FSecure SSH klient produkty poskytují uživatelům bezpečnámi login spojení přes nedůvěryhodné sítě. FSecure SSH klient působí jako náhrada protokolu telnet. Klienti používají kryptografickou autentizaci, automatické šifrování sezení a ochranu integrity - tedy metody, které jsou definovány protokolem SSH. FSecure SSH klient plně podporuje VT100 terminálovou emulaci.
Produkty FSecure SSH klient jsou komerčně dostupné pro následující platformy.
Jedinou zaznamenatelnou změnou je, že klient software je nastaven tak, aby se spojil spíše s lokálním proxy serverem než se vzdáleným serverem. Viz obrázek 1: TCP/IP nasměrování portu.
Všechny produkty FSecure SSH klient mají následující přednosti:
FSecure SSH klient je k dispozici pro Macintosh (Alfa vývojové stádium), Windows a většinu různých UNIX platforem.
Současný IP protokol žádným způsobem nezajišťuje bezpečnost informací (např. autentizcen, soukromí, integrita dat). Protokoly vyšší úrovně nejsou o nic spolehlivější, neboť jsou v komerční rovině žené na předpokladu, že je možno důvěřovat protokolům nižší úrovně.
Pokud je nutné zabezpečení, musí být implementováno na úrovni aplikace. SSH protokol je protokolem na úrovni aplikace používanývšemi produkty FSecure. SSH zabezpečuje simultánní autentizaci obou konců spojení, utajení přenášených informací a integritu přenášených dat.
Více informací o autentizaci a ochraně soukromí a integrity najdete v kapitole "Přehled - SSH protokol" uvedené níže v tomto souboru.
souhrn - FSecure SSH autentizace, ochrana soukromí a integrity:
FSecure SSH Server pro UNIX a všechny ostatní klienty podporuje technologii nasměrování TCP/IP portu pro spojení s libovolnými, jinak nedůvěryhodnými spojeními bezpečným kanálem.
Nasměrování TCP/IP portu pracuje pomocí vytvoření lokálního proxy serveru pro jakoukoliv žádanou vzdálenou TCP/IP service. Lokální proxy server čeká na spojení od klienta, nasměruje žádost a data přes bezpečný kanál a realizuje spojení na specifikovanou vzdálenou službu na druhé straně bezpečného kanálu.
Proxy servery mohou být vytvořeny pro většinu vzdálených služeb, které využívají TCP/IP. To zahrnuje aplikace typu klient-server, normální UNIX služby jako smtp, pop, http a mnohé jiné.
aby bylo umožněno TCP/IP nasměrování, počítač - klient vyžaduje FSecure SSH klient a vzdálený počítač musí mít FSecure SSH server. Aby mohl klient software realizovat spojení s lokálním proxy serverem, parametry spojení musí být nastaveny na localhost 127.0.0.1 místo na normální adresu vzdáleného serveru. Viz obrázek 1: Nasměrování TCP/IP portu.
FSecure SSH Server pro UNIX poskytuje automatické nasměrování pro X11 Windowing System, běžně využívaný v UNIX počítačích.
X11 nasměrování pracuje tak, že je vytvořen proxy X server na vzdáleném počítači aplokací dalšího dostupného čísla TCP/IP portu nad 6001 (to odpovídá X zobrazovacím číslům, takže port odpovídající zobrazení n je 6000+n). FSecure SSH server pak sleduje spojení na tomto portu, nasměrovává žádosti o spojení a jakákoliv data na bezpečný kanál, a realizuje spojení s reálným X serverem z FSecure SSH klientu. Proměnná DISPLAY je automaticky nastavena na bod příslušné hodnoty. Všimněte si, že nasměrování může být zřetězeno, což dovoluje bezpečné použití X aplikací nad libovolným řetězcem SSH spojení.
Souhrn - proxy servery a podpora bezpečných X11 spojení:
Zkušenosti ukázaly, že zatížení CPU způsobené silným zašifrováním není při přenosu tajných informací významné. Není třeba ospravedlňovat důvody, proč šifrovat; udělat to, nestojí prakticky nic. Ale, nepoužití silného šifrování ve všech komunikacích může mít vážné následky. Měly by také být použity ty nejsilnější dostupné šifrovací metody, protože nejsou o nic dražší než slabé metody (např. DES nebo šifry používající kratší klíče).
Výkon SSH protokolu může být rozdělen do dvou důležitých parametrů: doba startu a rychlost přenosu.
Doba startu znaměná čas od spuštění FSecure SSH klientu až do momentu, kdy jsou přeneseny první datové byty. Doba startu je řádově sekunda na počítačích třídy 486 nebo Pentium připojených na ethernet, a řádově několik sekund u spojení na dálku.
Rychlost přenosz znamená počet bytů za sekundu, které mohou být přeneseny bezpečným kanálem. Po většinu času není rychlost přenosu omezena šifrováním, ale rychlostí přenosu sítě. Dále u spojení na dálku, používajících SSH protokol, může dojít k podstatnému urychlení přenosu díky komprimaci přenášených dat.
Souhrn - výkon: