Инструменты пользователя

Инструменты сайта


ics70:openvpn_net

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
ics70:openvpn_net [2020/06/11 11:58]
misha [Основные настройки]
ics70:openvpn_net [2020/06/11 12:00] (текущий)
misha [Шифрование и сертификаты]
Строка 11: Строка 11:
 //Флаг "​Включить TLS Auth"​.//​ Если флаг не установлен,​ то клиент не должен использовать tls auth key. Параметр TLS Auth добавляет использование еще одной подписи HMAC к handshake-пакетам SSL/TLS, инициируя дополнительную проверку целостности. Теперь пакет, не имеющий такой подписи,​ будет отбрасываться,​ не обрабатываясь. Это обеспечит дополнительный уровень безопасности протокола SSL/TLS, защищая систему от таких атак, как: //Флаг "​Включить TLS Auth"​.//​ Если флаг не установлен,​ то клиент не должен использовать tls auth key. Параметр TLS Auth добавляет использование еще одной подписи HMAC к handshake-пакетам SSL/TLS, инициируя дополнительную проверку целостности. Теперь пакет, не имеющий такой подписи,​ будет отбрасываться,​ не обрабатываясь. Это обеспечит дополнительный уровень безопасности протокола SSL/TLS, защищая систему от таких атак, как:
  
-Сканирование прослушиваемых VPN-сервером портов +  * Сканирование прослушиваемых VPN-сервером портов 
-Инициация SSL/​TLS-соединения несанкционированной машиной (хотя подобные рукопожатия не проходят и при стандартной конфигурации OpenVPN, но TLS Auth отсекает их на значительно более раннем этапе) +  ​* ​Инициация SSL/​TLS-соединения несанкционированной машиной (хотя подобные рукопожатия не проходят и при стандартной конфигурации OpenVPN, но TLS Auth отсекает их на значительно более раннем этапе) 
-DoS-атаки и флуд на порты OpenVPN +  ​* ​DoS-атаки и флуд на порты OpenVPN 
-Переполенение буфера SSL/TLS+  ​* ​Переполенение буфера SSL/TLS
ics70/openvpn_net.txt · Последние изменения: 2020/06/11 12:00 — misha