Comment se protéger contre les pirates Telnet en toute confiance

Lorsque les pirates s’attaquent à un ordinateur sur Internet, ils emploient généralement Telnet, un outil UNIX permettant à un utilisateur d’accéder à des ordinateurs distants pour exécuter des applications et d’émettre des commandes. Lorsque les employés du centre informatique d’une grande université découvrirent un jour qu’un pirate utilisait un code ingénieusement déguisé sous forme de routines Oracle pour intercepter des paquets Telnet et récupérer des mots de passe d’utilisateurs, il ont recommandé au personnel d’arrêter d’utiliser Telnet. En remplacement, ils ont installé SSH (ou shell de sécurisation) sur leurs serveurs et ont distribué des copies d’un produit appelé SecureCRT à tous les utilisateurs.
A l’instar de Telnet, SSH est un protocole de connexion à d’autres ordinateurs d’un réseau afin d’exécuter des applications à distance ou d’émettre des commandes. Mais contrairement à Telnet, qui passe des données en flots ASCII que les étrangers peuvent écouter clandestinement, SSH repose sur le chiffrement et empêche les pirates de Telnet d’accéder à un réseau en prenant l’adresse IP légitime d’un ordinateur ou un autre service de réseau.

SSH est en train d’être adopté par un nombre croissant de systèmes informatiques au sein des entreprises, des ministères et des universités ainsi que par certains prestataires de services Internet pour leurs serveurs. Voici les avantages qu’il peut vous offrir, à vous et à votre entreprise :

l Si vous vous connectez régulièrement à votre ordinateur professionnel (celui qui est installé à votre bureau) à partir de votre ordinateur personnel via Internet, vous utilisez une commutation par prestataire de services Internet. Si le serveur de votre entreprise est équipé de SSH, vous pouvez utiliser le logiciel SSH comme SecureCRT pour communiquer avec votre ordinateur professionnel par l’intermédiaire d’un lien crypté, même si le prestataire de services Internet ne supporte pas SSH.

l Si vous voulez être en mesure de consulter le courrier électronique qui se trouve sur votre ordinateur professionnel en vous branchant sur le réseau de votre entreprise par l’intermédiaire d’Internet à partir de votre portable ou de votre ordinateur personnel, SSH supporte le transfert de ports. Ce qui vous permet d’utiliser votre programme de messagerie habituel pour récupérer des messages via un lien crypté.

l Si votre prestataire de services Internet supporte SSH, vous pouvez obtenir du courrier électronique et transmettre des fichiers pour votre site Web via des liens cryptés.

FTP est très peu fiable car il envoie des mots de passe à un hôte FTP en un seul paquet non chiffré. Mais le nouveau logiciel serveur client SSH 2.0 intégrant un FTP sûr devrait être disponible à l’heure où vous lirez ces lignes.
Le programme SecureCRT compatible SSH 2.0 permet aux utilisateurs de travailler sur le LAN de leur bureau ou de communiquer par l’intermédiaire d’un lien SSH avec un prestataire de services Internet supportant SSH. Il permet également aux utilisateurs qui ne veulent pas prendre le risque d’utiliser FTP d’effectuer des transferts chiffrés de fichiers par Zmodem. Et si vous êtes protégé par le « mur coupe-feu « de votre entreprise tout en voulant éviter le ralentissement d’un lien chiffré, SecureCRT supporte Telnet. Vous pouvez télécharger une version du produit (pour 30 jours d’essai) à www.vandyke.com. IM-PCW.

Posted in: