{Seguro} Telnet se conecta a un servidor de consola desde el navegador web

Navega tus respuestas
1

Tengo un servidor de terminal configurado en un centro de datos que también sirve como servidor de consola. Este servidor de consola solo acepta solicitudes regulares de telnet. A este servidor se encuentran una serie de enrutadores y conmutadores conectados con cables de consola. Por ejemplo, para conectarme a un enrutador, hago telnet a la dirección IP pública del servidor y a un puerto. Necesito que esta acción se realice desde el navegador web: telnet: // ip-address que abrirá una aplicación de terminal externa en mi PC.

No es desconocido que telnet es un increíble protocolo de comunicación no seguro. Por lo tanto, mi pregunta es: ¿cómo hago telnet a mi servidor de consola a través de un navegador web de forma segura? Si fuerzo a mi servidor web a hacer esto a través de HTTPS, ¿será lo suficientemente seguro?

    
pregunta Beeelze 27.10.2014 - 12:23
fuente

3 respuestas

1

Si el servidor web se está ejecutando en la misma casilla que el sistema de telnet (o está conectado directamente a una conexión físicamente segura), puede transmitir la información al servidor web de forma segura y hacer que la transmita, a través de telnet, al sistema que usted utiliza. quiero hablar con Sin embargo, lo importante es que su comunicación solo está protegida entre su sistema y el servidor web. La conexión del servidor web aún no está encriptada y está abierta a ser rastreada a menos que esa red esté bajo su control y esté protegida de otra manera.

Si esto proporciona suficiente seguridad para usted, un enfoque alternativo (y posiblemente más sencillo) sería configurar una VPN simple a la red y permitir el tráfico de telnet a través de la VPN. VPN está diseñado de forma más nativa para este tipo de reenvío y se puede configurar para cifrar el tráfico. Le permitiría usar un cliente de telnet de su elección en su PC en lugar de tener que usar alguna interfaz basada en web funky.

    
respondido por el AJ Henderson 27.10.2014 - 14:42
fuente
0

El navegador solo está ejecutando el programa telnet en su sistema local. Esto establecerá su propia conexión con el servidor de terminal, independientemente de la conexión del navegador. Por lo tanto, será inseguro, incluso si el enlace se proporcionó a través de https.

Verifique su servidor de consola si es compatible con SSH, porque SSH (disponible en Windows con masilla y otros) tendrá una conexión encriptada.

    
respondido por el Steffen Ullrich 27.10.2014 - 12:44
fuente
0

Si usa HTTPS, entonces se beneficiará de la protección de SSL entre el navegador y el servidor web, y en ningún otro lugar. HTTPS no es Telnet; este es otro protocolo; lo que significa que un cliente Telnet no usará HTTPS o SSL, incluso si encuentra una manera de activarlo desde una página web servida por HTTPS.

Si entiendo su caso correctamente, entonces usted tiene:

  • Varios dispositivos que esperan conexiones Telnet; estos dispositivos están en una red determinada N .
  • Un servidor web, de modo que las comunicaciones entre ese servidor y N estén de alguna manera seguras (la misma red local, VPN ...).
  • Un usuario humano con un navegador web, ubicado fuera de N .

Su problema es asegurarse de que los datos intercambiados con los dispositivos finalmente lleguen al usuario humano, pero sin temor a compromisos o alteraciones en el tránsito entre el servidor web y el navegador. Esto apunta a la siguiente solución conceptual: el servidor web ejecuta un cliente Telnet y reenvía todas las entradas y salidas al navegador como algún tipo de actualización de la página web.

Anyterm se supone que debe hacer eso.

    
respondido por el Tom Leek 27.10.2014 - 16:58
fuente

Lea otras preguntas en las etiquetas

Cómo configurar la infraestructura de enrutamiento para que el tráfico de red adecuado se pase a la máquina honeypot (windows xp) ¿Cuál sería una buena manera de crear un programa de pruebas de seguridad?