Bezpečné sítě,
login na dálku a
správa systémů


Přehled - F­Secure SSH server produkty

F­Secure SSH server pro UNIX poskytuje uživatelům bezpečná login spojení, přenos souborů, X11 a TCP/IP spojení přes nedůvěryhodné sítě. Server využívá kryptografickou autentizaci, automatické šifrování sezení a ochranu integrity pro všechna přenášená data. RSA se používá pro výměnu klíčů and autentizaci, a symetrické algoritmy (např. IDEA nebo tří klíčový triple-DES) pro šifrování přenášených dat.

Správci systémů mohou využít nástroje poskytované serverovým balíkem k nahrazení existujících protokolů rsh, rlogin, rcp, rdist a telnet. To umožní správcům provádět veškeré úkoly správy systému na dálku přes bezpečná spojení. Jsou také zahrnuty nástroje pro vytvoření bezpečných záložních kopií pomocí šifrování veřejných klíčů založeném na RSA.

F­Secure SSH server pro UNIX podporuje nasměrování TCP/IP portu pro spojení s libovolným, jinak nedůvěryhodným spojením přes bezpečný kanál.

Nasměrování TCP/IP portu se děje tak, že F­Secure SSH klient vytvoří lokální proxy server pro vzdálenou TCP/IP službu. Touto službou může být jeden z Internet protokolů: pop, smtp (využívaný e-mail softwarem), http (využívaný Web browsery) atd. nebo téměř jakákoliv jiná na TCP/IP založená služba (např. TCP/IP spojení na RDBMS server). Lokální proxy server, vytvořený F­Secure SSH klientem, sleduje socket žádaného portu a směruje žádost a data přes bezpečný kanál, dále instruuje F­Secure SSH server k ustanovení spojení se zadanou službou na vzdáleném počítači.

Jedinou zaznamenatelnou změnou je, že klient software je nastaven tak, aby se spojil spíš s lokálním proxy serverem než se vzdáleným serverem.

F­Secure SSH server pro UNIX má následující přednosti:

F­Secure SSH servery jsou k dispozici pro většinu různých UNIX platforem, včetně SunOS, Solaris, AIX, HPUX, IRIX, FreeBSD, Linux a OSF1.

Správa bezpečných systémů

Balík F­Secure SSH server obsahuje nástroje, které mohou nahradit existující protokoly rsh, rlogin, rcp, rdist a telnet. Bezpečná náhrada za ftp protokol bude uvolněna později tento rok.

Nástroje, které jsou k dispozici, umožňují správci provádět všechny úkoly spojené se správou systému na dálku přes bezpečná spojení. Nástroje jsou zamýšleny jako kompletní náhrady, což znamená, že Vám doporučujeme odstranit programy rsh, rlogin, rcp, rdist a telnet a nahradit je bezpečnými nástroji poskytovanými balíkem F­Secure SSH server.

K dispozici je i generická utilita, nazvaná EDD, Encrypting Data Dumper, která může být použita jako UNIX filtrovací aplikace k zašifrování UNIX toků. EDD využívá šifrování s veřejnými klíči.

EDD byla navržena tak, aby byla snadno integrovatelná do existujících zálohovacích skriptů a jiných skriptů používaných UNIX správci systémů.

F­Secure SSH má následující přednosti prosprávce systémů: