Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Sicherheit im TELNET-Client

&pagelevel(4)&pagelevel

Es gibt drei Verfahren, um den sicheren Einsatz von TELNET via Authentifizierung und Verschlüsselung zu gewährleisten:

  • START-TLS-Option
    Die START-TLS-Option wurde ausschließlich für TLS/SSL implementiert und wird im BS2000 durch die Client-Option -Z tls-required bzw. das Client-Kommando tls unterstützt.

  • „Telnet Authentication Option“ (RFC 2941) für das Aushandeln eines Authentifizierungsverfahrens
    Im BS2000 wird derzeit nur TLS/SSL unterstützt. Eingestellt wird die „Telnet Authentication Option“ durch die Option -A bzw. das Client-Kommando auth. Die „Telnet Authentication Option“ wird in Zukunft möglicherweise an Bedeutung gewinnen, weil mit ihr die verschiedensten Authentifizierungsverfahren unterstützt werden können, u.a. auch Kerberos. Im Folgenden wird die „Telnet Authentication Option“ als AUTHENTICATION-Option bezeichnet.

  • „Telnet Data Encryption Option“ (RFC 2946) für aus Aushandeln eines symmetrischen Verschlüsselungsverfahrens und des zugehörigen Schlüssels
    Im BS2000 wird derzeit nur DES 64 (RFC 2952, RFC 2953) unterstützt. Eingestellt wird die „Telnet Data Encryption Option“ durch die Option -E bzw. durch das Client-Kommando encrypt. Die „Telnet Data Encryption Option“ wird im Folgenden als ENCRYPTION-Option bezeichnet.

START-TLS-Option (siehe "START-TLS-Option"), AUTHENTICATION-Option (siehe "Option -A - AUTHENTICATION-Option aktivieren / deaktivieren") und ENCRYPTION-Option (siehe "Option -H - ENCRYPTION-Option aktivieren / deaktivieren") sind in den nachfolgenden Abschnitten ausführlich beschrieben.