В поисках наилучшего и самого совершенного способа защиты беспроводных сетей многие люди упускают самую полезную функцию SSH: ключ -D. Этот простой ключ скрыт в конце документации системы SSH. Вот цитата из этой документации:
-Dport
Specifies a local "dynamic" application-level port forwarding. This works by allocating a socket to listen to port on the local side, and whenever [...]
Squid (http://www.squid-cache.org) обычно используется как HTTP-акселератор. Это большой, хорошо управляемый и полноценный кэширующий HTTP прокси-сервер, находящий применение на множестве коммерческих платформ. Помимо прочего, squid предоставляется бесплатно с открытым исходным кодом. Поскольку все его функции реализуются с помощью одного TCP-порта, squid является идеальным кандидатом для создания SSH-канала. Это не только помогает обезопасить web-браузер при использовании беспроводных [...]
Некоторые считают, что использование открытых ключей таит потенциальную угрозу для системы безопасности. Тем не менее доступ к вашим серверам сможет получить только тот, кто сможет украсть копию секретного ключа. То же самое относится и к паролям.
Спросите себя: сколько раз в день вы вводите пароль для получения shell-доступа к машине? Как часто один и тот же [...]
Помимо удаленного доступа к ядру и выполнения команд, OpenSSH позволяет осуществлять перенаправление произвольного TCP-порта на противоположный конец соединения. Это чрезвычайно удобно для защиты трафика электронной почты, содержимого web-сайтов и другого трафика, который необходимо сохранить в неприкосновенности (по крайней мере, на протяжении канала до противоположной стороны).
SSH осуществляет локальное перенаправление за счет привязки локального порта, выполнения шифрования [...]
Одной из наиболее интересных функций, поддерживаемых FreeS/WAN, является адаптивное шифрование. Оно позволяет явно шифровать трафик между двумя узлами, поддерживающими этот вид шифрования. Для этого каждый узел должен иметь открытый ключ; специально сгенерированный для использования с FreeS/WAN. Позже этот ключ может быть сохранен в записи DNS ТХT этого узла. Когда узел желает инициировать шифрованное соединение с [...]
Использование протокола Point-to-Point Tunneling Protocol (РРТР), как правило, означает автоматическое установление каналов РРР без необходимости вручную запускать РРР-демон на удаленной машине. Основное преимущество использования РРТР заключается в том, что Windows и Mac OS X изначально поддерживают создание VPN-соединения и предоставляют простые в использовании пользовательские интерфейсы для настройки соединений на пользовательской стороне. Таким образом, VPN-решение можно [...]
Настройка IPsec в OpenBSD значительно проще, поскольку она уже скомпилирована в ядро, поставляется с каждым выпуском ОС и доступна по умолчанию. Все, что остается, — это создать соответствующие файлы /etc/isakmpd/isakmpd.conf и /etc/isakmpd/isakmpd.policy, после чего запустить isakmpd (демон управления ключами IPsec). Исчерпывающая документация ОС OpenBSD и примеры файлов настройки еще больше упрощают задачу. Прежде всего необходимо [...]
Использование IPsec с IKE в ОС FreeBSD требует включения IPsec в ядро и установки пользовательской программы (racoon), для того чтобы добиться согласованности с IKE.
Необходимо убедиться, что ядро скомпилировано при использовании следующих параметров:
Если это не так, то вам необходимо определить их, а затем скомпоновать и установить ядро. После этого выполните перезагрузку системы, чтобы проверить ее работоспособность.
Racoon [...]
Наиболее популярным способом конфигурирования IPsec в Linux является использование пакета ReeS/VVAN (http://www.freeswan.org). ReeS/WAN состоит из двух компонентов: KerneL IP Security (KOPS) и pluto. KLIPS — это программный код ядра, который осуществляет действительное шифрование и дешифрование данных. Кроме того, он управляет базой данных политик безопасности (Security Policy Database, SPD). Pluto — это пользовательский демон, который предназначен [...]
Небезопасные компьютерные сети (такие, как Интернет и общедоступные беспроводные сети) являются враждебной средой, но их можно несколько «укротить». Балансируя между шифрованием и некоторыми приемами инкапсуляции, можно построить более надежные сети, независимо от используемой глобальной сети, даже если она полна негодяев, пытающихся посмотреть или по-другому использовать ваши данные. Эта глава в основном посвящена настройке безопасности и [...]