Telnet
Telnet (קיצור של TELetype NETwork) הוא פרוטוקול רשת המשמש ברשת האינטרנט, או ברשתות מקומיות (LAN). הפרוטוקול פותח בשנת 1969, והוגדר על ידי IETF (איגוד התקינה לפרוטוקולי רשת) במסמכים RFC 854 ו-RFC 855).
פרוטוקול טלנט משמש בעיקר משתמשים המעוניינים להתחבר באמצעות שורת הפקודה בין מחשבים ברשת. השם נגזר מהמונח האנגלי telecommunication network, מכיוון שהפרוטוקול פותח על מנת לדמות מחשב המחובר למחשב אחר ועובד עליו למעשה.
הכינוי טלנט מציין גם מחשבי לקוח המאפשרים התחברות ועבודה באמצעות פרוטוקול טלנט. הללו זמינים במערכות הפעלה ותיקות כמו יוניקס, וגם במערכות הפעלה חדישות. רובם המוחלט של השרתים מאפשר התחברות מרוחקת אליהם באמצעות פרוטוקול הטלנט, אולם בשרתי יוניקס ולינוקס נפוץ כיום השימוש ב-SSH כתחליף לטלנט, ובשרתי Windows NT נהוג להשתמש ב-RDP.
לקוח הטלנט הרגיל של BSD (ובעקבותיו גם אלו של מערכות הפעלה אחרות) משתמש בפרוטוקול טלנט רק בחבור לפורט 23. כאשר משתמשים בו לחיבור לפורט אחר הוא יוצר חיבור TCP פשוט, המאפשר להשתמש בו כדי לעבוד עם פרוטוקולי תקשורת טקסטואליים כגון HTTP ו־SMTP.
פרטי הפרוטוקול
עריכהטלנט הוא פרוטוקול שרת-לקוח המשתמש בפרוטוקול ה-TCP/IP. הפורט המקובל לשימוש בתקשורת טלנט להתחברות מרחוק הוא פורט 23 (TCP). קיים מגוון של הרחבות לפרוטוקול טלנט, וחלקן אף הוכנסו לתקן. במסמך IETF STD במספר 27 עד 32, מוגדר פרוטוקול טלנט והרחבותיו, אולם חלק מהפרוטוקול שלא הוגדר בצורה רשמית משמש עדיין במקרים שונים.
אבטחה
עריכהאבטחה של Telnet
עריכהאבטחה היא הסיבה המשמעותית ביותר להימנעות משימוש בטלנט במערכות שרתים ואינטרנט מודרניות לצורכי שליטה מרחוק על השרת. ישנן מספר סוגיות אבטחה ובהן:
- בתקשורת טלנט הנתונים מועברים כמו שהם (plaintext), ולא מוצפנים - ובכך עלולות להיחשף סיסמאות ומידע סודי אחר לכל ישות בעלת יכולות הסנפה ברשת.
- שיטת ההזדהות של פרוטוקול הטלנט מאמתת רק את זהותו של שולח הבקשה, ולכן התקשורת פגיעה להתקפת אבטחת מידע מסוג "התקפת אדם באמצע".
רמת האבטחה הירודה של טלנט נובעת מרמת האבטחה הנמוכה שנדרשה בעת שפותח הפרוטוקול, בשנת 1969. באותה עת רשתות תקשורת המחשבים רק החלו להתפתח, והמודעות לאבטחה ברשת הייתה נמוכה. רוב הרשתות פנימיות והצורך באבטחה הוגבל לרמה הבסיסית ביותר, עקב היעדר גורמים זדוניים בעלי רמת תחכום מספקת וגישה לרשת. כיום, עם השימוש ברשת האינטרנט וברשתות תקשורת מקומיות מרובות משתמשים, המידע עובר מספר רב של תחנות. לכן אין להסתמך על יכולות האבטחה המוגבלות ויש להשתמש בפרוטוקולים מודרניים יותר.
פרוטוקול SSH
עריכה- ערך מורחב – SSH
בשנת 1995 הושק פרוטוקול ה-SSH, המהווה גרסה מאובטחת של פרוטוקול טלנט. לפרוטוקול זה יכולות אבטחה טובות יותר מאלה של טלנט, הכוללות:
- שימוש במפתח ציבורי על מנת לוודא את זהות שולח הבקשה ואת היעדרן של התערבויות חיצוניות במהלך שליחת הנתונים.
- תיעול תעבורה - שרת SSH מסוגל לתעל תעבורה בין שני גורמי קצה ברשת באופן בטוח.
המצב הנוכחי
עריכהפרוטוקול טלנט עצמו נזנח, אינו מפותח יותר והשימוש בו מועט, אך לקוחות טלנט נותרו נפוצים בשל היכולת לשוחח עם מחשבים אחרים באמצעות פקודות טקסט ישירות, ללא תיווך תוכנות. תכונה זו משמשת לאיתור באגים בשירותי רשת, שליחת דואר אלקטרוני וקבלתו, פריצה למחשבים ושימושים נוספים המצריכים תקשורת ישירה עם המחשב המארח ללא תיווך של תוכנות בפורטים שונים.
גם כיום ישנו ציוד אלקטרוני (בעיקר ציוד רשת כגון מודמים, נתבים ונקודות גישה) שהגדרתם לשימוש מתבצעת על ידי תקשורת טורית בפרוטוקול טלנט בחיבור ישיר בין מחשב או מכשיר ייעודי לבין ההתקן[1], כך שלקוח הטלנט משמש כמסך עבור פקודות הפלט והקלט של ההתקן.
טלנט משמש גם מספר משחקים מרובי משתתפים המשתמשים בפרוטוקול להעברת הודעות בין שרת המשחק לשחקנים ובינם לבין עצמם באמצעות אלגוריתמים שמאפשרים המרת תמונה לקוד ASCII.
לקוחות טלנט
עריכהמגוון מערכות
עריכה- PuTTy הוא לקוח חינמי המאפשר חיבור לטלנט ול-SSH.
- mTelnet הוא לקוח מסך מלא ל-Windows שתומך גם בפלטפורמות נוספות.
לקוחות למערכת Windows
עריכה- מערכת ההפעלה Windows Vista מגיעה עם לקוח טלנט.
- Polyscript הוא לקוח טלנט מתקדם ל-Windows הכולל תמיכה בטלנט, SSH1, SSH2,Serial ומאפשר כתיבת סקריפטים ללא תכנות.
- TeraTerm הוא לקוח SSH וטלנט חינמי.
- AbsoluteTelnet הוא לקוח טלנט ל-Windows הכולל תמיכה בטלנט, SSH1, SSH2 ועבודה עם קידודים שונים.
- dtelnet הוא לקוח קוד פתוח לחלונות.
- Pueblo/UE הוא לקוח חופשי לחלונות הכולל תמיכה ב-HTML.
- Console telnet לקוח מסך מלא דמוי DOS.
לקוחות קוד סגור
עריכה- Simpterm - לקוח חינמי המאפשר תמיכה בעבודה עם קידודים שונים, למשל שפות סיניות.
- SimpleMU - לקוח טלנט המופץ ברישיון שיתופי.
- CRT and SecureCRT - לקוחות טלנט הכוללים יכולות סקריפטינג.
מקינטוש
עריכהשרתי טלנט
עריכהחופשי עם קוד מקור
עריכה- telnetd - שרת טלנט הכתוב ב-JAVA.
- Poor Woman's Telnet Server - שרת טלנט עצמאי הכתוב ב-JAVA.
- Synchronet - שרת BBS חופשי התומך בין השאר במספר פרוטוקולים ובהם טלנט.
קישורים חיצוניים
עריכה- telnet.org places - רשימה של שרתי טלנט עם גישה ציבורית
- BBS Corner - Telnet BBS Guide
- Telnet Interactions Described as a Sequence Diagram
- Telnet, באתר אנציקלופדיה בריטניקה (באנגלית)
הערות שוליים
עריכה- ^ למשל: סדרת נקודות הגישה לשימוש מסחרי "איירונט" מבית סיסקו, מודמים בחיבור USB, ועוד.