Введение

Подавляющее большинство данных в Internet проходят в открытом виде. HTTP, FTP,TELNET,POP3,SMTP и многие другие часто используемые протоколы не имеют никакой криптографической защиты. Существует большое количество утилит для прослушивания сетевого трафика. Многие из них умеют сами анализировать проходящие данные и выделять из них наиболее важные. С помощью таких утилит можно получить пароли на различные службы (POP3, FTP, ICQ, SMB и т.д.), тексты писем, файлы, пересылаемые по NFS, SMB или FTP, сообщения, переданные по ICQ и т.д. (одной из таких программ является Dsniff) Всегда есть вероятность того, что найдется тот, кому захочется получить твои пароли или почитать твою почту. Защитить себя от такого прослушивания можно с помощью шифрования трафика, проходящего между твоим хостом и хостом, к которому ты подключаешься.

В свое время были разработаны несколько криптографических протоколов. Большую популярность получил протокол SSL, разработанный Netscape Communications. В основном он применяется для шифровки HTTP-протокола (HTTPS), но может применяться для создания защищенных соединений с SMTP, POP3, IMAP и т.д.. Существует серверные приложения под Linux, поддерживающие SSL-соединения для IMAP(IMAPS), POP3 (POP3S), HTTP (HTTPS), SMTP(SMTPS) и т.д. Некоторые клиентские приложения под Linux поддерживают SSL-соединения, например, Netscape Navigator поддерживает HTTPS.

Существует программа, создающая поддержку SSL почти для любых серверных и клиентских приложений под Linux и Windows - Stunnel. Фактически программа создает SSL-соединение между клиентом и сервером по любому протоколу, основанному на TCP. Исключение составляет FTP, так как он использует разные порты для соединения и передачи файлов. Таким образом, основное ее применение состоит в создании надежного шифрованного канала между двумя и более хостами в сетях, где возможна угроза прослушивания трафика. Может работать как в режиме клиента (шифрование исходящего трафика), так и в режиме сервера (расшифровка входящего трафика).

Автором программы является Michal Trojnara. Официальный сайт здесь. Американское представительство здесь.

(c)Ерижоков А.А., 2001.
Использование данного документа разрешено только с согласия автора и с указанием первоисточника: DH's Linux Site