Telnet

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση σε: πλοήγηση, αναζήτηση

Το Telnet, ακρωνύμιο των αγγλικών λέξεων TELecommunication NETwork, είναι ένα πρωτόκολλο επικοινωνίας διασυνδεδεμένων (σε δίκτυο) υπολογιστών. Δημιουργήθηκε αρχικά ως πρωτόκολλο επικοινωνίας σε τοπικά δίκτυα το 1969 και επεκτάθηκε και στο Διαδίκτυο το 1975. Ο όρος καλύπτει επίσης την υπηρεσία του Διακδικτύου αλλά και το λογισμικό που την υποστηρίζει. Με το Telnet ο χρήστης που συνδέεται με κάποιον υπολογιστή μπορεί να τον "ελέγχει" (όσο του επιτρέπεται από το διαχειριστή της υπηρεσίας/δικτύου) σαν να ήταν καθισμένος σε κάποιο τερματικό του. Αυτό, πρακτικά, σημαίνει ότι από ένα προσωπικό υπολογιστή με λειτουργικό σύστημα Windows, ο χρήστης μπορεί να χειριστεί έναν υπολογιστή με λειτουργικό σύστημα Unix.

Αν και στο Διαδίκτυο δεν είναι πλέον ιδιαίτερα δημοφιλής υπηρεσία (το βοηθητικό πρόγραμμα Telnet.exe έχει αφαιρεθεί από την εξ ορισμού εγκατάσταση των Windows Vista), χρησιμοποιείται από τεχνικούς για τον έλεγχο άλλων πρωτοκόλλων, όπως το SMTP, το POP3 κτλ. Χρησιμοποιείται επίσης πολύ από μεγάλους υπολογιστές (mainframes) εκπαιδευτικών ιδρυμάτων, μεγάλων εταιρειών και παρόμοιων φορέων, επειδή, όπως προαναφέρθηκε, παρέχει εξαιρετικές δυνατότητες ελέγχου στα επιμέρους στοιχεία ενός δικτύου. Για το σημερινό χρήστη ιδιαίτερα χρήσιμη θα φανεί η υπηρεσία για πρόσβαση σε υλικό απομακρυσμένων βιβλιοθηκών.

Στην ειδική ιστοσελίδα για το Telnet ο χρήστης μπορεί να βρει πληροφορίες, λογισμικό και Διαδικτυακές θέσεις χρήσης του Telnet.

Ασφάλεια[Επεξεργασία | επεξεργασία κώδικα]

Όταν το Telnet αναπτύχθηκε το 1969, οι περισσότεροι χρήστες του δικτύου ήταν σε ακαδημαϊκούς χώρους ή σε μεγάλα ιδιωτικά ή κρατικά ερευνητικά κέντρα. Σε αυτά τα περιβάλλοντα η ασφάλεια δεν ήταν κρίσιμος παράγοντας για το σχεδιασμό των πρωτοκόλλων. Την δεκαετία του 1990 ο αριθμός των χρηστών που είχαν πρόσβαση στο διαδίκτυο αυξήθηκε έτσι αυξήθηκε και ο αριθμών ατόμων που θέλουν να παραβιάσουν ηλεκτρονικούς υπολογιστές. Ειδήμονες στην ασφάλεια υπολογιστών, προτείνουν να μην χρησιμοποιείται το Telnet για απομακρυσμένες συνδέσεις:

  • Το Telnet, ως προεπιλογή, δεν κρυπτογραφεί τα δεδομένα που στέλνει στην απομακρυσμένη σύνδεση (ούτε τους κωδικούς πρόσβασης). Έτσι είναι εύκολο σε κάποιον που έχει πρόσβαση στον δρομολογητή (router) ή στον μεταγωγέα (switch) ή την πλήμνη (hub) που μεσολαβεί για την επικοινωνία των Η/Υ να υποκλέψει το όνομα χρήστη και κωδικό πρόσβασης απομακρυσμένου Η/Υ κατά την χρήση του Telnet (τέτοια εργαλεία είναι το tcpdump και το wireshark).
  • Οι περισσότερες υλοποιήσεις του Telnet δεν έχουν σύστημα εξουσιοδότησης το οποίο να διασφαλίζει ότι η επικοινωνία των δύο κόμβων (πελάτη με την εφαρμογή telnet - εξυπηρετητής που τρέχει το δαίμονα (daemon) telnet) δεν θα υποκλαπεί από κάποιον τρίτο στην μέση.
  • Οι γνωστοί δαίμονες (daemons) που τρέχουν τον εξυπηρετητή Telnet έχουν πολλά προβλήματα ασφάλειας και αδυναμίες (vulnerabilities).

Στην θέση του Telnet χρησιμοποιείται το Secure Shell (SSH) πρωτόκολλο το οποίο αρχικά αναπτύχθηκε το 1995. Το SSH παρέχει σχεδόν την ίδια λειτουργικότητα με το telnet αλλά χρησιμοποιεί δυνατή κρυπτογράφηση ώστε να ευαίσθητα δεδομένα (όνομα χρήστη και κωδικός πρόσβασης) να μην μπορούν να υποκλαπούν αλλά και πιστοποίηση αυθεντικότητας (ότι πραγματικά συνδεόμαστε με τον απομακρυσμένο Η/Υ που θέλουμε). Επεκτάσεις του πρωτοκόλλου Telnet περιλαμβάνουν το επίπεδο ασφάλεια TLS (Transport Layer Security) καθώς και το επίπεδο ελέγχου αυθεντικότητας SASL (Simple Authentication and Security Layer) τα οποία λύνουν τα προβλήματα ασφάλειας του απλού Telnet. Το πρόβλημα είναι ότι οι περισσότερες υλοποιήσεις του Telnet δεν υποστηρίζουν αυτές τις επεκτάσεις και γενικά δεν υπάρχει ενδιαφέρον επέκτασης του Telnet αφού το SSH είναι αξιόπιστο και ασφαλές για τις περισσότερες χρήσεις. Το κύριο πλεονέκτημα του TLS-Telnet είναι ότι χρησιμοποιεί πιστοποιητικά-αυθεντικότητας για την πιστοποίηση των εξυπηρετητών στον χρήστη-πελάτη όταν για πρώτη φορά συνδέεται και δεν έχει αποθηκευμένο το κλειδί πιστοποίησης του εξυπηρετητή. Ένα ελάττωμα και πρόβλημα ασφάλειας του SSH είναι ότι στην πρώτη συνεδρία-σύνδεση στον εξυπηρετητή, πρέπει να εμπιστευτείς την σύνδεση και να πάρεις το κλειδί-πιστοποιητικό από τον εξυπηρετητή (χωρίς ασφαλή σύνδεση).

Εξωτερικοί σύνδεσμοι[Επεξεργασία | επεξεργασία κώδικα]

Στο λήμμα αυτό έχει ενσωματωθεί κείμενο από το λήμμα Telnet της Αγγλόγλωσσης Βικιπαίδειας, η οποία διανέμεται υπό την GNU FDL και την CC-BY-SA 3.0. (ιστορικό/συντάκτες).