|
'''Protokol Detayları'''
Telnet güvenli baglantıya yönelik trasfere dayanan bir istemci-sunucu protokolüdür.
Genellikle bu protokol bir parola eşitleme programının dinlediği TCP port 23 te baglantıyı tasdik etmek için kullanılır, bununla birlikte
telnet TCP/IP den daha eskidir ve ilk olarak NCP(Network Control Program) de çalışmıştır.
5 Mart 1973 ten önce , Telnetin resmi olmayan tanımı bir ad-hoc(router kullanmadan bilgisayarlar arasındaki direk bağlantı kurma) protokolü
olarak açıklanıyordu. Aslında Telnet 7 bitlik ASCII verisini göndermek için 8 bitlik kanal kullanıyordu.
Yüksek bit setiyle her byte özel bir Telnet karakteriydi. 5 Mart 1973 tarihli UCLA toplantısında "Yeni Telnet" iki NIC dökümanıyla tanımlandı:
Telnet Protocol Spesification NIC #15372, ve Telnet Option Spesifications, NIC #15373. Şu anda kullanılan protokol eski telnet protokolü değil
bu yeni protokoldür. Bu protokolün internet protokolü olarak benimsenen birçok eklentisi vardır.
'''Güvenlik'''
Telnet 1969 da geliştirilmeye başlandığında, bir ağa bağlı olan bilgisayar kullanan kullanıcıların büyük kısmı, akademik kurumların bilgisayar
departmanlarında ya da yüksek gizlilikteki devlet binalarındaydı. Bu ortamda güvenlik konusunda, internet kullanımının patlama yaptığı 90'lı yıllarda
oldugu gibi endişe uyandıran birşey değildi. İnternet kullanan insan sayısındaki büyük artış, kişilerin başka kişilere ait bilgilere, sunuculara ulaşma girişimlerini beraberinde getirdi ve bu durum şifrelenmiş alternatifler kullanma gereksinimi doğurdu.
SANS Institute ve comp.os.linux.security haber grubu üyeleri gibi bilgisayar güvenliği uzmanları aşağıdaki sebeplerden dolayı normal koşullarda, uzak oturumlarda Telnet kullanılmasına son verilmesini tavsiye etmişlerdir .
* Telnet varsayılan olarak, bilgileri şifrelemeden gönderir (parolalar buna dahildir). Bu durum iletişimin dinlenilebilmesine ve bu verilerin kötü amaçlar için kullanılmasına ortam sağlar. Ağ üzerinde router, switch veya gateway e ulaşabilen herhangi birisi, tcpdump ve Wireshark gibi, piyasadaki birçok programı kullanarak , Telnetle iletişim kuran iki istemci arasında gönderilen bütün paketleri yakalayabilir, kullanıcı adı ve parola bilgileri dahil olmak üzere ağda gönderilen bütün veriye ulaşabilir.
* Telnet uygulamalarının çoğu bilginin iletişimin istenen iki host arasında doğru bir şekilde sağlandıgını ve arada iletişimi dinleyen bir istemci olmadığını doğrulayacak bir yapıya sahip değildi.
* Sıkça kullanılan Telnet programlarının yıllar içinde birçok zayıf noktası tespit edildi.
Bu güvenlikle alakalı yetersizlikler, ssh protokolünün de 1995 yılında yayınlanması ve tutulmasıyla birlikte, özellikle internet üzerinde Telnet protokolü kullanımının hızla azalmasına sebep oldu.
'''Güncel Durum'''
2000 lerin ortalarına geldigimizde Telnet protokolünün uzak oturum amaçlı kullanımı büyük oranda yürürlükten kalktı. Fakat halen nadiren de olsa bazı zorunlu durumlarda
kullanılabilmektedir. Örneğin, sunucuya komut yollamanın ve gelen cevapları sınamanın kolay bir yolu oldugundan SMTP, IRC, HTTP, FTP veya POP3 gibi
servislerdeki sorunları tespit ederken kullanılabilmektedir.
==Kaynakça==
| 