یکی از مهمترین مسائلی که دوست داران شبکه باید بدانند آشنایی با مدل هفت لایه OSI هست که از مباحث Network+ و پایه ای محسوب میشه. ما در این مبحث با هفتمین لایه یعنی لایه کاربرد یا application کار داریم و 2 تا از مهم ترین پروتکل های آن رو به چالش میکشیم.
telnet در سال 1969 طراحی و مورد کاربری قرار گرفت ،در اون زمان فقط در دسترس موسسات عالی آموزشی ،دولتی و نظامی بود و به امنیت بستر ارتباطی توجه زیادی نمی کردند. تا اینکه در سال 1990 انفجار پهنای باند اتفاق افتاد و با افزایش تعداد مردم برای دسترسی به شبکه اینترنت تعدادی تلاش میکردند تا با نفوذ به سرویس دهنده ها بتوانند آنها رو کرک(crack) کنند.
Telnet چیست؟
Telnet یک پروتکل سرویس دهنده و سرویس گیرندهاست و براساس انتقال ارتباطی عمل میکند. ارتباط بر پایه TCP و روی پورت ۲۳ برقرار میگردد. telnet میتواند TCP/IP را بر NCP اجرا کند. پروتکلها چند پسوند دارند و هر یک استاندارد اینترنت میباشند. IETF به 27 STD اشاره میکند. 32 STB نیز در تعریف پسوندها کاربرد داشتهاست.
برای دسترسی به محیط Telnet میتوان نرم افزار Putty رو معرفی کرد:
که برای راحتی شما ،لینک دانلود نرم افزار رو در این قسمت قرار میدم :PuTTY
کارشناسان ایمنی مانند مؤسسه Sans و اعضای Compoos معتقدند که استفاده از Telnet برای استفاده از راه دور میتواند در شرایط عادی مشکل ساز باشد. Telnet توانایی رمزنگاری محتوای ارسالی را ندارد؛ بنابراین میتوان روابط را با یک رمز عبور حفظ کرد. آنها بین دو میزبان قرار دارند و Telnet میتواند بستهها را با اطلاعات کافی ارسال کند. برنامههای کمکی مانند Tcpdump و Wireshark از این نوع هستند. این نوع حالت های ارتباظی Telnet میتوانند بدون اعتبارسازی توصیف شوند؛ بنابراین باید ارتباطات بین سرویس دهنده و سرویس گیرنده برقرار شود. در Telnet چندین آسیبپذیری دیده شده. این نوع آسیب پذیری ها در استفاده پروتکل Telnet زیاد هستش.
در نتیجه Telnet که همان بستر ارتباط کلاسیک بین سرور و کلاینت هستش و در بسیاری از ابزارهای تست شبکه هم بخشی به نام تل نت قابل دسترسی هست همانند Solar Wind یا Netscan Tools.
SSH چیست؟
SSH که با نامهای Secure Shell یا Secure Socket Shell نیز شناخته میشود، یک پروتکل شبکه است که به کاربران بهویژه مدیران سیستم، راهی امن، برای دسترسی به رایانه از طریق یک شبکه ناامن میدهد. Secure Shell احراز هویت رمز عبور قوی، احراز هویت کلید عمومی و همچنین ارتباطات داده رمزگذاری شده بین دو کامپیوتری که از طریق یک شبکه باز مانند اینترنت به هم متصل میشوند را فراهم میکند.
SSH همچنین میتواند برای ایجاد تانل های امن برای سایر پروتکلهای برنامه استفاده شود، SSH به طور پیشفرض، به پورت 22 استاندارد پروتکل کنترل انتقال TCP گوش میدهد
پروتکل SSH میتواند به صورت تعاملی برای فعال کردن ترمینال مورد استفاده قرار گیرد و باید به جای برنامه Telnet با امنیت کمتر استفاده شود. SSH همچنین معمولاً در اسکریپتها و سایر نرم افزارها استفاده میشود تا برنامهها و سیستمها را برای دسترسی از راه دور و ایمن به دادهها و منابع دیگر قادر سازد.
تفاوت SSH و Telnet:
اختلاف عمده بین SSH و Telnet در امنیتی است که به صورت پیش فرض روی SSH وجود دارد و در Telnet نیست.
به طور کلی در ارتباط Telnet دادهها به صورت متن ساده ارسال میشوند. پس به صورت طبیعی که اگر این کار در یک شبکۀ نا امن مثل اینترنت انجام شود، میتواند مشکلات امنیتی را در بر داشته باشد و هر کسی میتواند در بین راه اقدام به شنود دستورات کند و حتی اطلاعات تعیین هویتی مانند یوزرنیم و پسورد را به سرقت ببرد. اما در پروتکل SSH برای انتقال دستورات و اطلاعات از رمزنگاریهای خاصی استفاده میشود که کار شنود در اواسط راه را دشوار میکند.
وجه تشابه و تفاوت ها:
SSH و Telnet هر دو برای مقاصد یکسانی مورد استفاده قرار میگیرند.
SSH در مقایسۀ با Telnet بسیار امنتر است.
SSH دادهها را رمزگذاری میکند، در حالی که Telnet دادهها را به صورت متن ساده ارسال میکند.
SSH برای تعیین هویت از کلید عمومی استفاده میکند. در حالی که Telnet هیچ نوع تعیین هویتی ندارد.
SSH اندکی به مخارج کلی پهنای باند (overhead) اضافه میکند که به دلیل اطلاعات رمزگذاری دادهها درون بستههای انتقالی است.
با Telnet هر کاری که با SSH بتوان انجام داد را میتوان کرد. اما امروزه SSH به دلیل امنیت بیشتر توسط کاربران استفاده میشود.
امیدوارم این آموزش برای شما مفید بوده باشه.
اولین نفر باشید که نظر ارسال میکنید