Telnet en rlogin zijn twee toepassingen om in te loggen op een andere
computer. Bij zowel telnet als rlogin gaat trafiek (o.a. userid en
paswoord) in leesbare vorm over het Internet zodat de trafiek
kan afgeluisterd worden; bij rlogin komt daar
nog bij dat user authenticatie gebaseerd is op domein
naam of IP adres , wat extra onveiligheid met zich mee kan brengen.
Oplossingen
Afhankelijk van de situatie zijn volgende oplossingen mogelijk:
Zorg dat het onderliggende netwerk niet (eenvoudigweg) kan afgeluisterd
worden. Dit kan bv. door van een gezamenlijk ethernet over te gaan naar
een
geschakeld ethernet
of andere technologiëen waarbij afluisteren
onmogelijk is, of slechts mogelijk door gebruik van dure apparatuur
(bv. gebruik van fiber in plaats van koper).
Zorg voor encryptie , de meest voor de hand
liggende vervanger voor telnet en rlogin is ssh .
Voor Windows omgevingen bestaan er tools om de controle van een scherm over
te nemen (voor de gebruiker lijkt het een telnet).
Een voorbeeld van zo een tool is
VNC (Virtual Network
Computing).
Bij het opstarten van een VNC sessie gaat het paswoord niet in leesbare
vorm over de Internetlijnen; men gebruikt een
challenge-respons paswoord systeem .
Indien men toch een VNC sessie kan kraken, dan krijgt de inbreker
volledige controle over het systeem.
The PISA-project is financed by the OSTC, Belgian Federal Office for Scientific,
Technical and Cultural Affairs (DWTC - SSTC). Project description of PISA
