In den Anfangszeiten des Internet wurde den Benutzern großes Vertrauen entgegen gebracht und es wurde wenig auf Sicherheit geachtet.

Oft gemachte Fehler sind dabei Passworte, die im Klartext übertragen werden oder unzureichende Authentifizierung der Benutzer (z.B. nur über IP-Adresse).

Daher sind fast alle "alten" Protokolle aus heutiger Sicht unsicher, es gibt aber Alternativen:

unsicher

sichere Alternative

telnet

OpenSSH oder telnet über SSL

ftp

OpenSSH (sftp) oder FTPS (FTP über SSL)

pop3

pop3 über SSL oder mit TLS

NFS

AFS oder SHFS

rsh, rexec, rlogin, rcp

OpenSSH (ssh+scp)

vtun

IPSec, ssh-Tunnel, OpenVPN, tinc

Als Ersatz bietet es sich an, diese Dienste SSL-verschlüsselt zu übertragen, oft wird dabei einfach ein "s" (für "secure") an den alten Protokollnamen angehängt.


Man kann aber nicht in jeder Hinsicht davon sprechen, dass heutige Protokolle sicherer als oben genannte sind. Es bringt nämlich nahezu überhaupt nichts wenn man z.B. von telnet nach OpenSSH umstellt, der Benutzer jedoch immernoch sein Passwort auf seiner Webseite publiziert. Verschlüsselung schützt zwar vor "Lauschern", aber nicht vor Dummheit bzw. Unwissenheit. -- JanRoehrich 2003-10-02 10:43:13


KategorieProtokoll KategorieSicherheit

UnsichereProtokolle (zuletzt geändert am 2007-12-23 22:45:21 durch localhost)