Выделим основные плюсы и минусы этой технологии:
Зрелые криптографические алгоритмы (SSL/TLS);/TLS являются отраслевыми стандартами и входят в сферу ответственности IETF (Internet Engineering Task Force);
Простая технология, простая инсталляция, простое конфигурирование;/UDP, для множества внешних сотрудников нужен лишь один порт;
Индивидуальная конфигурация для клиентов;
Гибкость вследствие использования устройств Tun/Tap;
Никаких проблем с технологией NAT;
Быстрое повторное подключение, прозрачность для DynDNS, сеансы сохраняются;
Сжатие;
Высокая совместимость с firewall’ми и посредниками WWW;
Производительность (достаточно маломощных процессоров);
Модульная расширяемая архитектура;
Выполнение в пользовательском пространстве - в Linux не нужны привилегии администратора;
Высокая производительность даже на старых машинах;
Формирование трафика уже включено;
Нет специализированных устройств;
Дефицит обученного персонала;
Отсутствие интерфейсов Web или интерфейсов для администрирования.
SSH
Еще один протокол, с помощью которого можно создавать VPN - это SSH.
SSH (Secure SHell - «безопасная оболочка») - сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet, но, в отличие от него, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.
SSH позволяет безопасно передавать в незащищенной среде практически любой другой сетевой протокол. Таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры). Также SSH может использовать сжатие передаваемых данных для последующего их шифрования.
Поддержка SSH реализована во всех UNIX‑ïîäîáíûõ ñèñòåìàõ, è íà áîëüøèíñòâå èç íèõ â ÷èñëå ñòàíäàðòíûõ óòèëèò ïðèñóòñòâóþò êëèåíò è ñåðâåð SSH. Существует множество реализаций SSH-клиентов и для не-UNIX ОС.- это протокол сеансового уровня. SSH-сервер обычно прослушивает соединения на TCP-порту 22. Для аутентификации сервера в SSH используется протокол аутентификации сторон на основе алгоритмов электронно-цифровой подписи RSA или DSA. Для аутентификации клиента также может использоваться ЭЦП RSA или DSA, но допускается также аутентификация при помощи пароля и даже IP-адреса хоста. Аутентификация по паролю наиболее распространена; она безопасна, так как пароль передается по зашифрованному виртуальному каналу. Аутентификация по ip-адресу небезопасна, эту возможность чаще всего отключают. Для создания общего секрета (сеансового ключа) используется алгоритм Диффи - Хеллмана (DH). Для шифрования передаваемых данных используется симметричное шифрование, алгоритмы AES, Blowfish или 3DES. Целостность переданных данных проверяется с помощью HMAC-SHA1/HMAC-MD5.
Для сжатия шифруемых данных может использоваться алгоритм LempelZiv (LZ77), который обеспечивает такой же уровень сжатия, что и архиватор ZIP. Сжатие SSH включается опционально.
Для создания VPN сетей используется так называемая технология ssh туннелирования. SSH-туннель - это туннель, создаваемый посредством SSH-соединения и используемый для шифрования туннелированных данных. Используется для того, чтобы обезопасить передачу данных в Интернете. Особенность состоит в том, что незашифрованный трафик какого-либо протокола шифруется на одном конце SSH-соединения и расшифровывается на другом.
Читайте также
Проектирование междугородной магистрали между г. Кемерово – г. Лениск-Кузнецкий с использованием симметричного кабеля
Наше время, в особенности последние десять лет, характеризуется бурным
развитием телекоммуникационных технологий. Наряду с появлением новых форм
передачи информации, совершенствуются тра ...
Моделирование радиомаячной системы посадки метрового диапазона с помощью программы Micro-Cap
Функциональные возможности использования авиации во многом
определяются качеством решения задач навигации, в частности, уровнем развития
устройств и систем радионавигации.
Под термино ...
Параллельное развитие аналоговой и цифровой вычислительной техники
Вычислительная техника сегодня является важнейшим компонентом процесса
вычислений и обработки данных. Основой современной научно-технической революции
является бурное развитие средств об ...