Es gibt drei Verfahren, um den sicheren Einsatz von TELNET via Authentifizierung und Verschlüsselung zu gewährleisten:

• START-TLS-Option
  Die START-TLS-Option wurde ausschließlich für TLS/SSL implementiert und wird im BS2000 durch die Client-Option -Z tls-required bzw. das Client-Kommando tls unterstützt.

• „Telnet Authentication Option“ (RFC 2941) für das Aushandeln eines Authentifizierungsverfahrens
  Im BS2000 wird derzeit nur TLS/SSL unterstützt. Eingestellt wird die „Telnet Authentication Option“ durch die Option -A bzw. das Client-Kommando auth. Die „Telnet Authentication Option“ wird in Zukunft möglicherweise an Bedeutung gewinnen, weil mit ihr die verschiedensten Authentifizierungsverfahren unterstützt werden können, u.a. auch Kerberos. Im Folgenden wird die „Telnet Authentication Option“ als AUTHENTICATION-Option bezeichnet.

• „Telnet Data Encryption Option“ (RFC 2946) für aus Aushandeln eines symmetrischen Verschlüsselungsverfahrens und des zugehörigen Schlüssels
  Im BS2000 wird derzeit nur DES 64 (RFC 2952, RFC 2953) unterstützt. Eingestellt wird die „Telnet Data Encryption Option“ durch die Option -E bzw. durch das Client-Kommando encrypt. Die „Telnet Data Encryption Option“ wird im Folgenden als ENCRYPTION-Option bezeichnet.

START-TLS-Option (siehe "START-TLS-Option"), AUTHENTICATION-Option (siehe "Option -A - AUTHENTICATION-Option aktivieren / deaktivieren") und ENCRYPTION-Option (siehe "Option -H - ENCRYPTION-Option aktivieren / deaktivieren") sind in den nachfolgenden Abschnitten ausführlich beschrieben.