Universidade de São Paulo USP

PSeg08 - Norma de Uso de Serviços Telnet

Introdução

O serviço de TELNET tem por finalidade permitir que o usuário estabeleça acesso a um computador, pertencente à rede, ainda que localizado a grande distância e executar tarefas remotamente.

Este serviço facilita muitas tarefas do administrador e do usuário, porém, apresenta-se extremamente vulnerável e frágil no que diz respeito à segurança dos sistemas.

O texto abrange as vulnerabilidades do protocolo TELNET e as responsabilidades dos Administradores e Usuários referentes ao uso do serviço.

1. Objetivos

Os objetivos deste documento são:

2. Abrangência

A abrangência desta norma é no âmbito da USPnet, sendo obrigatória para os Centros de Informática.

3. Considerações sobre a vulnerabilidade do Serviço

O TELNET é um serviço muito vulnerável. Por não possuir nenhum tipo de criptografia, permite a descoberta de senhas e captura de informações.

Através de uma sessão TELNET é possível disparar ataques, descobrir portas desprotegidas e serviços que estão sendo executados no servidor.

O TELNET também é usado freqüentemente para gerar correio e notícias falsas (fakemail e fakenews).

4. Regras e Diretrizes para o Usuário

Cabe ao usuário observar as seguintes regras:

5. Regras e Diretrizes para o Administrador

Pelo fato deste serviço ser inseguro, o administrador deve considerar não utilizar o TELNET, a menos que seja realmente necessário. Neste caso, cabe seguir as seguintes normas:

Dada a sua vulnerabilidade, sugere-se como alternativa ao uso do TELNET o seguinte: