blocate și Telnet vă permite să rezolvați problema.

Un alt detaliu interesant al Telnet și al e-mailului este posibilitatea de a trimite e-mailuri anonime sau e-mailuri false . Dacă nu se utilizează procuri, sistemul judiciar prin poliția poștală este capabil să identifice expeditorul prin intermediul adresei sale IP .

Telnet poate fi utilizat de un browser web obișnuit, în prezența unei conexiuni (de obicei HTTP) deja activă la un furnizor de servicii Internet: Telnet este un protocol de nivel superior celor de la nivelul transportului de date și necesită ca o sesiune să fie deja pornită .

Siguranță

Există trei probleme principale legate de Telnet care îl fac o alegere proastă pentru sistemele moderne din perspectiva securității cibernetice :

Multe vulnerabilități au fost găsite în demonii Telnet folosiți de-a lungul anilor, iar altele probabil există încă;
îi lipsește un sistem de autentificare care face ca comunicațiile dintre două gazde să fie sigure și să nu fie interceptabile;
nu criptează datele trimise prin conexiune (nici măcar parolele ) și, prin urmare, este banal să captați datele schimbate și să utilizați parola în scopuri rău intenționate.

În mediile în care securitatea este importantă, cum ar fi Internetul public, Telnet nu trebuie utilizat deoarece sesiunile telnet nu sunt criptate. Aceasta înseamnă că oricine are acces la un router , switch sau gateway plasat în rețea între cele două gazde care comunică prin Telnet, poate intercepta pachetele care trec prin el și pot obține cu ușurință orice este schimbat (inclusiv nume de utilizator și parole) cu programe de sniffing , cum ar fi ca tcpdump și Wireshark (numit anterior Ethereal).

Aceste defecte au făcut ca utilizarea protocolului Telnet să cadă rapid în favoarea protocolului SSH mai sigur, lansat în 1998 . SSH oferă toate funcțiile Telnet plus criptarea sigură, care previne interceptarea datelor schimbate, și autentificarea cheii publice , care asigură identitatea serverului la distanță.

Experții în securitate cibernetică , precum SANS Institute și membrii grupului de știri comp.os.linux.security , vă recomandă să nu mai utilizați Telnet pentru conectări la distanță în circumstanțe normale.

Când Telnet a fost dezvoltat la începutul anilor 1980, potrivit unor surse ^[3] încă din 1969, majoritatea utilizatorilor rețelelor aparțineau departamentelor institutelor academice sau centrelor de cercetare private sau guvernamentale. În acest mediu, securitatea nu a fost la fel de importantă ca și astăzi, odată cu extinderea în bandă largă și a rețelei globale. Odată cu creșterea exponențială a numărului de persoane care accesează internetul și, astfel, a numărului celor care doresc să intre în sistemele altor persoane cu intenție rău intenționată, Telnet nu ar trebui utilizat pe rețelele de internet.

Notă

^ (EN) Postel, J., Reynolds, JK, Telnet Protocol Specification , pe tools.ietf.org. Adus pe 27 septembrie 2018 .
^ Telnet , pe kensan.it .
^ (EN) Istoria informaticii , a philip.greenspun.com.

Alte proiecte

Wikimedia Commons conține imagini sau alte fișiere pe Telnet

linkuri externe

( EN ) Telnet , în Encyclopedia Britannica , Encyclopædia Britannica, Inc.
Telnet , pe packages.debian.org .

Portal IT

Portal internet

Portal telematic

[1] (EN) Postel, J., Reynolds, JK, Telnet Protocol Specification , pe tools.ietf.org. Adus pe 27 septembrie 2018 .

[2] Telnet , pe kensan.it .

[3] (EN) Istoria informaticii , a philip.greenspun.com.

[1]

[2]

[3]

V · D · M Internet Protocol Suite
Nivelul aplicației	FTP · HTTP · HTTP / 2 · HTTP / 3 · HTTPS · NNTP · DHCP · DNS · SMTP · POP3 · IMAP · Telnet · SSH · SFTP · TFTP · IRC ·SNMP · VoIP · SIP · RTP · RTSP · Rsync · HSRP · RIP · BGP · IGRP · altele ..
Stratul de transport	TCP · UDP · SCTP · DCCP · altele ..
Stratul de rețea	IP ( IPv4 · IPv6 ) ·ICMP ( ICMPv6 ) · IGMP · IPsec · OSPF · altele ..
Rețea Nivel de acces ( LLC · MAC )	ARP ·RARP · PND · PPP · SLIP · Ethernet · inel Token · token bus · WiFi · Powerline · ATM · SPB · MPLS · FDDI · HSDPA · WiMAX · altele ..