@network Cisco・アライド実機で学ぶ > TCP/IP入門 > セキュリティが弱いTelnet

 Amazon
@network Cisco・アライド実機で学ぶ
◆セキュリティが弱いTelnet

※ネットワークの学習は、TCP/IPを学ぶことから始めることをオススメします。TCP/IPは、今日のLANやインターネットを支えている重要な技術になっています。ここでは、これからネットワークを学ぼうとする方に必要なネットワークの用語やテクノロジーの紹介、そして、TCP/IPプロトコルの基礎知識を中心に説明してゆきます。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆セキュリティが弱いTelnet

 「Telnetとは」では、Telnetは手軽にネットワーク上のサーバやネットワーク機器を遠隔操作する場合に手軽で重宝すると説明しました。

しかし、Telnetの利便性とセキュリティの危険性は表裏一体になっています。

 Telnetの機能はWindowsベースのGUIに慣れていると一見、貧弱に感じてしまうかもしれませんが、ログインしてしまえば、ローカルマシンで行える操作をほとんど実行することができます。

 コンピュータを理解している人にとっては、いろいろ操作が行えることは非常に便利ですが、ログインする人が悪意を持った第三者であったならどうでしょうか?

保存されている情報が漏洩したり、破壊されるなど様々な被害に発展してしまう危険があります。

 と言うことは、インターネット経由のアクセス、社内ネットワーク経由のアクセスにおいてもTelnetの制限を可能な限り行うことが望ましいことになります。可能な限りTelnetサービスを行わないようにするべきです。

 また、Telnetはログインの際の認証情報や認証成功後の通信内容も平文でやり取りするという問題があります。この問題もセキュリティの観点からは望ましいとは言えません。


パケットが盗聴されると通信内容や認証情報などが漏洩し、様々な被害に発展してしまいかねません。

 Telnetよりも、SSHなど暗号化したログイン方法の方が望ましく、こちらでの運用を考慮したり、ルーターなどリモートログインの手段がTelnetのみに限定される場合には、リモートログインしなくても済むような運用を考える必要があります。

Telnetとは」 ← 前項 | 次項 → 「BOOTPによるネットワークブートの仕組み



スポンサードリンク


<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.