forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проект GNU выпустил GVPE 3.1, инструментарий для создания мн..."
Отправлено opennews, 28-Окт-18 10:35

Представлен (https://www.mail-archive.com/info-gnu@gnu.org/msg02510.... новый выпуск инструментария GVPE 3.1 (http://software.schmorp.de/pkg/gvpe.html) (GNU Virtual Private Ethernet), позволяющего поверх не заслуживающей доверия коммуникационной среды развернуть VPN, связывающий защищённым каналом связи сразу несколько узлов (many-to-many VPN). В выпуске GVPE 3.1 добавлена официальная поддержка библиотеки LibreSSL и API OpenSSL 1.1. Проект GVPE позволяет создавать виртуальные защищённые Ethernet-сети, объединяя хосты шифрованными туннелями и работая в условиях, когда узлы не доверяют друг другу. Наиболее типичным применением GVPE является безопасное соединение территориально разнесённых сетевых шлюзов филиалов предприятия.
Туннели могут создаваться поверх различных транспортных протоколов (http://pod.tst.eu/http://cvs.schmorp.de/gvpe/doc/gvpe.protoc... (UDP, TCP, RAW IP, ICMP, DNS). В отличие от традиционных VPN, создающих один туннель, в GVPE воссоздаётся структура реальной сети, в которой все узлы соединяются друг с другом отдельными шифрованными туннелями. Система спроектирована для обеспечения высокой надёжности и простоты в настройке. Выбор шифров осуществляется на этапе сборки. На всех узлах виртуальной сети размещается один общий файл конфигурации, неизменный для всех хостов. Каждый узел хранит своё закрытый RSA-ключ и открытые ключи остальных узлов.
Механизм аутентификации основан (http://pod.tst.eu/http://cvs.schmorp.de/gvpe/doc/gvpe.protoc... на ключах ECDH (curve25519) и шифрвоании RSA-OEAP (https://ru.wikipedia.org/wiki/%D0%9E%D0%.... Для шифрования канала связи могут применяться AES-128, AES-192 или AES-256 с кодами проверки подлинности и аутентификации источника данных (HMAC). Для хэширования могут использоваться алгоритмы MD4, SHA1, RIPEMD160, SHA256 и Blowfish. Алгоритмы выбираются в зависимости от требований к производительности и защищённости. Для защиты от сниффинга и подстановки фиктивных пакетов применяется фильтрация пакетов на основе MAC (Message Authentication Code), все пакеты каждого узла аутентифицируются.

URL: https://www.mail-archive.com/info-gnu@gnu.org/msg02510....
Новость: https://www.opennet.ru/opennews/art.shtml?num=49513

Исходное сообщение
"Проект GNU выпустил GVPE 3.1, инструментарий для создания мн..." Отправлено opennews, 28-Окт-18 10:35
Представлен (https://www.mail-archive.com/info-gnu@gnu.org/msg02510.... новый выпуск инструментария GVPE 3.1 (http://software.schmorp.de/pkg/gvpe.html) (GNU Virtual Private Ethernet), позволяющего поверх не заслуживающей доверия коммуникационной среды развернуть VPN, связывающий защищённым каналом связи сразу несколько узлов (many-to-many VPN). В выпуске GVPE 3.1 добавлена официальная поддержка библиотеки LibreSSL и API OpenSSL 1.1. Проект GVPE позволяет создавать виртуальные защищённые Ethernet-сети, объединяя хосты шифрованными туннелями и работая в условиях, когда узлы не доверяют друг другу. Наиболее типичным применением GVPE является безопасное соединение территориально разнесённых сетевых шлюзов филиалов предприятия. Туннели могут создаваться поверх различных транспортных протоколов (http://pod.tst.eu/http://cvs.schmorp.de/gvpe/doc/gvpe.protoc... (UDP, TCP, RAW IP, ICMP, DNS). В отличие от традиционных VPN, создающих один туннель, в GVPE воссоздаётся структура реальной сети, в которой все узлы соединяются друг с другом отдельными шифрованными туннелями. Система спроектирована для обеспечения высокой надёжности и простоты в настройке. Выбор шифров осуществляется на этапе сборки. На всех узлах виртуальной сети размещается один общий файл конфигурации, неизменный для всех хостов. Каждый узел хранит своё закрытый RSA-ключ и открытые ключи остальных узлов. Механизм аутентификации основан (http://pod.tst.eu/http://cvs.schmorp.de/gvpe/doc/gvpe.protoc... на ключах ECDH (curve25519) и шифрвоании RSA-OEAP (https://ru.wikipedia.org/wiki/%D0%9E%D0%.... Для шифрования канала связи могут применяться AES-128, AES-192 или AES-256 с кодами проверки подлинности и аутентификации источника данных (HMAC). Для хэширования могут использоваться алгоритмы MD4, SHA1, RIPEMD160, SHA256 и Blowfish. Алгоритмы выбираются в зависимости от требований к производительности и защищённости. Для защиты от сниффинга и подстановки фиктивных пакетов применяется фильтрация пакетов на основе MAC (Message Authentication Code), все пакеты каждого узла аутентифицируются. URL: https://www.mail-archive.com/info-gnu@gnu.org/msg02510.... Новость: https://www.opennet.ru/opennews/art.shtml?num=49513

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Представлен (https://www.mail-archive.com/info-gnu@gnu.org/msg02510.html) новый 
> выпуск инструментария GVPE 3.1 (http://software.schmorp.de/pkg/gvpe.html) (GNU Virtual 
> Private Ethernet), позволяющего  поверх не заслуживающей доверия коммуникационной среды 
> развернуть VPN, связывающий защищённым каналом связи сразу несколько узлов (many-to-many 
> VPN). В выпуске  GVPE 3.1 добавлена официальная поддержка библиотеки LibreSSL 
> и API OpenSSL 1.1. Проект GVPE позволяет создавать виртуальные защищённые Ethernet-сети, 
> объединяя хосты шифрованными туннелями и работая в условиях, когда узлы не 
> доверяют друг другу.  Наиболее типичным применением GVPE является безопасное соединение 
> территориально разнесённых сетевых шлюзов филиалов предприятия.

> Туннели могут создаваться поверх различных транспортных протоколов (http://pod.tst.eu/http://cvs.schmorp.de/gvpe/doc/gvpe.protocol.7.pod) 
> (UDP, TCP, RAW IP, ICMP, DNS). В отличие от традиционных VPN, 
> создающих один туннель, в GVPE воссоздаётся структура реальной сети, в которой 
> все узлы соединяются друг с другом отдельными шифрованными туннелями. Система спроектирована 
> для обеспечения высокой надёжности и простоты в настройке. Выбор шифров осуществляется 
> на этапе сборки. На всех узлах виртуальной сети размещается один общий 
> файл конфигурации, неизменный для всех хостов. Каждый узел хранит своё закрытый 
> RSA-ключ и открытые ключи остальных узлов.

>  Механизм аутентификации основан (http://pod.tst.eu/http://cvs.schmorp.de/gvpe/doc/gvpe.protocol.7.pod#The_authentication_key_exchange_prot) 
> на ключах ECDH (curve25519) и шифрвоании RSA-OEAP (https://ru.wikipedia.org/wiki/%D0%9E%D0%BF%D1%82%D0%B8%D0%BC%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5_%D0%B0%D1%81%D0%B8%D0%BC%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%87%D0%BD%D0%BE%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81_%D0%B4%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5%D0%BC). 
> Для шифрования канала связи могут применяться  AES-128, AES-192 или AES-256 
> с кодами проверки подлинности и аутентификации источника данных (HMAC). Для хэширования 
> могут использоваться алгоритмы MD4, SHA1, RIPEMD160, SHA256 и Blowfish. Алгоритмы выбираются 
> в зависимости от требований к производительности и защищённости. Для защиты от 
> сниффинга и подстановки фиктивных пакетов применяется фильтрация пакетов на основе MAC 
> (Message Authentication Code), все пакеты каждого узла аутентифицируются.

> URL: https://www.mail-archive.com/info-gnu@gnu.org/msg02510.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49513

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру