Přehled F-Secure SSH klient produktů

F-Secure SSH klient

F­Secure SSH klient produkty poskytují uživatelům bezpečnámi login spojení přes nedůvěryhodné sítě. F­Secure SSH klient působí jako náhrada protokolu telnet. Klienti používají kryptografickou autentizaci, automatické šifrování sezení a ochranu integrity - tedy metody, které jsou definovány protokolem SSH. F­Secure SSH klient plně podporuje VT100 terminálovou emulaci.

Produkty F­Secure SSH klient jsou komerčně dostupné pro následující platformy.

F­Secure SSH klient může být použit pro vytvoření lokálních proxy serverů pro služby TCP/IP na dálku. Službou může být jeden z Internetovských protokolů: pop, smtp (využívaný e-mail softwarem), http (využívaný Web browsery) atd. nebo téměř jakákoliv jiná na TCP/IP založená služba (např. TCP/IP spojení na RDBMS server). Lokální proxy server vytvořený produktem F­Secure SSH klient hlídá socket na daném portu, a vysílá žádost a data bezpečným kanálem a instruuje F­Secure SSH server, aby vytvořil spojení s udanou službou na vzdáleném počítači.

Jedinou zaznamenatelnou změnou je, že klient software je nastaven tak, aby se spojil spíše s lokálním proxy serverem než se vzdáleným serverem. Viz obrázek 1: TCP/IP nasměrování portu.

Všechny produkty F­Secure SSH klient mají následující přednosti:

F­Secure SSH klient je k dispozici pro Macintosh (Alfa vývojové stádium), Windows a většinu různých UNIX platforem.

Autentizace a ochrana soukromí a integrity

Současný IP protokol žádným způsobem nezajišťuje bezpečnost informací (např. autentizcen, soukromí, integrita dat). Protokoly vyšší úrovně nejsou o nic spolehlivější, neboť jsou v komerční rovině žené na předpokladu, že je možno důvěřovat protokolům nižší úrovně.

Pokud je nutné zabezpečení, musí být implementováno na úrovni aplikace. SSH protokol je protokolem na úrovni aplikace používanývšemi produkty F­Secure. SSH zabezpečuje simultánní autentizaci obou konců spojení, utajení přenášených informací a integritu přenášených dat.

Více informací o autentizaci a ochraně soukromí a integrity najdete v kapitole "Přehled - SSH protokol" uvedené níže v tomto souboru.

souhrn - F­Secure SSH autentizace, ochrana soukromí a integrity:

Proxy servery pro bezpečná spojení

F­Secure SSH Server pro UNIX a všechny ostatní klienty podporuje technologii nasměrování TCP/IP portu pro spojení s libovolnými, jinak nedůvěryhodnými spojeními bezpečným kanálem.

Nasměrování TCP/IP portu pracuje pomocí vytvoření lokálního proxy serveru pro jakoukoliv žádanou vzdálenou TCP/IP service. Lokální proxy server čeká na spojení od klienta, nasměruje žádost a data přes bezpečný kanál a realizuje spojení na specifikovanou vzdálenou službu na druhé straně bezpečného kanálu.

Proxy servery mohou být vytvořeny pro většinu vzdálených služeb, které využívají TCP/IP. To zahrnuje aplikace typu klient-server, normální UNIX služby jako smtp, pop, http a mnohé jiné.

aby bylo umožněno TCP/IP nasměrování, počítač - klient vyžaduje F­Secure SSH klient a vzdálený počítač musí mít F­Secure SSH server. Aby mohl klient software realizovat spojení s lokálním proxy serverem, parametry spojení musí být nastaveny na localhost 127.0.0.1 místo na normální adresu vzdáleného serveru. Viz obrázek 1: Nasměrování TCP/IP portu.

F­Secure SSH Server pro UNIX poskytuje automatické nasměrování pro X11 Windowing System, běžně využívaný v UNIX počítačích.

X11 nasměrování pracuje tak, že je vytvořen proxy X server na vzdáleném počítači aplokací dalšího dostupného čísla TCP/IP portu nad 6001 (to odpovídá X zobrazovacím číslům, takže port odpovídající zobrazení n je 6000+n). F­Secure SSH server pak sleduje spojení na tomto portu, nasměrovává žádosti o spojení a jakákoliv data na bezpečný kanál, a realizuje spojení s reálným X serverem z F­Secure SSH klientu. Proměnná DISPLAY je automaticky nastavena na bod příslušné hodnoty. Všimněte si, že nasměrování může být zřetězeno, což dovoluje bezpečné použití X aplikací nad libovolným řetězcem SSH spojení.

Souhrn - proxy servery a podpora bezpečných X11 spojení:

Výkon

Zkušenosti ukázaly, že zatížení CPU způsobené silným zašifrováním není při přenosu tajných informací významné. Není třeba ospravedlňovat důvody, proč šifrovat; udělat to, nestojí prakticky nic. Ale, nepoužití silného šifrování ve všech komunikacích může mít vážné následky. Měly by také být použity ty nejsilnější dostupné šifrovací metody, protože nejsou o nic dražší než slabé metody (např. DES nebo šifry používající kratší klíče).

Výkon SSH protokolu může být rozdělen do dvou důležitých parametrů: doba startu a rychlost přenosu.

Doba startu znaměná čas od spuštění F­Secure SSH klientu až do momentu, kdy jsou přeneseny první datové byty. Doba startu je řádově sekunda na počítačích třídy 486 nebo Pentium připojených na ethernet, a řádově několik sekund u spojení na dálku.

Rychlost přenosz znamená počet bytů za sekundu, které mohou být přeneseny bezpečným kanálem. Po většinu času není rychlost přenosu omezena šifrováním, ale rychlostí přenosu sítě. Dále u spojení na dálku, používajících SSH protokol, může dojít k podstatnému urychlení přenosu díky komprimaci přenášených dat.

Souhrn - výkon: