Протокол Telnet
Telnet – базовый протокол ОС UNIX, обеспечивающий терминальный доступ пользователей к удалённому компьютеру [4, с. 423-433].
Первоначально терминалом являлось устройство типа пишущей машинки, на котором оператор (пользователь) печатал команды и наблюдал результаты. Позднее терминал разделили на монитор и клавиатуру.
По умолчанию в Telnet используется 23 порт. На удалённом компьютере должна быть запущена серверная часть, а на компьютере пользователя – клиентская. Клиентская программа носит то же название – telnet и допускает ввод параметров из командной строки. К этим параметрам относятся:
Имя (IP адрес) сервера и номер порта
Тип текстового терминала
Имя пользователя
Имя журнала соединения
Определение действий некоторых функциональных клавиш клавиатуры и др.
Синтаксис командной строки зависит от программной реализации telnet и с этой точки зрения telnet можно рассматривать как службу или сервис.
Работа протокола telnet предусматривает передачу серверу (удалённому компьютеру) по протоколу ТСР каждого набранного пользователем знака в отдельном пакете. В случае включённого эха сервер возвращает знак на монитор пользователя. Результаты выполнения запущенных на сервере программ передаются уже блоками. В пределах прав пользователя и возможностей терминала telnet обеспечивает полный доступ к программам и файлам сервера. При установлении соединения в процессе аудентификации символы имени пользователя и пароля передаются в открытом виде, что делает использование telnet крайне опасным.
Наиболее популярный метод повышения безопасности прикладных терминальных протоколов (например, telnet) является протокол SSH (Secure SHell), использующий 22 порт по умолчанию. Так же, как и в telnet, на удалённом компьютере запускается серверная часть SSH, а на пользовательском компьютере – клиентская. После установления соединения все данные передаются в зашифрованном виде и все данные прикладных протоколов туннелируются по этому защищённому соединению как это показано на рисунке 3.5.3.1.
Перед использованием telnet удалённый компьютер и компьютер пользователя устанавливают защищённое соединение по 22 порту (подразумевается, что до использования SSH в клиентской и серверной части уже определены пароли криптографической защиты). При вызове telnet открывается 23 порт, но передаваемые пакеты перехватываются клиентом SSH, шифруются и отправляются по защищённому каналу. Сервер SSH расшифровывает данные и по 23 порту передаёт серверу telnet. Реакция сервера передаётся в обратном порядке. Пользователь не ощущает работы протокола SSH и работает как с обычным клиентом telnet по 23 порту.
- Общие принципы построения компьютерных сетей и основные определения
- Классификация компьютерных сетей
- Международные организации. Модель osi
- Методы доступа
- Пользовательские интерфейсы isdn.
- Основные идеи технологии атм.
- Ethernet
- Физическая среда Ethernet
- Высокоскоростной Ethernet
- Технологии удалённого доступа
- Стык по (последовательному) com порту.
- Стек протоколов tcp/ip
- Протокол udp
- Протокол тср
- Протокол ftp
- Протокол http
- Протокол Telnet
- Протоколы электронной почты
- Proxy сервер
- Web публикации
- Мультимедийные службы
- Unix/Linux.
- Уровень программ
- Безопасность компьютерных сетей.
- Классификации предметов защиты:
- Межсетевой экран
- Оглавление