[TELNET] TELNET para intercambio de parámetros en un programa, ¿es seguro?

Iniciado por prooving, 6 Agosto 2012, 14:57 PM

0 Miembros y 1 Visitante están viendo este tema.

prooving

Muy buenas,

Resulta que estoy intentando hacer un jueguecillo "online" en .NET con ciertos parámetros de red que puedan ser enviados entre los participantes según se realicen una serie de acciones. Así, para no complicarme en tema de redes con otros protocolos como IRC o SMTP, para enviar los parámetros de unas computadoras a otras he pensado en usar un archivo .BAT con instrucciones de telnet y con mensajes que incluyan los parámetros que deseo. Así que agradecería si alguien puede decirme...

Primero ¿Es esto seguro? ¿Usar telnet para enviar información de este modo es peligroso? Quiero decir, he visto en los rfc que telnet admite cifrado des 64 bit y kea, pero ¿esto es para cifrar los mensajes, cifra también las ip de origen y destino, se puede interceptar el mensaje o utilizar las ip para fastidiarme las partidas? y si es así, ¿cómo puedo hacer que telnet sea seguro, si se puede?

Muchas gracias de antemano y saludos,

Prooving

int_0x40

Qué tal prooving:

Telnet fue diseñado para un uso realmente simple y limitado en redes privadas, no para pasar conexiones a través de redes públicas. Incluso dentro de la misma LAN su utilización implica riesgos relativamente grandes. Eso es porque con Telnet los datos viajan en texto plano, incluyendo datos de authenticación.

Si el juego que estás desarrollando utiliza que se transmitan datos de importancia mediante red pública, es decir que accedan desde fuera de la red local, entonces sería mejor que usaras SSH en vez de Telnet. Si solo pretendes que el juego esté disponible para hosts de la misma LAN entonces puede ser que sea suficiente como piensas hacerlo.

Saludos.
"The girl i love...she got long black wavy hair "

prooving

Primero muchas gracias. En cuanto al problema, entonces, ¿cómo podría usar ssh?

He visto que hay programas cliente y sevidor que son necesarios para usar dicho protocolo, entonces ¿debo hacer un bat con start(opensshloquesea.exe) los comandos del programa pertinentes que encuentre con el -h o por internet y el mensaje a continuación, como si fuera el telnet?

Saludos de nuevo por aquí

Edito: ¿y este protocolo cifra también las direcciones de origen y destino cuando se intercambian datos?

int_0x40

No sé la lógica e implementación necesaria para tu aplicación pero podría servir sacar tus conexiones y recibirlas (no sé) como proxy SSH,  te dejo links ---->

sshwindows.sourceforge.net/
chiark.greenend.org.uk/~sgtatham/putty/links.html
techrepublic.com/.../use-putty-as-a-secure-proxy-on-windows/421
vectrosecurity.com/content/view/67/26

En cuanto a lo de las direcciones IP tienes razón en tu preocupación, los protocolos que encriptan en capa de transporte no cifran las cabeceras del paquete IP sino sólo la data. Tendríamos que investigar algún otro protocolo que encripte en capa de red como IPsec, supongo que de esa manera se cifrarían también las cabeceras pero implementarlo a lo largo de toda la ruta desde cliente a server va a ser lo bueno.

Saludos.
"The girl i love...she got long black wavy hair "

prooving

Ok, muchas gracias por los links, trabajaré sobre ellos, he mirado algo sobre el protocolo en cuestión, pero profundizaré, porque sobre redes he leído cosillas sobre todo teóricas, apenas me he metido en asuntos prácticos, algo fundamental en estas cosas.

En cuanto a la ip, algo había visto sobre eso y la verdad, no sé si los juegos online que hay por ahí se cifrarán también las cabeceras, si no es así el asunto da pie a posibles bromillas incómodas ¿no?, aunque no creo que haya muchos bromistas dispuestos a ellas, tampoco es que tenga un interés excesivo en camuflarme, no tengo nada que ocultar, pero la seguridad nunca está de más, a lo mejor miro lo de proxys ssh, aunque para una aplicación cliente-cliente, como la que quisiera implementar, tendría que pasar a todos los clientes a traves de un servidor, lo que tendría que hacer mediante el propio programa, así que estudiaré tu propuesta acerca de IPsec.

Me gustaría reiterar la pregunta anterior ¿Es muy inseguro dejar la ip sin cifrar en un juego diseñado para un número pequeño de personas simultáneamente, o es algo que se suele hacer en casos similares?

Pues eso, muchas gracias por todo de nuevo y hasta la vista

Prooving