Yavipind Yavipind is een veilige tunnel aka 2 peers die veilig pakketten naar elkaar toesturen.
Download nu

Yavipind Rangschikking & Samenvatting

Yavipind Tags

veiligheid tunnel pakketten Secure Tunnel vast

Yavipind Beschrijving

Yavipind is een veilige tunnel aka 2 peers veilig doorsturen van pakketten naar elkaar toe. Yavipind is een veilige tunnel aka 2 peers veilig doorsturen van pakketten naar elkaar toe. Het doorstuurt elke soort pakket (IPv4, IPv6 of andere) die via het virtuele punt-naar-puntapparaat (bijvoorbeeld TUM0) wordt verzonden. Het werkt volledig in Linux-gebruikersspace.yavipin is geschreven omdat ik niet tevreden was met de bestaande alternatieven. Ik publiceerde enkele beveiligingsgaten die ik ken in alternatieven om het bewustzijn van gebruikers te brengen en hen te helpen een goed geïnformeerde keuze te doen: veiligheidsanalyse van vtun: deze tekst is een beveiligingsanalyse van Vtun. Het bevat een beschrijving van de beveiliging op basis van de bron en vermeldt de mogelijke aanvallen. Een aanvaller kan pakketten wijzigen, herhaalt ze, het patroon van de platte tekst te leren of gemakkelijk een laag-entropie-wachtwoord te raden. Veiligheidsfouten in TINC: Deze tekst beschrijft beveiligingsfouten in TINC. Het bevat een beschrijving van de beveiliging en vermeldt de mogelijke aanvallen. Een aanvaller kan pakketten wijzigen, ze opnieuw spelen en patroon van de gewone tekst herhalen. Bij het ontwerpen van het protocol en het schrijven van de software, gebruikte de auteur de volgende criteria: de zekerheid moet zo sterk als redelijkerwijs mogelijk zijn, Yavipin moet een netwerk efficiënt, eenvoudig te gebruiken, en Install.NetWork-efficiëntie: Kleine Packet Overhead: 26Bytes (bijv. ESP MET DES + MD5 IS 32BYTE) PACKET-compressie: doorgestuurde pakketten kunnen worden gecomprimeerd met behulp van deflate (GZIP). (Werk: Statuums toevoegen over efficiëntie) NAT-compatibel: de tunnel van Yavipin kan in de buurt worden gesteld, omdat alle pakketten van een tunnel worden verzonden via een enkele UDP / IPv4-verbinding. Bovendien verzendt de peer onbereendig detectie periodiek pakketten die voorkomen dat de NAT-motor de aansluitstatus aflegt. Peer onplezwijste detectie: als de andere peer onbereikbaar wordt, wordt het gedetecteerd. Het is gedaan ALA IPv6 Neighbours Discovery (RFC2461.7). Gracefull shutdown: als een peer opzettelijk stopt, zal het de ander op de hoogte brengen die zich onmiddellijk van bewust is. De eenvoud van het gebruik: het werkt in gebruikersruimte en u hoeft de kernelhergebruik niet te hercompileren: zoals Yavipin een virtueel apparaat gebruikt, is het mogelijk om op de tunnel van toepassing te zijn op de tool die is ontworpen voor netwerkapparaat. Het is bijvoorbeeld mogelijk om een firewall in te stellen met behulp van IPWAINS / NETFILTER of om het verkeer te laten halen met behulp van de verkeerscontrole van de kernel (zie TC). De kracht van de beveiliging: pakketbeveiliging: elk pakket dat wordt uitgewisseld tijdens de verbinding is gecodeerd met behulp van Blowfish CFB en geverifieerd met HMAC-MD596BITS. Bescherming tegen Packet Replay: het gebruikt strikte anti-herhaling en er kan twee keer worden geaccepteerd. Een eAvestropper kan een pakket niet nemen, een tijdje behouden en het een tweede keer door de bestemming accepteren. Efficiënte sessie sleutelvernieuwing: het gebruikt hashketens voor efficiëntie. Het maakt soepele sleutelovergang mogelijk om geen pakketverlies tijdens de vernieuwing te veroorzaken. Het biedt voordelig geheim in de verbinding. Bescherm DOS ALA TCP SYN: Het maakt gebruik van Cookie Exchange (RFC2522.3) tijdens de aansluitinstelling. Forward Secrecy: Zelfs als de aanvaller de doos kraakt, kan hij het netwerkverkeer niet anders dan een bepaalde vertraging inkopen (standaard 10min). De PRIVE-sleutel van Diffie-Hellman en de sessiesleutel worden periodiek vernieuwd en veilig uit het geheugen gewist.

Yavipind Gerelateerde software