Yavipind YAVIPIND ES UN TUNE SECRETE AKA 2 PAIR PAQUETES DE FUERTE DERECHO EN EL OTRO.
Descargar ahora

Yavipind Clasificación y resumen

Yavipind Etiquetas

seguridad túnel paquetes tunel seguro Adelante

Yavipind Descripción

YAVIPIND es un túnel seguro, lo que también conoce a 2 paquetes de reenvío de manera segura entre sí. YAVIPIND es un túnel seguro, lo que también conoce a 2 paquetes de reenvío de manera segura entre sí. Reenvía cualquier tipo de paquete (IPv4, IPv6 u otro) enviado a través del dispositivo de punto a punto virtual (por ejemplo, E.G. TUN0). Se ejecuta plenamente en el espacio de usuario de Linux.Yavipin se ha escrito porque no estaba satisfecho con las alternativas existentes. Publiqué algunos agujeros de seguridad que conozco en las alternativas para concienciar a los usuarios y ayudarles a hacer una opción conocida: análisis de seguridad de VTUN: Este texto es un análisis de seguridad de VTUN. Incluye una descripción de la seguridad basada en la fuente y enumera los posibles ataques. Un atacante puede modificar los paquetes, reproducirlos, aprender patrón del texto plano o adivinar fácilmente la contraseña de bajo entropía. Fallas de seguridad en Tinc: Este texto describe fallas de seguridad en Tinc. Incluye una descripción de la seguridad y enumera los posibles ataques. Un atacante puede modificar los paquetes, reproducirlos y aprender patrón del texto plano. Cuando diseñe el protocolo y escriba el software, el autor utilizó los siguientes criterios: la seguridad debe ser tan fuerte como sea razonablemente posible, YAVIPIN debe ser eficiente en red, fácil de usar. e install.network eficiencia: Paquete de paquete pequeño: 26Bytes (por ejemplo, ESP con DES + MD5 es de 32Byte) Compresión de paquetes: los paquetes reenviados pueden comprimirse con Deflate (GZIP). (Trabajo: Agregar estadística sobre la eficiencia) NAT Compatible: El túnel de Yavipin se puede establecer sobre NAT ya que todos los paquetes de un túnel se envían a través de una sola conexión UDP / IPv4. Además, la detección de la capacidad de inyectabilidad de pares envía periódicamente paquetes que impiden que el motor NAT distribuya el estado de la conexión. Detección de descenso de pares: si el otro par se vuelve inalcanzable, se detectará. Se hace el descubrimiento de vecinos Ala IPv6 (RFC2461.7). Cierre de graciosos: si un compañero se detiene a propósito, notificará al otro que es inmediatamente consciente de ello. Simplicidad del uso: funciona en el espacio del usuario y no necesita volver a compilar las herramientas existentes de reutilización del kernel: ya que Yavipin usa un dispositivo virtual, es posible aplicar al túnel cualquier herramienta diseñada para dispositivos de red. Por ejemplo, es posible configurar un firewall usando IPCHAINS / NETFILTER o para hacer una manipulación de tráfico utilizando el control de tráfico del kernel (ver TC). FUERZA DE SEGURIDAD: Paquete Seguridad: Cada paquete intercambiado durante la conexión está encriptado con CFB de Glowfish y autenticado con HMAC-MD596BITS. Protección contra la reproducción de paquetes: utiliza un estricto anti-repetición y ningún paquete puede ser aceptado dos veces. Un EAVERPOPPER no puede tomar un paquete, mantenerlo por un tiempo y hacer que acepte la segunda vez por la renovación de la clave de la sesión de la sesión. Utiliza cadenas de hash para la eficiencia. Permite que la transición de teclas suave no cause ninguna pérdida de paquete durante la renovación. Proporciona secreto delante dentro de la conexión. Proteja DOS ALA TCP SIN: utiliza el intercambio de cookies (RFC2522.3) durante el establecimiento de conexión. Secreto delantero: incluso si el atacante descifra la caja, no podrá descifrar el tráfico de red mayor que un retraso dado (predeterminado 10min). La clave privada de Diffie-Hellman y la clave de la sesión se renovan periódicamente y se borran de manera segura de la memoria.

Yavipind Software relacionado