Telnet est un protocole non sécurisé. Par défaut, il traite l'authentification par le réseau en texte clair, ce qui signifie que quiconque installe un renifleur sur le réseau au moment d'une ouverture de session sur le serveur Telnet, peut voir le nom d'utilisateur et le mot de passe de l'utilisateur
Halte ! Qui va là ?
qui se connecte.
Cet inconvénient peut poser un gros problème de sécurité, en particulier si l’on
se connecte en tant qu’administrateur. On crée alors un risque considérable.
Pour compenser cette lacune, Microsoft a modifié son implémentation de Telnet
dans Windows 2000. Le serveur Telnet peut traiter non seulement l’authentification
en texte clair, mais aussi l’authentification NT LANManager, qui chiffre les noms
d’utilisateurs et les mots de passe lorsque ces informations traversent le réseau.
Ainsi, ces données ne peuvent pas être découvertes par les hackers qui s’intéressent
aux serveurs de votre réseau.
Mais il y a un hic. Pour s’authentifier avec NT LANManager vis-à -vis du serveur
Telnet, il faut un client Telnet supportant NT LANManager. Le seul qui existe
est celui de Microsoft. Par conséquent, si on souhaite utiliser Telnet pour accéder
à des systèmes uniquement à partir du client Windows 2000, il est possible de
sécuriser le service Telnet en le restreignant à ne supporter que l’authentification
NT LANManager. Si l’on décide d’accepter des sessions Telnet à partir de clients
ne supportant pas l’authentification NT LANManager, il faut diminuer le niveau
de sécurité.
Pour modifier les paramètres d’authentification du service Telnet, lancez le programme
d’administration de Telnet, tlntadmn.exe, à partir d’une invite de commande. Dans
le menu principal du programme d’administration, que montre la figure 2, sélectionnez
l’option Afficher / Changer les paramètres du registre pour modifier les paramètres
du service Telnet. Dans le menu qui s’affiche, sélectionnez l’option NT LANManager
pour modifier les paramètres d’authentification. Une invite vous demande alors
de donner une valeur pour l’authentification NT LANManager. On peut choisir 0,
1 ou 2. Ces options de configuration ne sont pas intuitives. En voici une explication
: si l’on n’a pas du tout l’intention d’utiliser l’authentification NT LANManager,
il faut choisir la valeur 0, qui indique au service Telnet de ne même pas essayer
NTLM. Si l’on souhaite que le service Telnet essaie d’abord NT LANManager, mais
bascule à nouveau sur l’authentification en texte clair en cas d’échec. Il faut
alors choisir la valeur 1. Ce paramètre est la valeur qui convient le mieux si
des clients autres que Windows 2000 se connectent au serveur. Enfin, pour supporter
seulement l’authentification NT LANManager (et, par conséquent, uniquement les
clients Telnet Windows 2000), il faut choisir la valeur 2, qui indique au service
Telnet de ne jamais utiliser l’authentification en texte clair.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Une baie de stockage c’est quoi ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
