OPERATIVSYSTEM OCH
PRAKTISK LINUX
Föreläsning 10 – Vecka 8 2011
INNEHÅLL
Säkra nätverksförbindelser
SSH (Secure Shell)
SSL (Secure Sockets Layer) / TLS (Transport Layer Security)
SSL VPN (Virtual Private Network)
SSH (Secure Shell)
Är ett protokoll för att ansluta sig säkert till andra datorer över Internet
Finns två versioner, SSH-1 och SSH-2
Består av en server och en klient
Klientprogramvaran (SSH client) används för att ansluta sig över nätet
till servern (SSH Server)
Under en SSH-session är alla datakommunikation mellan klient och
server krypterad
SSH (Secure Shell)
Används för:
Distansinloggning på nätverksdatorers kommandotolkar
Tunnling
Säker filöverföring med SCP
För att logga in på en SSH server brukar man vanligtvis använda sej av
användarnamn och lösenord
i sådana fall där kravet på säkerheten är
hög kan man också använda sej av RSA- eller DSA nycklar
SSH (Secure Shell)
En SSH-server brukar i allmänhet utsättas för en massa intrångsförsök
Av den orsaken är det viktigt att man inte tillåter root att logga in på servern
(om root inte tillåts måst en illvillig användare både gissa sej fram till ett
användarnamn och lösenord)
Denna inställning kan göras i filen /etc/ssh/sshd_config
SSL (Secure Socket Layer) / TLS (Transport
Layer Security)
Är protokoll för säker data kommunikation över Internet
Protokollet används för att säkra en mängd olika applikationer bl.a. Web
trafik (HTTPS), epost (SMTP), VoIP m.m.
Utvecklingshistoria:
SSL 1.0, 2.0, och 3.0
TLS 1.0 (SSL 3.1)
TLS 1.1 (SSL 3.2)
TLS 1.2 (SSL 3.3)
SSL VPN (Virtual Private Network)
Är en teknik man använder för att från en fjärrdator över Internet ansluta sej
till ett lokalnät över en skyddad SSL-förbindelse.
OpenVPN är ett exempel på programvara för SSL VPN
http://openvpn.net/
