Kwalifikacja: INF.10 - Obsługa oprogramowania i sprzętu informatycznego wspomagających użytkownika z niepełnosprawnością wzrokową

Wielu osobom FTP może wydawać się dobrym wyborem do pracy ze zdalnym komputerem, ale w praktyce to protokół zaprojektowany głównie do przesyłania plików i, co najważniejsze, kompletnie nie szyfruje przesyłanych danych. Cały ruch FTP, włącznie z hasłami, leci przez sieć otwartym tekstem, co z dzisiejszej perspektywy jest wręcz proszeniem się o kłopoty. HTTPS natomiast kojarzy się z bezpieczeństwem stron internetowych – faktycznie chroni komunikację z serwisami WWW, wykorzystując SSL/TLS, ale nie nadaje się do pracy terminalowej. Rzadko kto stosuje HTTPS do czystej obsługi terminala; w praktyce to zupełnie inna bajka. Z kolei Telnet to już zupełny przeżytek i chyba największa pułapka, bo działa podobnie jak SSH (łączy terminalowo ze zdalnym systemem), ale wszystko przesyła jawnie, bez jakiegokolwiek szyfrowania. Kiedyś był popularny, ale teraz używanie go w otwartej sieci to ogromne ryzyko – można stracić nie tylko hasło, ale i dostęp do całego systemu. Typowym błędem jest zakładanie, że 'skoro coś łączy terminalowo, to na pewno jest wystarczające', ale bezpieczeństwo jest tu kluczowe. Branżowe dobre praktyki mówią jasno: dostęp terminalowy powinien być realizowany wyłącznie przez SSH. Wszystko inne to już raczej materiał na ćwiczenia historyczne lub zamknięte sieci laboratoryjne. Moim zdaniem warto zapamiętać, że nawet jeśli FTP czy Telnet są wygodne albo szybkie do skonfigurowania, to z punktu widzenia bezpieczeństwa nie dorastają SSH do pięt. Bez szyfrowania nie ma mowy o poważnym administrowaniu systemami, bo każdy, kto podsłucha ruch, może od razu przejąć naszą sesję.