Blogs & News


Netzwerke

Neues Protokoll: FastSecureDatum: 04.12.2014
Langsame Verbindungen zu Netzwerkgeräten gehören schon bald der Vergangenheit an. Entweder es geht schnell oder es geht sicher. Doch es muss nicht nur einen geben.

Es gibt Pläne, ein neues Protokoll zu entwickeln um die Verwaltung von Netzwerkgeräten wie Switche und Router zu verbessern. Dabei greift man auf eine Mischung von Telnet und SSH zurück und kombiniert diese beiden.

Telnet ist schneller als SSH, da nicht erst verschlüsselt werden muss. Nachteil davon ist aber, das alle Daten im Klartext über die Leitung gehen. SSH ist nicht wesentlich langsamer. Dennoch käme eine Kombination aus beiden allen Seiten zugute.

Die Idee dahinter ist sehr einfach. Anfragen vom Client zum Netzwerkgerät werden per Telnet übertragen. Es macht nicht viel aus, wenn andere sehen was für show-Befehle oder Debug-Commands man abgibt. Wichtiger ist hier das Ergebnis. Daher werden die Rückantworten vom Switch oder Router per SSH gesendet. Ein Angreifer sieht somit was abgefragt wird, nicht aber wie das Ergebnis aussieht.

Der Clou an dem Protokoll ist aber, dass man zwischen den einzelnen Protokollen switchen kann. Möchte man statt Telnet SSH verwenden, braucht man nur "ssh" vor das eigentliche Kommande einzugeben. Default-Einstellungen sind Telnet-> und SSH<-.

Daher kommt auch der name "FastSecure". Fast, da der Hinweg auf Telnet-Verbindungen setzt und der Rückweg auf das sicherere SSH-Protokoll aufsetzt.

Um den Vorgang noch ein wenig zu beschleunigen, wird Telnet nur per UDP/23 übertragen. SSH bleibt weiterin auf TCP/22. Dadurch ergibt sich eine neue Verbindung, die evtl in Firewall extra freigegeben werden muss. Das neue FS-Protokoll läuft auf UDP/23 und TCP45. Da man beide Protokolle miteinander vereint, erhöht sich auch zwangsläufig die Portnummer.

Wann das Protokoll Marktreif ist, ist noch unbekannt.