Next: ktcpd-strobemasker
Up: Netzwerksicherheit
Previous: Allgemeine Netzwerksicherheit
Diese beiden Dienste bieten Shell-Zugriff auf remote-Rechner. Dabei ist
telnet ein Klartext-Protokoll, das bedeutet :
- Authentisierung im Klartext - Login und Passwort gehen im
Klartext über das Netz. Jeder der einen sniffer hat kann dadurch
Passworte ,,fischen``.
- Sitzungsdaten im Klartext - somit kann jeder die Verbindung mitlesen
Im Gegensatz dazu benutzt ssh kryptographische Protokolle um diese
Sicherheitsprobleme zu vermeiden :
- kryptographische Authentisierung - es wird eine sichere Authentisierung
ohne Klartextübertragung durchgeführt,
- verschlüsselte Sitzungsdaten - die Sitzungsdaten werden vollständig
verschlüsselt, ein Mitschneiden der Verbindung ist somit nutzlos.
Next: ktcpd-strobemasker
Up: Netzwerksicherheit
Previous: Allgemeine Netzwerksicherheit
Alexander Schreiber
Sat Nov 14 03:44:01 MET 1998