next up previous contents
Next: Rlogin Up: Telnet Previous: Gefahren

mögliche Sicherheitspolitik

Eine Möglichkeit, die durch telnet entstehenden Gefahren gering zu halten, ist es, den Zugang nur von innen nach außen zu gestatten. Somit ergibt sich für einen Angreifer selbst bei Kenntnis eines Paßwortes nicht die Möglichkeit, dies für seine Zwecke einzusetzen. Möchte man aber auch Terminalzugriff von außen nach innen, so gilt es zu beachten, daß nie ein wiederverwendbares Paßwort über das ungesicherte äußere Netz übertragen wird. Aus diesem Grund stehen Methoden zur Verfügung, mit Hilfe sogenannter one-time-passwords die Identität des Benutzers zu überprüfen, ohne daß ein Angreifer ein derartiges Paßwort zu einem späteren Zeitpunkt nochmals einsetzen kann (Siehe Anhang [*]). Weiterhin ist es ratsam, im Rahmen eines umfangreichen Loggings insbesondere alle gescheiterten Versuche, eine telnet-Verbindung aufzubauen, mitzuprotokollieren. So können versuchte Angriffe meist bereits frühzeitig entdeckt werden und die notwendigen Gegenmaßnahmen getroffen werden.



Root on HPHEGER0
8/28/1998