Jump to content

"Дыры" в SSL VPN все еще остаются

Nag
 Share

Recommended Posts

Nag

Nag

Posted
Posted

Протокол SSL VPN все еще не может быть столь безопасен, как многие думают, особенно, если пользователи обращаются к сети не через корпоративные ноутбуки.

http://news.nag.ru/10278

Guest Гость

Guest Гость

Posted
Posted

Такие вещи обычно доказывают. Приведённые аргументы несостоятельны. С каких это пор128-битное симметричное шифрование, например алгоритмом BLOWFISH или AES, при (существующем по умолчанию) условии смены сеансовых ключей, стало считаться недостаточным? Кроме того, при желании вполне можно использовать и 256-битные сеансовые ключи. Насчёт сертификатов – тоже ошибка. Всё это настраивается и используется. В настоящее время можно испытать соединение с использованием 4096-битных клиентского и серверного сертификатов http://www.info-security.ru/index.php?opti...unc=select&id=3

 

В общем, я скажу так, это сайт провайдерский и форум провайдерский. А распространение технологий шифрования трафика препятствует любимой забаве НЕКОТОРЫХ представителей интеренет-провайдеров - прослушиванию трафика абонентов. Так что вышеприведённое мнение о ненадёжности VPN на основе OpenSSL считаю ангажированным. Особенно следует обратить внимание на такой пассаж:

 

"Протокол SSL VPN все еще не может быть столь безопасен, как многие думают, особенно, если пользователи обращаются к сети не через корпоративные ноутбуки. Как только используется внешний компьютер, пользователь SSL VPN может оставить важные данные или быть уязвимым к нападениям и регистрации нажатий клавиш, … "

 

Это очевидно для ЛЮБОЙ системы ШИФРОВАНИЯ трафика, если через неё осуществляется доступ к потенциально опасным сайтам и хостам в сети Интернет. Для защиты от этого служит другой класс программ – антивирусы.

Guest Гость

Guest Гость

Posted
Posted

Компания "Альфа Безопасность" представляет для тестирования всем желающим версию пакета программ VPNClient, собранную на основе открытого исходного кода.

 

Пакет предназначен для создания криптографически защищённого туннеля между компьютером пользователя и VPN-гейтом для выхода в Интернет. Данное программное средство распространяется в соотвествии с GNU General Public License.

 

В состав инсталлятора включены демонстрационный 4096-битный сертификат X.509 и соответствующий ему ключ

пользователя, а также файл конфигурации для создания тестового подключения к VPN серверу.

В настоящее время услуга доступа к VPN серверу в целях тестирования предоставляется бесплатно.

ВЫ МОЖЕТЕ СОЗДАТЬ ТЕСТОВОЕ ПОДКЛЮЧЕНИЕ СРАЗУ ПО ЗАВЕРШЕНИИ РАБОТЫ ИНСТАЛЛЯТОРА!

СРОК ТЕСТОВОГО ПОДКЛЮЧЕНИЯ И ОБЪЁМ ТРАФИКА ПОКА НИКАК НЕ ОГРАНИЧЕНЫ!

В тестовой конфигурации сертификат и ключ одинаковы для всех клиентов.

 

Инсталляционный пакет содержит графическую оболочку, драйвер виртуального сетевого адаптера,

бакэнд-приложение ОpenVPN.exe для работы с виртуальным сетевым адаптером, а также набор вспомогательных средств и утилит.

 

Подробнее о программном средстве и настройках популярных программ рассказано в документации на сайте:

 

http://www.info-security.ru/index.php?opti...unc=select&id=3

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.