Telnet

Eski 08-20-2012   #1
Prof. Dr. Sinsi
Varsayılan

Telnet




İnternet iletişim kuralları dizisi



OSI Modeli




Katman
İletişim kuralları


7
Uygulama katmanı
HTTP, HTTPS, SMTP, FTP, TFTP, UUCP, NNTP, SSL, SSH, IRC, SNMP, SIP, RTP, Telnet,


6
Sunum katmanı
ISO 8822, ISO 8823, ISO 8824, ITU-T T73, ITU-T X409,


5
Oturum katmanı
NFS, SMB, ISO 8326, ISO 8327, ITU-T T6299,


4
Ulaşım katmanı
TCP, UDP, SCTP, DCCP,


3
Ağ katmanı
IP, IPv4, IPv6, ICMP, ARP, IGMP,


2
Veri bağlantısı katmanı
Ethernet, HDLC, Wi-Fi, Token ring, FDDI, PPP,


1
Donanım katmanı
ISDN, RS-232, EIA-422, RS-449, EIA-485,


Telnet, Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir Bağlanılan makineye girebilmek (login) için orada bir kullanıcı isminizin (İng:username) ve bağlantının gerçekleşebilmesi için bir telnet erişim programınızın olması gereklidir Fakat bazı kütüphane ve herkese açık telnet bazlı web servisleri, bağlantı sırasında kullanıcı ismi (numarası) istemeyebilirler; ya da, kullanıcı isim ve parola olarak ne yazmanız gerektiği bağlandığınızda otomatik olarak karşınıza çıkar Telnet, BBS (Bulletin Board Systems) sistemlere internet üzerinden erişimde günümüzde yaygın olarak kullanılmaktadır Telnet erişim programları, günümüzdeki işletim sistemlerinin çoğunda işletim sistemi ile birlikte gelmektedir Çok kullanıcılı işletim sistemleri (UNIX ve VMS) genellikle kullanıcılara metin tabanlı bir arayüz sunar ve bu sistemlerde tüm işlemler klavye vasıtası ile komut isteminden (command prompt) gerçekleştirilir
Telnet programı ile sanal sunucunuza (virtual server) bağlandığınızda, uzaktan UNIX işletim sistemine bağlanmış olursunuz Bu, UNIX komutları yazabileceğiniz, programları çalıştırabileceğiniz, sanki makinenin karşısında oturuyormuş gibi web sitenizi düzenleyebileceğiniz anlamına gelir
Telnet güvensiz bir protokoldür Telnet protokolü kullanıcı adı (username) ve şifrenizi (password) bağlı bulunduğunuz ağda kolaylıkla görebilecek bir format olan PLAIN TEXT (düz metin) düzeninde göndermektedir Bu kullanıcı isminizin ve şifrenizin ağı dinleyen herhangi biri tarafından kolaylıkla görülebileceği anlamına gelir Eğer ağınızdaki herkese güveniyorsanız Telnet kullanmanızda bir sakınca yoktur Fakat güvenlik hakkında en ufak bir endişeniz bile varsa, hesabınıza bağlanırken telnet kullanmamanız yararınıza olacaktır Veri alışverişini şifreleyen uzaktan bağlantı protoklü olarak SSH'ı örnek verebiliriz
Protokol Detayları
Telnet güvenli baglantıya yönelik transfere dayanan bir istemci-sunucu protokolüdür Genellikle bu protokol bir parola eşitleme programının dinlediği TCP port 23 te baglantıyı tasdik etmek için kullanılır, bununla birlikte telnet TCP/IP den daha eskidir ve ilk olarak NCP(Network Control Program) de çalışmıştır
5 Mart 1973 ten önce , Telnetin resmi olmayan tanımı bir ad-hoc(router kullanmadan bilgisayarlar arasındaki direk bağlantı kurma) protokolü olarak açıklanıyordu Aslında Telnet 7 bitlik ASCII verisini göndermek için 8 bitlik kanal kullanıyordu Yüksek bit setiyle her byte özel bir Telnet karakteriydi 5 Mart 1973 tarihli UCLA toplantısında "Yeni Telnet" iki NIC dökümanıyla tanımlandı: Telnet Protocol Spesification NIC #15372, ve Telnet Option Spesifications, NIC #15373 Şu anda kullanılan protokol eski telnet protokolü değil bu yeni protokoldür Bu protokolün internet protokolü olarak benimsenen birçok eklentisi vardır


Güvenlik
Telnet 1969 da geliştirilmeye başlandığında, bir ağa bağlı olan bilgisayar kullanan kullanıcıların büyük kısmı, akademik kurumların bilgisayar departmanlarında ya da yüksek gizlilikteki devlet binalarındaydı Bu ortamda güvenlik konusunda, internet kullanımının patlama yaptığı 90'lı yıllarda oldugu gibi endişe uyandıran bir şey değildi İnternet kullanan insan sayısındaki büyük artış, kişilerin başka kişilere ait bilgilere, sunuculara ulaşma girişimlerini beraberinde getirdi ve bu durum şifrelenmiş alternatifler kullanma gereksinimi doğurdu
SANS Institute ve composlinuxsecurity haber grubu üyeleri gibi bilgisayar güvenliği uzmanları aşağıdaki sebeplerden dolayı normal koşullarda, uzak oturumlarda Telnet kullanılmasına son verilmesini tavsiye etmişlerdir



Telnet varsayılan olarak, bilgileri şifrelemeden gönderir (parolalar buna dahildir) Bu durum iletişimin dinlenilebilmesine ve bu verilerin kötü amaçlar için kullanılmasına ortam sağlar Ağ üzerinde router, switch veya gateway e ulaşabilen herhangi birisi, tcpdump ve Wireshark gibi, piyasadaki birçok programı kullanarak , Telnetle iletişim kuran iki istemci arasında gönderilen bütün paketleri yakalayabilir, kullanıcı adı ve parola bilgileri dahil olmak üzere ağda gönderilen bütün veriye ulaşabilir
Telnet uygulamalarının çoğu bilginin iletişimin istenen iki host arasında doğru bir şekilde sağlandıgını ve arada iletişimi dinleyen bir istemci olmadığını doğrulayacak bir yapıya sahip değildi


Sıkça kullanılan Telnet programlarının yıllar içinde birçok zayıf noktası tespit edildi

Bu güvenlikle alakalı yetersizlikler, ssh protokolünün de 1995 yılında yayınlanması ve tutulmasıyla birlikte, özellikle internet üzerinde Telnet protokolü kullanımının hızla azalmasına sebep oldu
Güncel Durum
2000 lerin ortalarına geldigimizde Telnet protokolünün uzak oturum amaçlı kullanımı büyük oranda yürürlükten kalktı Fakat halen nadiren de olsa bazı zorunlu durumlarda kullanılabilmektedir Örneğin, sunucuya komut yollamanın ve gelen cevapları sınamanın kolay bir yolu oldugundan SMTP, IRC, HTTP, FTP veya POP3 gibi servislerdeki sorunları tespit ederken kullanılabilmektedir

Kaynak : Wikipedia

Alıntı Yaparak Cevapla
 
Üye olmanıza kesinlikle gerek yok !

Konuya yorum yazmak için sadece buraya tıklayınız.

Bu sitede 1 günde 10.000 kişiye sesinizi duyurma fırsatınız var.

IP adresleri kayıt altında tutulmaktadır. Aşağılama, hakaret, küfür vb. kötü içerikli mesaj yazan şahıslar IP adreslerinden tespit edilerek haklarında suç duyurusunda bulunulabilir.

« Önceki Konu   |   Sonraki Konu »
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama
Görünüm Modları


forumsinsi.com
Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
ForumSinsi.com hakkında yapılacak tüm şikayetlerde ilgili adresimizle iletişime geçilmesi halinde kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde gereken işlemler yapılacaktır. İletişime geçmek için buraya tıklayınız.