Все о Linux. LinuxRSP.Ru


Cвежие новости Linux и BSD, анонсы статей и книг прямо в почтовый ящик!
Подписаться письмом


 Сегодняшние новости:

25 лет исполнилось ядру Linux

Релиз KDevelop 5.0

Oracle открывает код JDK9 для ARM

Выпущен Timewarrior 1.0.0

Релиз Android 7.0

Percona Memory Engine для MongoDB на базе WiredTiger

PowerShell открыт и доступен для Linux

Форк TrueCrypt: VeraCrypt 1.18

Релиз Snapcraft 2.14

Релиз Go 1.7

Стабильный выпуск рабочего стола Lumina

Вышла первая версия аналога OpenCV - DCV 0.1

Выпуск минималистичной программы для мониторинга jsonmon 3

В MIT разработали новый язык программирования

Первый релиз Qt5Gtk2

Godot 2.1 - новая версия открытого игрового движка

Свободная цифровая станция звукозаписи: Ardour 5.0

Обновление SkypeWeb Plugin for Pidgin

Вышла версия 3.0 Android File Transfer для Linux (и для OS X)

Программный аналог MIDI-контроллера для создания музыки: Launchpadd v1.3

Mozilla спонсирует поддержку Python 3.5 в PyPy

Ef 0.08 - программа для моделирования динамики заряженных частиц

Обновление текстового редактора TEA до версии 42.0.0

Релиз OpenOrienteering Mapper 0.6.4

Вышли Guix и GuixSD 0.11

Релиз Opera 39

Выпуск LibreOffice 5.2

В OpenSSH обнаружены и устранены некоторые уязвимости

Эмулятор FCEUX 2.2.3

Компания Билайн переходит на российскую СУБД с открытым исходным кодом Tarantool

Google

 Новые статьи :

Утилиты для восстановления потерянных данных в Linux

Лучшие файловые менеджеры для Android

20 лучших бесплатных книг о Linux

Как сгенерировать открытый/закрытый SSH-ключ в Linux

Grive - клиент Google Drive для Linux с открытым исходным кодом

Протокол IPv6: варианты подключения

Сервер из образа: DHCP + TFTP + Initrd + OpenVZ

Обзор веб-панелей управления хостингом

Приёмы работы с Vim

Nginx как Reverse Proxy для сайта, использующего SSL

Разработка модулей ядра Linux

Мониторинг нагрузки http-сервера Apache 2

Перевод комментариев к файлу конфигурации Squid

Решение проблем при использовании "1c предприятие" 8.2 в Linux

Advanced Bash-Scripting Guide Искусство программирования на языке сценариев командной оболочки







Rambler's Top100





 
 

Введение

Подавляющее большинство данных в Internet проходят в открытом виде. HTTP, FTP,TELNET,POP3,SMTP и многие другие часто используемые протоколы не имеют никакой криптографической защиты. Существует большое количество утилит для прослушивания сетевого трафика. Многие из них умеют сами анализировать проходящие данные и выделять из них наиболее важные. С помощью таких утилит можно получить пароли на различные службы (POP3, FTP, ICQ, SMB и т.д.), тексты писем, файлы, пересылаемые по NFS, SMB или FTP, сообщения, переданные по ICQ и т.д. (одной из таких программ является Dsniff) Всегда есть вероятность того, что найдется тот, кому захочется получить твои пароли или почитать твою почту. Защитить себя от такого прослушивания можно с помощью шифрования трафика, проходящего между твоим хостом и хостом, к которому ты подключаешься.

В свое время были разработаны несколько криптографических протоколов. Большую популярность получил протокол SSL, разработанный Netscape Communications. В основном он применяется для шифровки HTTP-протокола (HTTPS), но может применяться для создания защищенных соединений с SMTP, POP3, IMAP и т.д.. Существует серверные приложения под Linux, поддерживающие SSL-соединения для IMAP(IMAPS), POP3 (POP3S), HTTP (HTTPS), SMTP(SMTPS) и т.д. Некоторые клиентские приложения под Linux поддерживают SSL-соединения, например, Netscape Navigator поддерживает HTTPS.

Существует программа, создающая поддержку SSL почти для любых серверных и клиентских приложений под Linux и Windows - Stunnel. Фактически программа создает SSL-соединение между клиентом и сервером по любому протоколу, основанному на TCP. Исключение составляет FTP, так как он использует разные порты для соединения и передачи файлов. Таким образом, основное ее применение состоит в создании надежного шифрованного канала между двумя и более хостами в сетях, где возможна угроза прослушивания трафика. Может работать как в режиме клиента (шифрование исходящего трафика), так и в режиме сервера (расшифровка входящего трафика).

Автором программы является Michal Trojnara. Официальный сайт здесь. Американское представительство здесь.

Предыдущая

Содержание

Следующая


(c)Ерижоков А.А., 2001.
Использование данного документа разрешено только с согласия автора и с указанием первоисточника: DH's Linux Site



      

Связь | О проекте LinuxRSP | Реклама | О Linux
© 1999-2017 LinuxRSP