Yavipind Yavipind, güvenli bir tüneldir AKA 2 akranlar paketleri birbirine doğru güvenli bir şekilde iletir.
Şimdi İndirin

Yavipind Sıralama ve Özet

Yavipind Etiketler

güvenlik tünel paketler güvenli tünel İleri Güvenli

Yavipind Açıklama

Yavipind, güvenli bir tüneldir AKA 2 akranlar, paketleri birbirine doğru güvenli bir şekilde iletir. Yavipind, güvenli bir tüneldir AKA 2 akranlar, paketleri birbirine doğru güvenli bir şekilde iletir. Sanal nokta-nokta cihazının (örneğin, E.G. TUN0) üzerinden gönderilen her türlü paketi (IPv4, IPv6 veya diğer) iletir. Linux Userspace.yavipin'de tamamen çalışır, çünkü mevcut alternatiflerden memnun kalmadım. Kullanıcılara farkındalık getirmek ve bilgili bir seçenek yapmalarına yardımcı olmak için alternatiflerde bildiğim bazı güvenlik delikleri yayınladım: VTUN'un güvenlik analizi: Bu metin, VTUN'un bir güvenlik analizidir. Kaynağa dayanan güvenliğin açıklamasını içerir ve olası saldırıları listeler. Bir saldırgan paketleri değiştirebilir, tekrar oynatabilir, düz metnin kalıbını öğrenebilir veya düşük entropi şifresini kolayca tahmin edebilir. Tinçteki güvenlik kusurları: Bu metin Tinçteki güvenlik kusurlarını açıklar. Güvenliğin bir tanımını içerir ve olası saldırıları listeler. Bir saldırgan, paketleri değiştirebilir, tekrar oynatabilir ve düz metinlerin paternini öğrenebilir. Protokolü tasarlarken ve yazılımı yazarken, yazarın aşağıdaki kriterleri kullandı: Güvenlik, makul bir şekilde mümkün olduğu kadar güçlü olmalı, Yavipin şebeke verimli olmalı, kullanımı kolay ve Install.Network Verimliliği: Küçük paket üstü: 26bytes (örn. ESP, DES + MD5'lidir) Paket Sıkıştırma: İletilen paketler, Deflate (GZIP) kullanılarak sıkıştırılabilir. (Çalışma: Verimlilik hakkında Stat ekleyin) NAT uyumlu: Yavipin'in tüneli, bir tünelin tüm paketleri tek bir UDP / IPv4 bağlantısı üzerinden gönderilirken NAT üzerinden kurulabilir. Üstelik Akran Uyumluluk Algılama, NAT motorunun bağlantı durumunu zamanlamasını önleyen paketleri periyodik olarak gönderir. Akran Uyumsuzluğu Algılama: Diğer eşler erişilemez hale gelirse, tespit edilecektir. Ala IPv6 komşuları keşfi (RFC2461.7) yapılır. Gracefull Kapatma: Bir akran bilerek durursa, diğerine hemen farkındadır. Kullanımın sadeliği: Kullanıcı alanında çalışır ve çekirdek yeniden kullanımı yeniden kullanmanıza gerek yoktur. Örneğin, ipchains / netfilter kullanarak veya çekirdek trafik kontrolünü kullanarak trafik atışını yapmak için bir güvenlik duvarı ayarlamak mümkündür (bkz. TC). Güvenlik Gücü: Paket Güvenliği: Bağlantı sırasında değiştirilen her paket, Blowfish CFB kullanılarak şifrelenir ve HMAC-MD596bits ile kimliği doğrulanır. Paketin Replay'a Karşı Koruma: Sıkı anti-tekrarlama kullanır ve paketi iki kez kabul edilemez. Bir eAvedRopper bir paket alamaz, bir süre tutamaz ve hedef tarafından ikinci kez kabul etmesini sağlayın. Yenileme sırasında pürüzsüz anahtar geçişinin herhangi bir paket kaybına neden olmamasına izin verir. Bağlantının içinde ileri gizlilik sağlar. Koruyun DOS ALA TCP SYN: Bağlantı kurulumu sırasında çerez değişimini (RFC2522.3) kullanır. İleri Secrecy: Saldırgan kutusu kutuyu kırsa bile, ağ trafiğini belirli bir gecikmeden daha eski şifresini çözemez (varsayılan 10min). Diffie-Hellman özel anahtarı ve oturum anahtarı periyodik olarak yenilenir ve güvenli bir şekilde hafızadan silinir.

Yavipind İlgili Yazılım