Telnet
İnternet iletişim kuralları dizisi | ||
Katman | İletişim kuralları | |
7. | Uygulama katmanı | HTTP, DNS, SMTP, FTP, TFTP, UUCP, NNTP, SSL, SSH, IRC, SNMP, SIP, RTP, Telnet, ... |
6. | Sunum katmanı | ISO 8822, ISO 8823, ISO 8824, ITU-T T.73, ITU-T X.409, ... |
5. | Oturum katmanı | NFS, SMB, ISO 8326, ISO 8327, ITU-T T.6299, ... |
4. | Ulaşım katmanı | TCP, UDP, SCTP, DCCP, ... |
3. | Ağ katmanı | IP, IPv4, IPv6, ICMP, ARP, IGMP, IPX,... |
2. | Veri bağlantısı katmanı | Ethernet, HDLC, Wi-Fi, Token ring, FDDI, PPP, L2TP... |
1. | Donanım katmanı | ISDN, RS-232, EIA-422, RS-449, EIA-485, ... |
Telnet, Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir. Bağlanılan makineye girebilmek (login) için orada bir kullanıcı isminizin (İng:username) ve bağlantının gerçekleşebilmesi için bir telnet erişim programınızın olması gereklidir. Fakat bazı kütüphane ve herkese açık telnet bazlı web servisleri, bağlantı sırasında kullanıcı ismi (numarası) istemeyebilirler; ya da, kullanıcı isim ve parola olarak ne yazmanız gerektiği bağlandığınızda otomatik olarak karşınıza çıkar. Telnet, BBS (Bulletin Board Systems) sistemlere internet üzerinden erişimde günümüzde yaygın olarak kullanılmaktadır. Telnet erişim programları, günümüzdeki işletim sistemlerinin çoğunda işletim sistemi ile birlikte gelmektedir. Çok kullanıcılı işletim sistemleri (UNIX ve VMS) genellikle kullanıcılara metin tabanlı bir arayüz sunar ve bu sistemlerde tüm işlemler klavye vasıtası ile komut isteminden (command prompt) gerçekleştirilir.
Telnet programı ile sanal sunucunuza (virtual server) bağlandığınızda, uzaktan UNIX işletim sistemine bağlanmış olursunuz. Bu, UNIX komutları yazabileceğiniz, programları çalıştırabileceğiniz, sanki makinenin karşısında oturuyormuş gibi web sitenizi düzenleyebileceğiniz anlamına gelir.
Telnet güvensiz bir protokoldür. Tüm veriler şifrelenmemiş olarak gönderilir. Bu yüzden telnet oturumundan, sniffer yardımıyla kolaylıkla önemli bilgilere ulaşılabilir.
Telnet protokolü kullanıcı adı (username) ve şifrenizi (password) bağlı bulunduğunuz ağda kolaylıkla görebilecek bir format olan PLAIN TEXT (düz metin) düzeninde göndermektedir. Bu kullanıcı isminizin ve şifrenizin ağı dinleyen herhangi biri tarafından kolaylıkla görülebileceği anlamına gelir. Eğer ağınızdaki herkese güveniyorsanız Telnet kullanmanızda bir sakınca yoktur. Fakat güvenlik hakkında en ufak bir endişeniz bile varsa, hesabınıza bağlanırken telnet kullanmamanız yararınıza olacaktır. Veri alışverişini şifreleyen uzaktan bağlantı protoklü olarak SSH'ı örnek verebiliriz.
Protokol Detayları
- Telnet güvenli baglantıya yönelik transfere dayanan bir istemci-sunucu protokolüdür.
- Genellikle bu protokol bir parola eşitleme programının dinlediği TCP port 23 te baglantıyı tasdik etmek için kullanılır, bununla birlikte telnet TCP/IP den daha eskidir ve ilk olarak NCP(Network Control Program) de çalışmıştır.
- 5 Mart 1973 ten önce , Telnetin resmi olmayan tanımı bir ad-hoc(router kullanmadan bilgisayarlar arasındaki direk bağlantı kurma) protokolü olarak açıklanıyordu. Aslında Telnet 7 bitlik ASCII verisini göndermek için 8 bitlik kanal kullanıyordu.
- Yüksek bit setiyle her byte özel bir Telnet karakteriydi. 5 Mart 1973 tarihli UCLA toplantısında "Yeni Telnet" iki NIC dökümanıyla tanımlandı:
- Telnet Protocol Spesification NIC #15372, ve Telnet Option Spesifications, NIC #15373. Şu anda kullanılan protokol eski telnet protokolü değil bu yeni protokoldür. Bu protokolün internet protokolü olarak benimsenen birçok eklentisi vardır.
Güvenlik
Telnet 1969 da geliştirilmeye başlandığında, bir ağa bağlı olan bilgisayar kullanan kullanıcıların büyük kısmı, akademik kurumların bilgisayar departmanlarında ya da yüksek gizlilikteki devlet binalarındaydı. Bu ortamda güvenlik konusunda, internet kullanımının patlama yaptığı 90'lı yıllarda oldugu gibi endişe uyandıran bir şey değildi. İnternet kullanan insan sayısındaki büyük artış, kişilerin başka kişilere ait bilgilere, sunuculara ulaşma girişimlerini beraberinde getirdi ve bu durum şifrelenmiş alternatifler kullanma gereksinimi doğurdu.
SANS Institute ve comp.os.linux.security haber grubu üyeleri gibi bilgisayar güvenliği uzmanları aşağıdaki sebeplerden dolayı normal koşullarda, uzak oturumlarda Telnet kullanılmasına son verilmesini tavsiye etmişlerdir .
- Telnet varsayılan olarak, bilgileri şifrelemeden gönderir (parolalar buna dahildir). Bu durum iletişimin dinlenilebilmesine ve bu verilerin kötü amaçlar için kullanılmasına ortam sağlar. Ağ üzerinde router, switch veya gateway e ulaşabilen herhangi birisi, tcpdump ve Wireshark gibi, piyasadaki birçok programı kullanarak , Telnetle iletişim kuran iki istemci arasında gönderilen bütün paketleri yakalayabilir, kullanıcı adı ve parola bilgileri dahil olmak üzere ağda gönderilen bütün veriye ulaşabilir.
- Telnet uygulamalarının çoğu bilginin iletişimin istenen iki host arasında doğru bir şekilde sağlandıgını ve arada iletişimi dinleyen bir istemci olmadığını doğrulayacak bir yapıya sahip değildi.
- Sıkça kullanılan Telnet programlarının yıllar içinde birçok zayıf noktası tespit edildi.
Bu güvenlikle alakalı yetersizlikler, ssh protokolünün de 1995 yılında yayınlanması ve tutulmasıyla birlikte, özellikle internet üzerinde Telnet protokolü kullanımının hızla azalmasına sebep oldu.
Güncel Durum
2000 lerin ortalarına geldigimizde Telnet protokolünün uzak oturum amaçlı kullanımı büyük oranda yürürlükten kalktı. Fakat halen nadiren de olsa bazı zorunlu durumlarda kullanılabilmektedir. Örneğin, sunucuya komut yollamanın ve gelen cevapları sınamanın kolay bir yolu oldugundan SMTP, IRC, HTTP, FTP veya POP3 gibi servislerdeki sorunları tespit ederken kullanılabilmektedir.