bezpečnost Telnet x HTTP

[jsemzpet]

Uživatel ITCrowd u tohoto tématu jednoho tématu (viewtopic.php?f=8&t=187256&p=1455982#p1455982) tvrdí, že HTTP je pro přístup do administrace bezpečnější než Telnet. Nenapadá někoho proč by to tak mělo být? Já sám na nic nepřišel.

[Reklama]

[Uziv00]

V nastavení routeru je u http možnost omezit administraci pouze z určitého počítače. Z toho plyne - i když dojde ke zcizení přístupových údajů, pak se do administrace přes http nemohu dostat.
Možnost telnetu je pouze povolit/zakázat.

[jsemzpet]

Aha, takže tady je chyba...

Z jednoho nebo několika routerů vyvozuješ obecné závěry pro ostatní routery. Omezení přístupu do administrace pouze na základě fyzického portu nebo IP adresy se dělá pomocí ACL buď na úrovni zařízení nebo na úrovni služby. Samotné protokoly HTTP a Telnet nic jako omezení přístupu neřeší.
To, že na jednom nebo několika málo routerech nebyla možnost nastavit, odkud se můžeš přes Telnet připojit neznamená, že to ne jiném zařízení taková možnost také není. První odkaz z Googlu:
http://www.tp-link.com/ca/faq-308.html

[Uziv00]

Tvůj první odkaz googla se týká nastavení telnetu na WAN portu. Na LAN je pouze administrace http.
A ano, samotný protokol bezpečnost neřeší, a to jsem taky netvrdil.
A ano, skutečně mě neprošly rukama všechny routery na světě.