OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 10 – Vecka 8 2011 INNEHÅLL Säkra nätverksförbindelser SSH (Secure Shell) SSL (Secure Sockets Layer) / TLS (Transport Layer Security) SSL VPN (Virtual Private Network) SSH (Secure Shell) Är ett protokoll för att ansluta sig säkert till andra datorer över Internet Finns två versioner, SSH-1 och SSH-2 Består av en server och en klient Klientprogramvaran (SSH client) används för att ansluta sig över nätet till servern (SSH Server) Under en SSH-session är alla datakommunikation mellan klient och server krypterad SSH (Secure Shell) Används för: Distansinloggning på nätverksdatorers kommandotolkar Tunnling Säker filöverföring med SCP För att logga in på en SSH server brukar man vanligtvis använda sej av användarnamn och lösenord i sådana fall där kravet på säkerheten är hög kan man också använda sej av RSA- eller DSA nycklar SSH (Secure Shell) En SSH-server brukar i allmänhet utsättas för en massa intrångsförsök Av den orsaken är det viktigt att man inte tillåter root att logga in på servern (om root inte tillåts måst en illvillig användare både gissa sej fram till ett användarnamn och lösenord) Denna inställning kan göras i filen /etc/ssh/sshd_config SSL (Secure Socket Layer) / TLS (Transport Layer Security) Är protokoll för säker data kommunikation över Internet Protokollet används för att säkra en mängd olika applikationer bl.a. Web trafik (HTTPS), epost (SMTP), VoIP m.m. Utvecklingshistoria: SSL 1.0, 2.0, och 3.0 TLS 1.0 (SSL 3.1) TLS 1.1 (SSL 3.2) TLS 1.2 (SSL 3.3) SSL VPN (Virtual Private Network) Är en teknik man använder för att från en fjärrdator över Internet ansluta sej till ett lokalnät över en skyddad SSL-förbindelse. OpenVPN är ett exempel på programvara för SSL VPN http://openvpn.net/