Terminal Virtual

Telnet

Jauh sebelum komputer desktop dengan antarmuka grafis yang canggih ada, orang menggunakan sistem berbasis teks yang sering kali hanya berupa terminal tampilan yang terpasang secara fisik pada komputer pusat. Setelah jaringan tersedia, orang memerlukan cara untuk mengakses sistem komputer dari jarak jauh dengan cara yang sama seperti yang mereka lakukan dengan terminal yang terpasang langsung.

Telnet dikembangkan untuk memenuhi kebutuhan tersebut. Telnet muncul sejak awal tahun 1970-an dan merupakan salah satu protokol dan layanan lapisan aplikasi tertua dalam rangkaian TCP/IP. Telnet menyediakan metode standar untuk meniru perangkat terminal berbasis teks melalui jaringan data. Baik protokol itu sendiri maupun perangkat lunak klien yang mengimplementasikan protokol tersebut umumnya disebut sebagai Telnet. Server Telnet mendengarkan permintaan klien pada port TCP 23.

Koneksi yang menggunakan Telnet disebut sesi terminal virtual (vty), atau koneksi. Alih-alih menggunakan perangkat fisik untuk terhubung ke server, Telnet menggunakan perangkat lunak untuk membuat perangkat virtual yang menyediakan fitur yang sama dengan sesi terminal dengan akses ke antarmuka baris perintah (CLI) server.

Pada gambar, klien telah terhubung dari jarak jauh ke server melalui Telnet. Klien kini dapat menjalankan perintah seolah-olah terhubung secara lokal ke server.

Catatan: Telnet tidak dianggap sebagai protokol yang aman. SSH harus digunakan di sebagian besar lingkungan, bukan Telnet. Telnet digunakan dalam beberapa contoh dalam kursus ini demi kemudahan konfigurasi.

 

 

Masalah Keamanan dengan Telnet 

Setelah koneksi Telnet dibuat, pengguna dapat menjalankan fungsi apa pun yang diizinkan di server, sama seperti saat mereka menggunakan sesi baris perintah di server itu sendiri. Jika diizinkan, mereka dapat memulai dan menghentikan proses, mengonfigurasi perangkat, dan bahkan mematikan sistem.

Meskipun protokol Telnet mengharuskan pengguna untuk login, protokol tersebut tidak mendukung pengiriman data terenkripsi. Semua data yang dipertukarkan selama sesi Telnet dikirimkan sebagai teks biasa melalui jaringan. Ini berarti bahwa data dapat dengan mudah dicegat dan dipahami.

Protokol Secure Shell (SSH) menawarkan metode alternatif dan aman untuk akses server. SSH menyediakan struktur untuk login jarak jauh yang aman dan layanan jaringan aman lainnya. Protokol ini juga menyediakan autentikasi yang lebih kuat daripada Telnet dan mendukung pemindahan data sesi menggunakan enkripsi. Sebagai praktik terbaik, profesional jaringan harus selalu menggunakan SSH sebagai pengganti Telnet, jika memungkinkan.

Gambar tersebut mengilustrasikan bagaimana SSH lebih aman daripada Telnet. Perhatikan bagaimana data yang ditangkap oleh peretas saat Telnet digunakan dapat dibaca dengan jelas sementara data yang ditangkap saat SSH digunakan dienkripsi dan karenanya lebih aman.