Telnet Telnet, Web ağı üstündeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP ...
Telnet
Telnet, Web ağı üstündeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi meydana getiren programlara verilen genel isimdir. Bağlanılan makineye girebilmek (login) için orada bir kullanıcı isminizin (İng:username) ve bağlantının gerçekleşebilmesi için bir telnet erişim programınızın olması gereklidir. Fakat bazı kütüphane ve her insana açık telnet bazlı web servisleri, bağlantı esnasında kullanıcı adı (numarası) istemeyebilirler; ya da, kullanıcı isim ve parola olarak ne yazmanız gerektiği bağlandığınızda otomatikman karşınıza çıkar. Telnet, BBS (Bulletin Board Systems) sistemlere web üstünden erişimde günümüzde yaygın olarak kullanılmaktadır. Telnet erişim programları, günümüzdeki işletim sistemlerinin çoğunda işletim sistemi ile beraber gelmektedir. Çok kullanıcılı işletim sistemleri (UNIX ve VMS) çoğu zaman kullanıcılara metin tabanlı bir arayüz sunar ve bu sistemlerde tüm işlemler klavye vasıtası ile komut isteminden (command prompt) gerçekleştirilir.
Telnet programı ile sanal sunucunuza (virtual server) bağlandığınızda, uzaktan UNIX işletim sistemine bağlanmış olmuş olursunuz. Bu, UNIX komutları yazabileceğiniz, programları çalıştırabileceğiniz, sanki makinenin karşısında oturuyormuş şeklinde web sitenizi düzenleyebileceğiniz anlamına gelir.
Telnet güvensiz bir protokoldür. Telnet protokolü kullanıcı adı (username) ve şifrenizi (password) bağlı bulunduğunuz ağda kolaylıkla görebilecek bir format olan PLAIN TEXT (düz metin) düzeninde göndermektedir. Bu kullanıcı isminizin ve şifrenizin ağı dinleyen herhangi biri tarafınca kolaylıkla görülebileceği anlamına gelir. Eğer ağınızdaki her insana güveniyorsanız Telnet kullanmanızda bir sakınca yoktur. Fakat güvenlik hakkında en küçük bir endişeniz bile var ise, hesabınıza bağlanırken telnet kullanmamanız yararınıza olacaktır. Veri alışverişini şifreleyen uzaktan bağlantı protoklü olarak SSH'ı örnek verebiliriz.
Protokol Bilgileri
Telnet güvenli baglantıya yönelik trasfere dayanan bir istemci-sunucu protokolüdür. Çoğu zaman bu protokol bir parola eşitleme programının dinlediği TCP port 23 te baglantıyı onaylama etmek için kullanılır, bununla beraber telnet TCP/IP den daha eskidir ve ilk olarak NCP(Network Control Program) de çalışmıştır.
5 Mart 1973 ten ilkin , Telnetin resmi olmayan tanımı bir ad-hoc(router kullanmadan bilgisayarlar arasındaki direk bağlantı kurma) protokolü olarak açıklanıyordu. Aslında Telnet 7 bitlik ASCII verisini göndermek için 8 bitlik kanal kullanıyordu. Yüksek bit setiyle her byte hususi bir Telnet karakteriydi. 5 Mart 1973 tarihindeki UCLA toplantısında "Yeni Telnet" iki NIC dökümanıyla tanımlandı:
Şu anda kullanılan protokol eski telnet protokolü değil bu yeni protokoldür. Bu protokolün web protokolü olarak benimsenen birçok eklentisi vardır.
Güvenlik
Telnet 1969 da geliştirilmeye başlandığında, bir ağa bağlı olan bilgisayar kullanan kullananların büyük kısmı, bilimsel niteliği olan kurumların bilgisayar departmanlarında ya da yüksek gizlilikteki devlet binalarındaydı. Bu ortamda güvenlik mevzusunda, web kullanımının patlama yapmış olduğu 90'lı yıllarda oldugu şeklinde kaygı uyandıran birşey değildi. İnternet kullanan insan sayısındaki büyük artış, kişilerin başka kişilere ilişik bilgilere, sunuculara erişme girişimlerini bununla beraber getirdi ve bu durum şifrelenmiş alternatifler kullanma gereksinimi doğurdu.
SANS Institute ve comp.os.linux.security haber grubu üyeleri şeklinde bilgisayar güvenliği uzmanları aşağıdaki sebeplerden dolayı düzgüsel koşullarda, uzak oturumlarda Telnet kullanılmasına son verilmesini tavsiye etmişlerdir.
Güncel Durum
2000'lerin ortalarına geldigimizde Telnet protokolünün uzak oturum amaçlı kullanımı büyük oranda yürürlükten kalktı. Fakat halen nadiren de olsa bazı mecburi durumlarda kullanılabilmektedir. Mesela, sunucuya komut yollamanın ve gelen cevapları sınamanın kolay bir yolu oldugundan SMTP, IRC, HTTP, FTP ya da POP3 şeklinde servislerdeki sorunları tespit ederken kullanılabilmektedir.
Telnet programı ile sanal sunucunuza (virtual server) bağlandığınızda, uzaktan UNIX işletim sistemine bağlanmış olmuş olursunuz. Bu, UNIX komutları yazabileceğiniz, programları çalıştırabileceğiniz, sanki makinenin karşısında oturuyormuş şeklinde web sitenizi düzenleyebileceğiniz anlamına gelir.
Telnet güvensiz bir protokoldür. Telnet protokolü kullanıcı adı (username) ve şifrenizi (password) bağlı bulunduğunuz ağda kolaylıkla görebilecek bir format olan PLAIN TEXT (düz metin) düzeninde göndermektedir. Bu kullanıcı isminizin ve şifrenizin ağı dinleyen herhangi biri tarafınca kolaylıkla görülebileceği anlamına gelir. Eğer ağınızdaki her insana güveniyorsanız Telnet kullanmanızda bir sakınca yoktur. Fakat güvenlik hakkında en küçük bir endişeniz bile var ise, hesabınıza bağlanırken telnet kullanmamanız yararınıza olacaktır. Veri alışverişini şifreleyen uzaktan bağlantı protoklü olarak SSH'ı örnek verebiliriz.
Protokol Bilgileri
Telnet güvenli baglantıya yönelik trasfere dayanan bir istemci-sunucu protokolüdür. Çoğu zaman bu protokol bir parola eşitleme programının dinlediği TCP port 23 te baglantıyı onaylama etmek için kullanılır, bununla beraber telnet TCP/IP den daha eskidir ve ilk olarak NCP(Network Control Program) de çalışmıştır.
5 Mart 1973 ten ilkin , Telnetin resmi olmayan tanımı bir ad-hoc(router kullanmadan bilgisayarlar arasındaki direk bağlantı kurma) protokolü olarak açıklanıyordu. Aslında Telnet 7 bitlik ASCII verisini göndermek için 8 bitlik kanal kullanıyordu. Yüksek bit setiyle her byte hususi bir Telnet karakteriydi. 5 Mart 1973 tarihindeki UCLA toplantısında "Yeni Telnet" iki NIC dökümanıyla tanımlandı:
Telnet Protocol Spesification NIC #15372, ve Telnet Option Spesifications, NIC #15373.
Şu anda kullanılan protokol eski telnet protokolü değil bu yeni protokoldür. Bu protokolün web protokolü olarak benimsenen birçok eklentisi vardır.
Güvenlik
Telnet 1969 da geliştirilmeye başlandığında, bir ağa bağlı olan bilgisayar kullanan kullananların büyük kısmı, bilimsel niteliği olan kurumların bilgisayar departmanlarında ya da yüksek gizlilikteki devlet binalarındaydı. Bu ortamda güvenlik mevzusunda, web kullanımının patlama yapmış olduğu 90'lı yıllarda oldugu şeklinde kaygı uyandıran birşey değildi. İnternet kullanan insan sayısındaki büyük artış, kişilerin başka kişilere ilişik bilgilere, sunuculara erişme girişimlerini bununla beraber getirdi ve bu durum şifrelenmiş alternatifler kullanma gereksinimi doğurdu.
SANS Institute ve comp.os.linux.security haber grubu üyeleri şeklinde bilgisayar güvenliği uzmanları aşağıdaki sebeplerden dolayı düzgüsel koşullarda, uzak oturumlarda Telnet kullanılmasına son verilmesini tavsiye etmişlerdir.
- Telnet varsayılan olarak, detayları-bilgileri şifrelemeden gönderir (parolalar buna dahildir). Bu durum iletişimin dinlenilebilmesine ve bu verilerin fena amaçlar için kullanılmasına ortam sağlar. Ağ üstünde router, switch ya da gateway e ulaşabilen herhangi birisi, tcpdump ve Wireshark şeklinde, piyasadaki birçok programı kullanarak , Telnetle haberleşme-iletişim kuran iki istemci içinde gönderilen tüm paketleri yakalayabilir, kullanıcı adı ve parola detayları-bilgileri dahil olmak suretiyle ağda gönderilen tüm veriye ulaşabilir.
- Telnet uygulamalarının bir çok bilginin iletişimin istenen iki host içinde doğru bir halde sağlandıgını ve arada iletişimi dinleyen bir istemci olmadığını doğrulayacak bir yapıya haiz değildi.
Sıkça kullanılan Telnet programlarının seneler içinde birçok zayıf noktası tespit edildi.
Güncel Durum
2000'lerin ortalarına geldigimizde Telnet protokolünün uzak oturum amaçlı kullanımı büyük oranda yürürlükten kalktı. Fakat halen nadiren de olsa bazı mecburi durumlarda kullanılabilmektedir. Mesela, sunucuya komut yollamanın ve gelen cevapları sınamanın kolay bir yolu oldugundan SMTP, IRC, HTTP, FTP ya da POP3 şeklinde servislerdeki sorunları tespit ederken kullanılabilmektedir.
YORUMLAR