Yavipind является защищенный туннель ака 2 сверстники надежно передают пакеты отношению друг к другу. Это направляет любые пакета (IPv4, IPv6 или другой), отправленных на виртуальном устройстве точка-точка (например, tun0). Он полностью работает в Linux пользовательском пространстве.
yavipin было написано, потому что я не был удовлетворен существующими альтернативами. я опубликовал некоторые дыры в безопасности я знаю альтернатив для повышения информированности пользователей и помогают им сделать осведомленный ВЫБИРАЕМ:
Анализ безопасности VTun: Этот текст анализ безопасности VTun. Она включает в себя описание безопасности, основанной на источнике и перечисляет возможные атаки. Злоумышленник может изменить пакеты, воспроизводить их, узнать картину открытым текстом или легко догадаться, низкой энтропии пароль.
Недостатки безопасности в tinc: Этот текст описывает недостатки безопасности в Tinc. Она включает в себя описание и безопасности перечислены возможные атаки. Злоумышленник может изменить пакеты, воспроизводить их и узнать картину открытым текстом.
При проектировании протокола и написание программного обеспечения, автор использовал следующие критерии: безопасность ДОЛЖЕН так сильны, как это реально возможно, yavipin СЛЕДУЕТ сеть эффективный, простой в использовании и установке.
Эффективность сети:
пакетик головой: 26bytes (например, ESP с DES + MD5 является 32byte)
Пакетные сжатия: переадресация пакетов может быть сжат с использованием выкачать (GZIP). (РАБОТА: добавить стат об эффективности)
NAT Совместимо: туннель yavipin может быть установить над NAT, как все пакеты туннеля отправляются через одно соединение UDP / IPv4. Кроме того, обнаружение сверстников недоступности периодически посылать пакеты, которые препятствуют NAT двигатель от таймаут состояние соединения.
Peer unreachabilty обнаружения: Если другой равный становится недоступным, он будет обнаружен. Это делается аля IPv6 соседей открытия (rfc2461.7).
Gracefull выключение: Если узел специально останавливается, это будет уведомлять другую, который немедленно знать об этом.
Простота использования в:
он работает в пользовательском пространстве, и вы не должны пересобрать ядро
использовать существующие инструменты: Как yavipin использовать виртуальное устройство, можно обратиться к туннелю любой инструмент, предназначенный для сетевого устройства. Например, можно настроить межсетевой экран при помощи Ipchains / Netfilter или сделать трафик shapping помощью управления трафиком в ядра (см ТС).
Сила Security,:
безопасность пакета: каждый пакет обменялись во время соединения шифруется с помощью Blowfish CFB и проверку подлинности с HMAC-MD5 96bits.
защита от пакетов воспроизведения: Он использует строгую анти-повтор и ни один пакет не может быть принято в два раза. Eavedropper не может принять пакет, держать его на некоторое время и сделать его принять второй раз по назначению.
Эффективное сессия Обновление ключа: Он использует хэш цепи для повышения эффективности. Это позволяет плавный переход ключевую чтобы не вызвать каких-либо потерь пакетов во время обновления. Это обеспечивает секретность вперед внутри связи.
Защита от DoS-ля TCP SYN: Он использует обмен печенья (rfc2522.3) во время подключения establishement.
Вперед секретности: Даже если атакующий трещины коробка, он не будет в состоянии расшифровать трафик старше заданной задержкой (по умолчанию 10 мин). Диффи-Хеллмана секретный ключ и ключ сеанса периодически обновляется и надежно стерты из памяти.
Комментарии не найдены