Es gibt drei Verfahren, um den sicheren Einsatz von TELNET mithilfe Authentifizierung und Verschlüsselung zu gewährleisten:
START-TLS-Option
Die START-TLS-Option wurde ausschließlich für TLS/SSL implementiert. Im BS2000 wird sie durch die Server-Option -Z tls-required unterstützt.
„Telnet Authentication Option“ (RFC 2941) für das Aushandeln eines Authentifizierungsverfahrens.
Im BS2000 wird derzeit nur TLS/SSL unterstützt. Eingestellt wird die „Telnet Authentication Option“ durch die Server-Option -B. Die „Telnet Authentication Option“ wird in Zukunft möglicherweise an Bedeutung gewinnen, weil mit ihr die verschiedensten Authentifizierungsverfahren unterstützt werden können, u.a. auch Kerberos. Im Folgenden wird die „Telnet Authentication Option“ als AUTHENTICATION-Option bezeichnet.
„Telnet Data Encryption Option“ (RFC 2946) für aus Aushandeln eines symmetrischen Verschlüsselungsverfahrens und des zugehörigen Schlüssels.
Im BS2000 wird derzeit nur DES 64 (RFC 2952, RFC 2953) unterstützt. Eingestellt wird die „Telnet Data Encryption Option“ durch die Server-Option -H. Die „Telnet Data Encryption Option“ wird im Folgenden als ENCRYPTION-Option bezeichnet.
START-TLS-Option (siehe "Option -Z - Unterstützung der START-TLS-Option"), AUTHENTICATION-Option (siehe "Option -B - AUTHENTICATION-Option aktivieren / deaktivieren") und ENCRYPTION-Option (siehe "Option -H - ENCRYPTION-Option aktivieren / deaktivieren") sind in den nachfolgenden Abschnitten ausführlich beschrieben.
Bei den nachfolgenden Optionen gilt, dass das Gleichheitszeichen ohne Leerzeichen direkt auf den Optionsnamen folgen muss und der Optionswert ebenfalls ohne Leerzeichen direkt auf das Gleichheitszeichen folgt.