Cổng dịch vụ 23 (Telnet) thường được sử dụng nhằm đảm bảo an toàn bảo mật cho máy tính

Dành cho bạn nào đang tìm hiểu về các giao thức mạng, thì cổng dịch vụ 23 (Telnet) thường được sử dụng nhằm đảm bảo bảo mật cho máy tính. Bạn sẽ tìm thấy những điều thiết yếu cần biết về Telnet ngay trong bài viết dưới đây.

Cổng dịch vụ 23 (Telnet) là gì?

Cổng dịch vụ số 23 (Telnet) là một giao thức ứng dụng được sử dụng trên Internet hoặc mạng cục bộ (LAN) để cung cấp phương tiện giao tiếp định hướng văn bản tương tác hai chiều, bằng cách sử dụng kết nối đầu cuối ảo. Đây là một trong những giao thức mạng khởi nguồn trong lịch sử mạng Internet trên toàn cầu, được xây dựng và phát triển nhằm đảm bảo an toàn bảo mật cho máy tính. Dữ liệu người dùng được xen kẽ trong băng tần với thông tin điều khiển Telnet trong kết nối dữ liệu định hướng byte 8 bit thông qua giao thức điều khiển truyền (Transmission Control Protocol, viết tắt là TCP). 

Telnet được phát triển vào năm 1969, với hình thức sơ khai nhất là RFC 15, mở rộng trong RFC 855, sau đó được tiêu chuẩn hóa thành Tiêu chuẩn Internet STD 8 của Internet Engineering Task Force (IETF), một trong những tiêu chuẩn Internet đầu tiên. Khi đó, Telnet và viết tắt của Teletype Network.

Cách thức hoạt động của Cổng dịch vụ 23 (Telnet)

Cấu trúc của Telnet là một giao thức khách – chủ (client-server protocol), gồm bộ phận máy chủ và bộ phận máy khách, trong đó máy chủ đóng vai trò cung cấp dịch vụ Telnet, kết nối các ứng dụng của máy khách với nhau bằng cổng TCP 23. Telnet hoạt động với trình giả lập kết nối đầu cuối ảo hoặc, sử dụng các giao thức tiêu chuẩn để hoạt động giống như một thiết bị đầu-cuối vật lý kết nối với máy tính. 

Người dùng kết nối từ xa với một thiết bị khác bằng Telnet, còn được gọi là “Telnetting” vào hệ thống. Người dùng sẽ được nhắc nhập tổ hợp tên đăng nhập và mật khẩu, Telnet sẽ cho phép chạy các dòng lệnh như thể đăng nhập trực tiếp vào máy tính. Với Telnet, bất chấp vị trí thực của người dùng hiện tại đang ở đâu, địa chỉ IP của họ sẽ khớp với máy tính đã đăng nhập thay vì địa chỉ IP được sử dụng thực tế.

Hạn chế của Telnet

Tuy cổng dịch vụ 23 (Telnet) thường được sử dụng nhằm đảm bảo an toàn bảo mật cho máy tính, nhưng khi công nghệ thông tin ngày càng phát triển, Telnet cũng theo đó mà bộc lộ ngày càng nhiều thiếu sót. 

Khi Telnet bắt đầu được phát triển vào năm 1969, hầu hết những người sử dụng máy tính kết nối mạng là trong các phòng máy của các tổ chức học thuật, hoặc tại các cơ sở nghiên cứu lớn. Trong môi trường này, bảo mật gần như không phải là mối quan tâm nhiều. Nhưng sau khi Internet bùng nổ vào những năm 1990, sự gia tăng số lượng người có quyền truy cập Internet, kéo theo cả sự gia tăng số lượng người cố gắng tấn công máy chủ của người khác, khiến cho Telnet khó có thể đáp ứng các nhu cầu cao hơn, tối ưu hơn về bảo mật.

Các chuyên gia về bảo mật máy tính, chẳng hạn như Viện SANS, khuyến cáo rằng nên ngừng Telnet để đăng nhập từ xa trong mọi trường hợp bình thường, bởi vì Telnet không mã hóa bất kỳ dữ liệu nào được truyền qua kết nối (bao gồm cả mật khẩu người dùng). Hầu hết các triển khai của Telnet không có xác thực để đảm bảo việc kết nối được thực hiện giữa hai máy chủ diễn ra đúng như mong muốn và không bị chặn ở giữa.

Và do đó, việc nghe lén các thông tin liên lạc và sử dụng mật khẩu cho mục đích xấu là rất có khả năng; bất kỳ ai có quyền truy cập vào bộ định tuyến, bộ chuyển mạch, bộ trung tâm hoặc cổng nằm trên mạng giữa hai máy chủ nơi Telnet đang được sử dụng đều có thể chặn ngang và lấy trộm thông tin đăng nhập, mật khẩu hay bất cứ thứ gì khác.

Những thiếu sót liên quan đến bảo mật này đã khiến việc sử dụng giao thức Telnet giảm nhanh chóng, đặc biệt là khi giao thức Secure Shell (SSH) được ra mắt lần đầu tiên vào năm 1995. SSH thực tế đã thay thế Telnet, và Telnet ngày nay chỉ được sử dụng trong một số trường hợp hiếm hoi để truy cập vào thiết bị cũ đã có tuổi thọ hàng thập kỷ không hỗ trợ các giao thức hiện đại hơn, hoặc đối với một số thiết bị công nghiệp và khoa học đặc thù chỉ có sẵn Telnet như một lựa chọn kết nối bắt buộc. SSH kế thừa các chức năng của Telnet và cải tiến hơn bằng việc bổ sung mã hóa mạnh để ngăn dữ liệu nhạy cảm như mật khẩu bị chặn và xác thực khóa công khai, để đảm bảo rằng việc truy cập máy tính từ xa thực sự an toàn.

Tựu chung lại, cổng dịch vụ 23 (Telnet) thường được sử dụng nhằm đảm bảo an toàn bảo mật cho máy tính. Nó được coi như giao thức tiền thân của SSH, tuy không còn phổ biến trong thời đại công nghệ 4.0 nhưng vai trò mở đường của nó đối với việc đảm bảo an toàn bảo mật cho máy tính vẫn là điều không thể phủ nhận.