Parte prima
Vorrei implementare un simulatore per i protocolli TFTP e FTP
ma non so come fare.
Poiché
Telnet e FTP sono entrambi protocolli dell’application layer all’interno della
suite di protocolli Internet, non crediamo ci si debba aspettare a breve il
supporto di qualche vendor.
I fornitori stanno provando a rendere le
configurazioni di default del loro software più sicure di quanto non lo siano
state in passato. Ecco perché si incominciano a vedere le installazioni di
default dei sistemi operativi prive dei servizi FTP e Telnet.
La
filosofia usata in precedenza prevedeva che venissero installati, e nella
maggior parte dei casi abilitati, tutti i possibili servizi per dimostrare
quanto versatile e potente fosse il software. Spettava ai singoli utenti, in
base alla propria percezione della sicurezza, disabilitare o rimuovere dal
sistema i servizi indesiderati o reputati vulnerabili.
Ora che la
maggior parte dei computer è collegata a Internet, l’approccio è cambiato: la
maggioranza delle installazioni e delle configurazioni mira a rendere sicuro il
sistema nei confronti delle connessioni a Internet senza che l’utente debba
disabilitare i vari servizi.
Questo è stato sicuramente un passo nella
direzione corretta. FTP e Telnet sono stati per molto tempo considerati un
rischio per la sicurezza perché comportavano la trasmissione in formato testo
delle informazioni di login, come username e password, e di tutti i comandi
successivi.