• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.20 no.4
• /
• pp.769-776
• /
• 2016

TELNET is vulnerable to network attack because it was designed without considering security. SSL/TLS and SSH are used to solve this problem. However it needs additional secure protocol and has no backward compatibility with existing TELNET in this way. In this paper, we have suggested STELNET(Secured Telnet) which supports security functionalities internally so that has a backward compatibility. STELNET supports a backward compatibility with existing TELNET through option negotiation. On STELNET, A client authenticates server by a certificate or digital signature generated by using ECDSA. After server is authenticated, two hosts generate a session key by ECDH algorithm. And then by using the key, they encrypt data with AES and generate HMAC by using SHA-256. After then they transmit encrypted data and generated HMAC. In conclusion, STELNET which has a backward compatibility with existing TELNET defends MITM(Man-In-The-Middle) attack and supports security functionalities ensuring confidentiality and integrity of transmitted data.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.637-639
• /
• 2015

TELNET은 사용자가 컴퓨터에 원격 접속할 때 사용하기 위한 프로토콜이다. TELNET은 사용자 계정과 비밀번호 등 모든 데이터를 평문으로 전송하여 기밀성과 무결성이 보장되지 않고 서버를 인증하는 과정이 없어 네트워크 공격에 취약하다는 문제가 있다. 이 문제를 해결하기 위해 Kerberos, SSL/TLS와 같은 보안 프로토콜 기반에서 TELNET을 동작시키거나 SSH을 통해 원격 접속하는 방법이 있다. 하지만 이 방법들은 별도의 보안 프로토콜이 필요하다는 단점이 있다. 본 논문에서는 추가적인 프로토콜을 사용하지 않고 TELNET 자체에서 보안 기능을 지원하는 STELNET(Secured TELNET)을 제안하였다. STELNET에서 클라이언트는 인증서와 전자서명을 이용하여 서버를 인증한다. 이후 서버와 클라이언트는 키 교환을 통해 공유된 키로 암호화 된 데이터와 HMAC을 전송한다. 결과적으로 STELNET은 신뢰하는 서버와의 접속을 지원해주고, 데이터의 암호화로 기밀성을 보장하며 HMAC을 사용하여 무결성을 보장한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2023.07a
• /
• pp.197-198
• /
• 2023

드론 기술이 발전함에 따라, 최근에는 재난 구조 및 교통 관측, 과학 연구와 같은 분야에서 드론이 활용됨으로써, 사회적 및 산업적 발전에 일조하는 실정이다. 그러나 드론의 사용률이 증가하는 상황에서, 다양한 취약점을 내포한 드론으로 인하여, 심각한 보안위협이 발생하는 문제점이 존재한다. 이에 따라, 드론에서 발생하는 보안위협에 대응하기 위한 연구가 요구되며, 본 논문은 대응방안을 도출하기 위한 목적으로, 드론에서 발생 가능한 신규 취약점을 분석하고 실증한다. 본 논문에서 발굴한 신규 취약점은 A 드론을 대상으로, 기존의 다중 접속 취약점을 악용한 FTP 및 TELNET 접속 취약점이며, FTP 접속으로 암호화된 파일에 접근이 가능하고 TELNET 접속으로 루트 권한의 셸을 실행하는 신규 취약점을 발굴하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2002.05a
• /
• pp.490-493
• /
• 2002

Many servers that is operated in present earth are UNIX base, is trend that server of LINUX base is increasing steadily recently. When users who have account to this server wish to do remote access, instruction that use most easily is‘telnet’, security does not consist entirely about ID and password that this uses at communication substance as well as login. The interest about latest SSH is rising by the alternative, but SSH has various kinds problem in following telnet's fame. Therefore, We studied about problems and the solution that can happen when window users attempted remote access laying stress on OpenSSH.

• The KIPS Transactions:PartD
• /
• v.9D no.1
• /
• pp.145-152
• /
• 2002

Recently most of the home and small-size company use ADSL(Asymmetric Digital subscriber Line) or Cable Modem for using Internet Services. The number of Internet IP Address in current Internet IP Address System(IPv4) that is consisted of 4byte is almost empty, so generally the IP Address assigned dynamically is used. This way is just OK in general uses, but not OK in Internet Servers operation. This paper designed the gateway(Gate-D) system which is enable any system that get IP Address assigned dynamically to serve Internet Server Services(Telnet, FTP, HTTP, Mail, etc …), and made sure the worth by using Telnet Server.

• Journal of Information Management
• /
• v.27 no.3
• /
• pp.25-40
• /
• 1996

WWW having the characters of hypertext, multimedia, GUI, etc. has evolved as the leading service of Internet since the early 1990s. It's very useful to combine WWW echnologies and OPAC service in the aspects of users and library. This paper describes he overview of WWW and the Library OPAC services based on WWW. After comparing between Telnet and WWW, author will talk about the advantages and disadvantages of Library OPAC services based on WWW.

• The Transactions of the Korea Information Processing Society
• /
• v.5 no.6
• /
• pp.1593-1602
• /
• 1998

In this paper, a hybrid firewall system using the screening router, dual-homed gateway, screened host galeway and the application level gateway is proposed, The screened host gateway is comjXlsed of screening router, DMZ and bastion host. All external input traffics are filtered by screening router with network protrcol filtering, and transmitted to the bastion host performing application level filtering, The dual homed gateway is an internlediate equipment prohibiting direct access from external users, The application level gateway is an equipment enabling transmission using only the proxy server. External users can access only through the public servers in the DMZ, but internal users can aeee through any servers, The rule base which allows Telnet only lo the adrnilllslratol is applied to manage hosts in the DMZ According to the equipmental results, denial of access was in orderof Web. Mail FTP, and Telnet. Access to another servers except for server in DMZ were denied, Prolocol c1mials of UDP was more than that of TCP, because the many hosts broadcasted to networds using BOOTP and NETBIOS, Also, the illegal Telnet and FTP that transfer to inside network were very few.

• Journal of Software Assessment and Valuation
• /
• v.17 no.1
• /
• pp.67-73
• /
• 2021

In this paper, a system configuration method that can practice Linux-based programming language online is presented. The proposed system utilizes the web-server function, which is the biggest feature of the Linux operating system, and simulates the telnet and FTP functions without firewalls or other security restrictions, so that it is possible to practice similar to the actual Linux console. To do this, we analyzed the functional elements that a programming tool should have on the web and established an algorithm to implement it. In particular, a method was implemented in which an error message caused by a user's mistake can appear in the same form as the actual telnet screen. As a result of using the implemented learning system in the class for students, it is possible to practice the Linux programming language online, as well as the instructor can directly check and guide all the learners, so the learner's satisfaction is similar to that of the offline class was confirmed.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.505-508
• /
• 2006

본 연구에서는 실험 실습 가상교육 또는 원격 교육 콘텐츠가 학습 효과를 향상할 수 있는 효과적인 교육 수단으로 인정되고 있으나 원격에서 실험 실습을 하기위한 환경구성의 어려움을 극복을 위한 방안으로 웹 기반의 하드웨어 원격제어 기술을 이용하여, 임베디드 시스템 활용 교육을 위한 가상교육 시스템을 구현 하였다. 본 가상교육 시스템의 구성은 서버 시스템과 학습 시스템으로 되어 있다. 서버 시스템은 컴파일 서버, 원격 실습 서버, 웹 서버, Telnet 서버, 웹 카메라 서버 등으로 구성한다. 학습 시스템은 이론 강의, 가상 실습, 원격 실습의 세 부분으로 구성한다. 본 연구에서 구현한 시스템은 원격지에서의 프로세서 실습 환경을 제공하기 위해 웹에서 동작하는 Telnet 클라이언트를 제작하여 임베디드 하드웨어를 제어한다. 또한 이론학습 과정을 별도로 구성하고, 원격제어가 불가능한 개발환경 구축 과정은 가상 실습으로 학습하게 하였다. 이러한 점을 활용하여 임베디드 시스템의 효율적인 학습이 가능하다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.310-312
• /
• 2003

망 운용에 있어서 망 관리 시스템은 다양한 네트워크 장비의 증가로 인하여 점점 더 중요한 위치를 차지하고 있다. 과거 망을 구성하는 요소는 네트워크 장비로 국한되었지만 현재는 서비스를 지원하는 데몬(Daemon) 등 장비 외적인 요소까지 속하게 되어 더욱 복잡해 지고 있다. 기존의 망 관리 시스템은 SNMP(Simple Network Management Protocol)나ICMP(Internet Control Message Protocol) 프로토콜을 사용하였으나 이 기술만으로는 데몬과 같은 장비 외적인 요소들까지 제어, 관리하지 못했다. 반면. TELNET등과 같은 기능을 추가적으로 이용할 수 있다면. 보다 쉽게 망 정보를 얻을 수 있는 장점이 있어 기존의 망 관리 시스템에서 지원하지 못했던 기능의 한계점을 극복할 수 있다. 이에 본 논문은 객체지향기술(OOT : Object­Oriented Technology)을 도입하였다. 클래스(Class)는 고유한 특성을 가지는 관리 대상 종류를 선언한 것이고. 관리 대상은 네트워크 장비 뿐만 아니라 데몬이나 지역, 부서등과 같은 추상적인 대상이 포함되며 이는 객체(Object)를 의미한다. 또한. 상속(Inheritance) 개념을 도입하여 중복요소를 없앴으며, 클래스의 메소드(Method)에 관리 대상을 처리할 수 있는 기능을 정의하였다. 기능 정의에는 SNMP와 TELNET. ICMP등을 내부적으로 이용하여 구현된 스크립트(Script)를 이용하였다.