Сначала немножко теории, а потом практика.
Упрощенно говоря, весь трафик в сети, с позиции "открытости", можно разделить на шифрованный и не-шифрованный.
Не-шифрованный трафик может быть легко перехвачен и прочитан, в то время как шифрованные сообщения
представляют собой несколько больший геморрой для взломщика.
Цитирую : "Что обычно ходит открытым в вашей сети (или передается в Интернет) и может быть перехвачено? К совсем открытому трафику относятся в основном стандартные протоколы TCP/IP (Интернета)..."
Когда нам нужно шифрование, кто им пользуется?
Ну, рядовым гражданам хорошо известно применение шифрования траффика при работе с платежными системами.
Вся конфиденциальная финансовая информация, передаваемая от клиента веб-серверу, должна быть надежно защищена от взлома, т.к. содержить номера банковской карты и пароль. Это одно из частных применений шифрования по протоколу SSL (англ. Secure Sockets Layer — уровень защищённых сокетов)SSL вики.
Есть и другие протоколы шифрования трафика.
Собственно, шифрование трафика на уровне сети (этот вариант нас и интересует) может осуществляться двумя способами :
· уровне приложения - когда данные шифруются самим приложением, например, почтовым клиентом, Web-сервером, сервером баз данных и т.п.;
· шифрование трафика на уровне операционной системы. Часто бывает так, что на уровне приложения шифрование не применить (например, если это не было предусмотрено разработчиками). В этой ситуации наилучший выход - применить шифрование средствами операционной системы.
VPN
Это интересная для нас тема.
VPN - в переводе с английского Virtual Private Network - виртуальная частная сеть. Технология VPN позволяет организовать сетевые соединения (сеть) поверх других сетей (например, Интернет). Благодаря шифрованию данных передаваемых с компьютера пользователя при помощи специального программного обеспечения (VPN клиента) VPN серверу, обеспечивается безопасная передача данных по сети.
Что бы было понятно, чем VPN соединение отличается от обычного посмотрите на пример.
Пример без VPN:
Компьютер пользователя передает информацию серверу провайдера предоставляющего услугу интернет, сервер провайдера передает информацию серверу того сайта к которому обращается пользователь, получая ответ сервера сайта, сервер провайдера передает ее компьютеру пользователя. Все данные передаются в не зашифрованном виде и могут быть перехвачены, эти данные могут содержать пароли и другую конфиденциальную информацию.
Пример с VPN:
Компьютер пользователя передает информацию серверу провайдера предоставляющего услугу интернет в зашифрованном при помощи VPN клиента виде. Сервер провайдера передает информацию VPN серверу, VPN сервер дешифрует информацию и посылает тому сайту, к которому обращается пользователь, получая ответ сервера сайта, VPN сервер шифрует ее и отправляет серверу провайдера, сервер провайдера передает ее компьютеру пользователя. Все данные передаются в зашифрованном виде и сводят к минимуму возможность перехвата, т. к. перехватить их в не зашифрованном виде можно только на этапе передачи от VPN сервера серверу сайта и обратно. Однако, даже при удачной попытке перехвата, хакеры перехватившие пакет содержащий пароль, не смогут определить, кому он принадлежит. А с учетом того, что услугой VPN сервера пользуется не один пользователь, и вся информация, разбитая на пакеты, перехваченный ими пакет данных, идущих например почтовому серверу, будет содержать пароль одного пользователя, часть сообщения другого пользователя, часть каких-то данных третьего пользователя и т.д.
Что бы воспользоваться услугой VPN необходимо:
1. заключить договор с компанией предоставляющей VPN сервис и имеющей VPN сервера ИЛИ иметь человека, который организует у себя такой сервер
2. скачать VPN клиент, установить VPN соединение.
Пт Апр 08, 2011 12:56 pm
