Beruflich Dokumente
Kultur Dokumente
(Telecommunication Network)
Es el nombre de un protocolo de red
que permite viajar a otra mquina y
manejarla remotamente.
Tambin es el nombre del programa
informtico que implementa el
cliente.
Para que la conexin funcione, como
en todos los servicios de Internet, la
mquina a la que se acceda debe
tener un programa especial que
reciba y gestione las conexiones.
El
puerto
que
se
utiliza
generalmente es el 23.
SEGURIDAD
Los dominios de uso general del telnet tienen varias
vulnerabilidades descubiertas a lo largo de los aos,
y varias ms que podran an existir.
Telnet, por defecto, no cifra ninguno de los datos
enviados sobre la conexin (contraseas inclusive),
as que es fcil interferir y grabar las
comunicaciones, y utilizar la contrasea ms
adelante para propsitos maliciosos.
Telnet carece de un esquema de autentificacin que
permita asegurar que la comunicacin est siendo
realizada entre los dos anfitriones deseados, y no
interceptada entre ellos.
VERSIONES
Existen 2 versiones de SSH, la versin 1 de SSH
hace uso de muchos algoritmos de cifrado
patentados y es vulnerable a un agujero de
seguridad que potencialmente permite a un
intruso insertar datos en la corriente de
comunicacin.
La suite OpenSSH bajo Red Hat Enterprise
Linux utiliza por defecto la versin 2 de SSH, la
cual tiene un algoritmo de intercambio de claves
mejorado que no es vulnerable al agujero de
seguridad en la versin 1.
CARACTERSTICAS DE SSH
Despus de la conexin inicial, el cliente puede
verificar que se est conectando al mismo servidor al
que se conect anteriormente.
El cliente transmite su informacin de autenticacin
al servidor usando una encriptacin robusta de 128
bits.
Todos los datos enviados y recibidos durante la
sesin se transfieren por medio de encriptacin de
128 bits, lo cual los hacen extremamente difcil de
descifrar y leer.
El
cliente
tiene
la
posibilidad
de
reenviar
AUTENTIFICACIN
Existen diversos mtodos:
El mtodo ms conocido es la contrasea
tradicional. El cliente enva un nombre de acceso y
una contrasea al servidor a travs de la conexin
segura y el servidor verifica que el usuario en
cuestin tiene acceso al equipo y que la contrasea
suministrada es vlida.
Un mtodo menos conocido, pero ms flexible, es el
uso de claves pblicas. Si el cliente elige la clave de
autentificacin, el servidor crear un challenge y le
dar acceso al cliente si ste es capaz de descifrar el
challenge con su clave privada.
DIFERENCIAS:
Principalmente la seguridad.
Con SSH utilizamos una conexin segura hacia nuestro
servidor, con lo que la informacin viaja encriptada.
Con Telnet exponemos toda la informacin que
intercambiamos con el servidor, con el consiguiente
riesgo que esto supone.
SSH encripta los datos mientras Telnet enva los datos
en texto plano
SSH utiliza una clave pblica para la autenticacin
mientras Telnet no utiliza ningn tipo de autenticacin
SSH aade un poco ms de riesgo para el ancho de
banda en comparacin con Telnet