Je zabezpečená náhrada za telnet?

Neexistuje jediný „zabezpečený náhradník“ pre telnet, pretože najlepšia alternatíva závisí od toho, čo používate telnet *pre *. Primárnou funkciou spoločnosti TElnet bola jednoduchá, nešifrovaná diaľkovo ovládanie zariadení založených na texte. Preto musia výmeny bezpečne zvládnuť rôzne aspekty:

* pre všeobecný prístup na diaľku: ssh (zabezpečená škrupina) je prevažne preferovaná a najbežnejšia výmena. Poskytuje šifrovanú komunikáciu, autentifikáciu a ďalšie bezpečnostné funkcie. Je k dispozícii prakticky pre každý operačný systém.

* pre správu sieťových zariadení: Zatiaľ čo SSH sa často používa pre sieťové zariadenia, niektoré špecializované protokoly môžu byť preferované v závislosti od dodávateľa a zariadenia. Mnoho sieťových zariadení podporuje SSH priamo, ale niektoré môžu mať svoje vlastné protokoly zabezpečeného riadenia. Poraďte sa s dokumentáciou zariadenia.

* pre konkrétne aplikácie: Ak sa Telnet použil na interakciu s konkrétnou aplikáciou, ktorá nepodporuje SSH, možno budete potrebovať iné riešenie. To by mohlo zahŕňať nájdenie bezpečnej verzie tejto aplikácie alebo použitie zabezpečeného protokolu správ (napríklad SSL/TLS), ak ju aplikácia podporuje.

Prečo je telnet neistý: Telnet prenáša všetko v obyčajnom texte, čo znamená, že heslá a ďalšie citlivé informácie ľahko zachytí každý, kto monitoruje sieť. Chýba mu autentifikácia, vďaka čomu je zraniteľný voči neoprávnenému prístupu.

Stručne: používajte ssh vždy, keď je to možné. Ak SSH nie je možnosťou, starostlivo preskúmajte konkrétne požiadavky vašej aplikácie a vyberte bezpečnú alternatívu, ktorá vyhovuje týmto potrebám. Vyhnite sa používaniu telnet, pokiaľ nie je absolútne nevyhnutné a pod prísnou kontrolou bezpečnosti vo veľmi izolovanej sieti.

• Predchádzajúca strana: Aké vyhlásenie popisuje výhody siete? 
• Ďalšia strana: Prečo je STAR Network najbezpečnejšia?