Yavipind yra saugus tunelis dar žinomas kaip 2 bendraamžiai saugiai ekspedijavimo paketus vienas kito link. Ji perduoda bet kokį paketą natūra (IPv4, IPv6 ar kita) išsiuntė per virtualią taškas-taškas prietaiso (pvz tun0). Jis visiškai veikia Linux userspace.
yavipin buvo parašyta, nes nebuvau patenkintas esamas alternatyvas. Aš paskelbti keletą saugumo skylės žinau alternatyvų atneš suvokimą vartotojams ir padėti jiems padaryti nusimanantys pasirinkimas:
Saugumo analizė VTun: Šis tekstas yra saugumo analizė VTun. Ji apima Saugumo remiantis šaltinio aprašymas ir nurodomos galimos atakas. Užpuolikas gali keisti paketus, pakartoti juos, išmokti modelio paprasto teksto ar lengvai atspėti mažai entropija slaptažodį.
Apsaugos trūkumų tinc: Šis tekstas aprašo saugumo trūkumų tinc. Ji apima Saugumo aprašymą ir išvardija galimas atakas. Užpuolikas gali keisti paketus, pakartoti juos ir sužinoti modelis su paprastu tekstu.
Kurdami protokolą ir raštu nurodo programinę įrangą, autorius panaudojo šiuos kriterijus: saugumas turi tokia pat stipri, kaip pagrįstai įmanoma, yavipin turėtų būti tinklas efektyvus, paprastas naudoti ir įdiegti.
Tinklo efektyvumas:
mažas paketas važtaraščius: 26bytes (pvz Traukos kontrolės sistema su DES + MD5 yra 32byte)
Paketiniai suspaudimo: Perduota paketai gali būti suglaudinti naudojantis išsileidžia (gzip). (DARBAS: pridėti stat apie efektyvumas)
NAT suderinamo: yavipin tunelis gali būti nustatyti per NAT kaip visi tunelyje paketai yra siunčiami per vieną UDP / IPv4 ryšį. Be to peer unreachability aptikimo periodiškai siųsti paketus, kurie užkirstų kelią NAT variklis laiko iš ryšio būseną.
Peer unreachabilty aptikimo: Jei kita kolegų tampa nepasiekiamas, jis bus aptiktas. Tai daroma Ala IPv6 kaimynų atradimas (rfc2461.7).
Gracefull išjungimas: Jei kolegų sąmoningai sustoja, ji apie tai praneša kitai, kuri yra immediatly apie tai.
Naudojimo paprastumas:
ji veikia userspace ir jums nereikia perkompiliuoti branduolį
pakartotinai naudoti esamus įrankius: Kaip yavipin naudoti virtualų įrenginį, galima kreiptis į tunelį jokios priemonę, skirtą tinklo įrenginyje. Pavyzdžiui, galima nustatyti ugniasienės naudojant ipchains / netfilter arba padaryti eismo Shapping naudojant branduolio eismo kontrolę (žr TC).
Security sukūrė stiprumas:
paketas saugumas: kiekvieno paketo keičiamasi Ryšys užšifruotas naudojant blowfish CFB ir patvirtintas su hmac-MD5 96bits metu.
apsauga nuo paketų replay: Jis naudoja griežtą anti-replay ir ne paketas gali būti priimami du kartus. Eavedropper negali priimti paketą, laikyti jį, o ir padaryti jį priimti antrą kartą į paskirties vietą.
Efektyvus sesijos raktas atnaujinimas: Jis naudoja maišos grandines efektyvumo. Tai leidžia sklandžiai pagrindinį perėjimą ne sukelti paketų praradimo metu atnaujinimo. Ji suteikia pirmyn paslaptį viduje ryšį.
Apsaugokite DoS-Ala TCP syn: Jis naudoja slapukų mainai (rfc2522.3) Per prijungimo įstaigoje.
Persiųsti paslaptis: net jei užpuolikas įtrūkimų dėžutė, jis negalės iššifruoti tinklo srautą senesnius nei tam tikro vėlavimo (Numatytoji 10min). Diffie-Hellman privatus raktas ir sesijos raktas yra periodiškai atnaujinama ir saugiai ištrinti iš atminties.
Komentarai nerastas