mainboard

Einstellung des Telnet-Dienstes

Telnet: Was dagegen Spricht und die Gründe für die Entscheidung

Telnet ist ein Programm (Protokoll) mit dem man auf die Komandozeile der Unix-Rechner des Fachbereichs zugreifen kann (konnte). Zum Beispiel um dort E-Mails zu lesen.

Der Nachteil von Telnet ist, daß das Paßwort sowie alle sonstigen Eingaben im Klartext übertragen werden. Ausspionierte Paßwörter könnten dann zu Angriffen auf oder über unser Netz erfolgen.

Die Zentraleinrichtung Datenverarbeitung (ZEDAT) hat aus diesem Grund - und da in der letzten Zeit verstärkte Angriffe auf den Telnetdienst beobachtet wurden - beschlossen, den Zugang zum Telnetport abzuschalten. Das heißt, daß demnächst kein Zugriff mehr von außerhalb des Fachbereiches mittels Telnet möglich sein wird.

Ein weiterer Grund zur Abschaltung von Telnet von Seiten der ZEDAT war, daß ein großes Sicherheitsloch in den meisten Telnet-Serverprogrammern existiert(e).

In der letzten Zeit haben zusätzlich die erfolglosen und erfolgreichen Angriffe auf Computer im Fachbereich zugenommen, die eine solche Entscheidung dringender gemacht haben.

Der Zugriff mittels Telnet auf den Fachbereich ist vorrübergehend noch möglich auf einem Rechner:

telnet.physik.fu-berlin.de

möglich.

FTP (File Transfer Protcol) - Dateitransfer

Der FTP-Dienst ist von der Telnet-Abschaltung noch nicht betroffen, sondern funktioniert weiter wie bisher. Mittelfristig planen wir jedoch, auch den benutzerauthenifizierten FTP-Zugriff abzuschalten.

Es wird somit empfohlen stattdessen SFTP zu benutzen, welches ebenfalls das Paßwort verschlüsselt, das bei FTP im Klartext übertragen wird. SFTP ist im SSH-Paket enthalten.

Hinweis: Innerhalb der nächsten Monate wird der Zugriff auf alle FTP-Server bis auf ftp.physik.fu-berlin.de gesperrt.

E-Mail-Zugriff von außerhalb mit IMAP und POP3

Der Zugriff auf die Postfächer ist von überall her möglich. In Zukunft werden wir auch TLS/SSL-Verschlüsselung anbieten, die eine sichere Datenübertragung ermöglicht.

Versenden von E-Mails: Das Versenden von E-Mails von außerhalb des Fachbereiches ist jedoch nicht möglich und auch nicht geplant. Bitte verwenden Sie dazu den SMTP-Server Ihres Provides. Innerhalb des Fachbereiches gibt es keinerlei Einschränkungen beim Versand.

Postfacheinstellungen: Stellen Sie - falls vorhanden - in Ihrem E-Mail-Programm die Einstellungen für das Postfach (Eingang) bzw. für den Account auf "Benutze SSL/TLS wenn möglich". Da SSL bzw. TLS in Zukunft unterstützt wird.