تلنت: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
←شبکه راه دور: عنوان تکراری |
جز ←امنیت |
||
خط ۸:
== امنیت ==
وقتی Telnet در سال ۱۹۶۹ طراحی شد بیشتر کاربرهای شبکه درحوزههای کامپیوتر موسسات آکادمیک، یا در تسهیلات تحقیق دولتی و خصوصی فعال بودند. در این محیط(سال ۱۹۶۹) امنیت خیلی مورد توجه نبود تا اینکه سال ۱۹۹۰ انفجار پهنای باند شد. با افزایش تعداد مردم در دسترسی به اینترنت، و با توسعه، تعدادی تلاش میکنند تا به سرویس دهندههای دیگر نفوذ(crack) کنند که (سرویس دهندهها)به طور متناوب رمزگذاری شدند حتی بیشتر از یک ضرورت
Telnet نمیتواند رمزبرداری دادههای ارسال شده را انجام دهد. بنابراین میتوان روابط را با یک رمز عبور رشد داد. این عامل دسترسی به یک ردیاب است. آنها بین دو میزبان قرار دارند و Telnet میتواند بستهها را با اطلاعات کافی عرضه کند. برنامههای کمکی مانند Tcdump و Wircshark از این نوع هستند.
این نوع فرآیندهای اجرایی Telnet میتوانند بدون طرح اعتبارسازی توصیف شوند. بنابراین باید ارتباطات بین دو میزبان برقرار شوند. در Telnet چندین آسیب پذیری نیز دیده شدهاست. این نوع نقایص در استفاده پروتکل Telnet زیاد هستند به خصوص در اینترنت و پروتکل SSH که ابتدا در سال ۱۹۹۵ گزارش شد. SSH میتواند قابلیت Telnet را افزایش دهد. این اعتبارسازی کلیدی میتواند متضمن دسترسی به ادعاهای واقعی باشد. این پروتکلها تعمیم Telnet هستند و میتواندن اعتبار sasl و امنیت TLS را به دنبال داشته باشند. با این وجود بیشتر این فرآیندها حامی این تعمیم نمیباشند. علاه به اجرای SSH میتواند کافی باشد. مزیت اصلی TLS- TENET شامل توانایی استفاده از گواهینامه سرور میباشد. آنها دارای کلید ذخیره میباشند. در SSH ضعفهای کاربر باید به خوبی شناخته شوند.
| |||