Yavipind. Yavipind é um túnel seguro, também conhecido como 2 pacotes de encaminhamento de forma segura um para o outro.
Baixe Agora

Yavipind. Classificação e resumo

Yavipind. Tag

segurança túnel pacotes. túnel seguro seguro para frente.

Yavipind. Descrição

O Yavipind é um túnel seguro, também conhecido como 2 pacotes de encaminhamento de forma segura para o outro. O Yavipind é um túnel seguro, também conhecido como 2 pacotes de encaminhamento de forma segura para o outro. Ele encaminha qualquer tipo de pacote (IPv4, IPv6 ou outro) enviado sobre o dispositivo de ponto a ponto virtual (por exemplo, Tun0). É totalmente executado no Linux Us VoTerSpace.Yavipin foi escrito porque eu não estava satisfeito com as alternativas existentes. Eu publiquei alguns buracos de segurança que conheço em alternativas para trazer conscientização para os usuários e ajudá-los a fazer uma checo experiente: análise de segurança do VTUN: Este texto é uma análise de segurança do VTUN. Inclui uma descrição da segurança com base na fonte e lista os possíveis ataques. Um invasor pode modificar pacotes, reproduzi-los, aprender o padrão do texto simples ou adivinhe facilmente a senha de baixa entropia. Falhas de segurança em Tinc: Este texto descreve falhas de segurança no Tinc. Inclui uma descrição da segurança e lista os possíveis ataques. Um invasor pode modificar pacotes, reproduzi-los e aprender o padrão do texto simples. Quando projetando o protocolo e escrevendo o software, o autor usou os seguintes critérios: A segurança deve ser tão forte quanto razoavelmente possível, o Yavipin deve ser eficiente em rede, fácil de usar e Install.Network Efficiency: Pequeno pacote Sobrecarga: 26Bytes (por exemplo, ESP com Des + MD5 é 32BYTE) Compactação de pacotes: Os pacotes encaminhados podem ser compactados usando Deflate (GZIP). (Trabalho: Adicionar Stat Sobre eficiência) NAT compatível: O túnel de Yavipin pode ser estabelecido sobre o NAT, pois todos os pacotes de um túnel são enviados por uma única conexão UDP / IPv4. Além disso, a detecção de desregulabilidade dos pares enviam pacotes periodicamente que impedem que o motor NAT atinja o estado de conexão. Detecção de desregulamento de peer: Se o outro par se incomoactável, será detectado. É feito ALA IPv6 Vizinhos Discovery (RFC2461.7). Desligamento de Gracefull: Se um par de propositalmente parar, ele notificará o outro que é imediatamente ciente disso. Simplicidade de uso: funciona no Uspaço e você não precisa recompilar o kernel reutilizar as ferramentas existentes: Como o Yavipin usa um dispositivo virtual, é possível aplicar ao túnel qualquer ferramenta projetada para o dispositivo de rede. Por exemplo, é possível configurar um firewall usando ipchains / netfilter ou para fazer o tratamento de tráfego usando o controle de tráfego do kernel (veja TC). Força da segurança: Segurança de pacotes: Cada pacote trocado durante a conexão é criptografado usando o CFB do Blowfish e autenticado com HMAC-MD596bits. Proteção contra Replay de Pacotes: Ele usa anti-replay estrito e nenhum pacote pode ser aceito duas vezes. Um EAvedropper não pode pegar um pacote, mantê-lo por um tempo e torná-lo aceitar uma segunda vez pela renovação da chave de sessão de destino. Ele usa cadeias de hash para eficiência. Ele permite a transição chave suave para não causar perda de pacotes durante a renovação. Ele fornece sigilo adiante dentro da conexão. Proteger DOS ALA TCP Syn: Ele usa a troca de cookie (RFC2522.3) durante o estabelecimento de conexão. Forward Sigrecy: Mesmo que o atacante fenda a caixa, ele não será capaz de descriptografar o tráfego de rede mais antigo que um determinado atraso (padrão 10min). A chave privada Diffie-Hellman e a chave de sessão são renovadas periodicamente e apagadas com segurança da memória.

Yavipind. Software Relacionado