Prečo je používanie telnetu bezpečnostné riziko pre infraštruktúru siete IP?

Telnet je bezpečnostné riziko pre infraštruktúru siete IP, pretože prenáša údaje v obyčajnom texte , vďaka čomu je veľmi zraniteľný voči odpočúvaniu a útokom človeka v strede.

Tu je porucha:

* prenos obyčajného textu: Telnet odosiela používateľské mená, heslá a všetky ostatné údaje bez šifrovania. To znamená, že ktokoľvek, kto má prístup k sieti, môže zachytiť a prečítať prenosné informácie.

* odpočúvanie: Každý, kto má nástroje na monitorovanie siete, môže ľahko zachytiť a dekódovať prenos telnetov a odhaliť citlivé informácie, ako sú prihlasovacie údaje.

* Man-in-the-Middle Attacks: Útočníci sa môžu postaviť medzi odosielateľ a prijímač telnetovej premávky a zachytiť komunikáciu, potenciálne ukradnúť poverenia alebo vstreknúť škodlivý kód.

Alternatívy k telnetu:

Kvôli týmto bezpečnostným rizikom sa TELNET vo všeobecnosti odrádza od riadenia sieťových zariadení. Bezpečnejšie alternatívy zahŕňajú:

* ssh (zabezpečená škrupina): SSH šifruje všetku komunikáciu, vďaka čomu je oveľa bezpečnejšia ako telnet. Je to preferovaný protokol pre vzdialený prístup k sieťovým zariadeniam.

* https (protokol zabezpečeného prenosu hypertextu): HTTPS je bezpečná verzia HTTP, ktorá sa bežne používa na správu webových rozhraní sieťových zariadení.

* Protokoly zabezpečeného riadenia: Mnoho sieťových zariadení má svoje vlastné bezpečné protokoly riadenia, ktoré poskytujú robustné autentifikáciu a šifrovanie.

V súhrne využíva spoločnosť Telnet vašu sieťovú infraštruktúru významným zraniteľnostiam zabezpečenia. Na správu sieťových zariadení a ochranu citlivých informácií vždy používajte bezpečné protokoly ako SSH alebo HTTPS.

• Predchádzajúca strana: Čo sú dve vlastné charakteristiky počítačov, ktoré sťažujú bezpečnosť? 
• Ďalšia strana: S cieľom získať nelegitímny prístup k sieťovým útočníkom často obkladacie zoznamy riadiacich zoznamov. Ako je možné obísť bezpečnostnú sieť?