Telnet.pdf

Telnet Renato Lemes Peixoto Universidade Federal de Mato Grosso do Sul (UFMS) – Campo Grande – MS rlpeixoto@gmail.com Abstract. This article describes the Telnet Protocol Communications, created in 1969 and widely used until the mid-1990, where the explosion of the Internet has been discontinued due to serious security problems. Used also by several organ, the protocol on constant changes and improvements to meet the various users still exist. Resumo. Este artigo descreve o Protocolo de Comunicação Telnet, criado em 1969 e amplamente utilizado até meados da década de 1990, onde com a explosão da Internet foi descontinuado devido a graves problemas de segurança. Utilizado ainda por diversos órgão, o protocolo sobre constantes modificações e melhorias para atender os diversos usuários ainda existentes. 1. Telnet Telnet (TELecommunication NETwork) é um protocolo de rede usado para conexões na Internet ou em redes locais (LAN1). Foi desenvolvido em 1969 com a RFC2 15 e complementada pela IETF3 STD 8, que foi um dos primeiros padrões da Internet. O termo telnet também recorre a software que implementa a parte de cliente/servidor de protocolos. Os clientes de Telnet estiveram por muitos anos disponíveis na maioria dos sistemas Unix4 virtualmente disponíveis. A maioria dos equipamentos de rede e sistemas operacionais com suporte a TCP/IP possuem o serviço Telnet disponível para configurações e utilização. Entre esses sistemas, podemos citar a plataforma Windows NT da Microsoft. Recentemente o Secure Shell começou a dominar o acesso remoto para máquinas baseadas em Unix. 2. Definição do protocolo Telnet O propósito do protocolo Telnet é prover um método standard de conexão entre dispositivos conectados em um local. O protocolo é construído de três estruturas principais: 1 LAN – Local Area Network RFC – é um acrônimo para o inglês Request for Comments. Ele é um documento que descreve os padrões de cada protocolo da Internet previamente a serem considerados um padrão. 3 IETF – sigla em inglês de Internet Enginnering Task Force, comunidade internacional ampla e aberta preocupada com a evolução da Internet e seu perfeito funcionamento. 4 Unix – Sistema Operacional criado por Ken Thompson do Laboratório Bell da AT&T. Sistema Operacional de Código Aberto , multitarefa e multiusuário. 2 o Protocolo de Conexão Inicial (ICP), segundo a Rede Terminal Virtual (NVT) e o terceiro os sinais de Telnet. 3. Detalhes do Protocolo Telnet é um protocolo cliente servidor, baseado em transporte orientado a conexão seguro. Tipicamente, utiliza a porta TCP 23, embora o Telnet anteceda o TCP/IP ele é originário para execução em NCP5. O protocolo Telnet possui muitas extensões, algumas foram adotadas como padrão da Internet. Alguns padrões como IETF STD 27 define várias extensões que são extremamente comuns. Outras extensões estão no padrão IETF e são propostos como padrões para o protocolo. 4. Segurança Quando o Telnet foi desenvolvido inicialmente em 1969, a maioria dos usuários de computadores estavam trabalhando em redes nos departamentos de informática de instituições acadêmicas, grandes grupos privados ou instalações de pesquisa do governo. Neste ambiente, a segurança não era preocupação. A segurança passou a ser alvo de preocupação em meados da década de 1990, depois da grande explosão da rede mundial de computadores. A elevação no número das pessoas com acesso a Internet, e através de extensões, fez com que os servidores tentassem procurar cada vez mais acessos ao grande número de solicitações, evidenciando cada vez mais falhas de acesso. Peritos em segurança de computadores, como SANS Institute, recomendaram que o uso de Telnet para logins remotos devesse ser descontinuado pelas seguintes razões: • • • Telnet, por default, não codifica qualquer dado enviado por sua conexão, inclusive senhas, o que torna fácil o roubo de senhas; A maioria das implementações de Telnet não asseguram que a comunicação está sendo escutada apenas pelo emissor e receptor. As implementações não garantem o sigilo das informações trocadas. Os daemons6 de Telnet amplamente utilizados tem vários problemas de vulnerabilidade descobertos durante os anos de utilização. Todos esses problemas de segurança apresentados tornaram-se um conta gotas para o protocolo Telnet, especialmente para a Internet Pública, que rapidamente adotou o Protocolo SSH7, que teve sua primeira liberação em 1995. Esse protocolo provê muitas 5 NCP – Network Control Program. Era o middle layers para os programas que eram executados sobre a antiga ARPANET, que antecedia o protocolo TCP/IP. Sobre o NCP eram executados aplicações como FTP, SMTP entre outros. O NCP foi substituído pelo TCP/IP, devido a flexibilidade e atual abrangência dentro da Internet atual. 6 Daemon - um programa de computador executado em background. São geralmente drivers de recursos compartilhados pelos computadores. 7 SSH - Secure Shell ou SSH é, simultaneamente, um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma unidade remota. funcionalidades do Telnet, com adição de encriptografia forte, o que previne o ataque e roubo de dados particulares. Também garante que computador emissor está enviando somente para o computador emissor os dados. 5. Utilização do Protocolo 5.1. Telnet 3270 O Telnet 3270 é um tipo de terminal criado pela IBM. É amplamente utilizado para comunicação com mainframes8. Sua descrição está na RFC 1041 de Janeiro de 1988. Figura 1 – Tela de Acesso ao Mainframe utilizando o protocolo Telnet 3270 5.2. Telnet geral 5.2.1. Abertura de uma sessão Para utilizar o Telnet, em primeiro lugar deve haver um nome de computador ou host9 que deseja conectar. Normalmente, este computador solicitará a identificação do utilizar e uma senha. A identificação, também conhecida como conta, user-id, username ou loginm serve para que o computador que está cedendo o acesso, identifique e autorize a utilização dos recursos disponivel. A senha, fornece finalmente a prova da legalidade do acesso. 8 Mainframe é um computador de grande porte, dedicado normalmente ao processamento de um volume grande de informações. No estado de Mato Grosso do Sul, a SGI – Superintendência de Gestão da Informação – possui um IBM Mainframe que é responsável por todo o processamento de dados do estado. 9 Host – maquina ou computador ligado em uma rede. Podem variar de computadores pessoais a supercomputadores. A utilização é bastante simples. Após a identificação do usuário no computador que deseja acesso, resta apenas utilizar os comandos para utilizar os serviços disponiveis. Geralmente existem ajudas para os usuários na maioria dos servidores de telnet existentes. A utilização é simples. No prompt de comando do computador é necessário utilizar o seguinte comando: C:\ telnet nome_do_computador_para_acesso O nome_do_computador_para_acesso pode ser tanto alfanumérico (microsoft.com) como no formato numérico (192.168.53.14). 5.2.2. Encerramento de uma sessão Para se finalizar uma sessão criada em Telnet, existem diversos comandos tais como: exit, quit, logout, logoff, stop, bye, goodbye, leave, disconnect, fim, x (maiusculo ou minusculo), q (maiusculo ou minusculo), CTRL+D e CTRL+Z. É importante finalizar todas as sessões Telnet, pois nas maquinas remotas, se não finalizadas as conexões, elas ficaram abertas consumindo recursos de hardware desnecessariamente. Figura 2 – Tela de abertura do Telnet em Windows XP 6. Concluão Apesar do protocolo Telnet não possuir mais uma frente de desenvolvimento podemos notar que ele influenciou uma grande grama de softwares desde o seu desenvolvimento. No inicio da década de 1970, as instituições academicas realizavam trocas de informações através do protocolo Telnet. De fácil utilização, pecou apenas em não incluir em suas linhas de desenvolvimento ferramentas precisas de segurança. O protocolo SSH, utilizando-se de suas funções, foi disponibilizado no mercado para garantir a segurança dos processos antes realizados pelo antigo protocolo. O protocolo ainda é muito utilizado por grandes órgão, o que conclui que não será totalmente abandonado por algum tempo. Referencias Bibliográficas 1. Telnet -Wikipédia Português http://pt.wikipedia.org/wiki/Telnet 2. Telnet -Wikipédia Inglês http://en.wikipedia.org/wiki/Telnet 3. RFC318 - Internet RFC/STD/FYI/BCP Archives Network Working Group Request for Comments: 318 http://www.faqs.org/rfcs/rfc318.html 4. IBM 3270 Wikipédia Português http://pt.wikipedia.org/wiki/IBM_3270 5. Network Control Program – Wikipédia Inglês http://en.wikipedia.org/wiki/Network_Control_Program 6. Descrição de Serviços em Telnet http://www.si.ualg.pt/internet/telnet/