É possível ter um canal Secured e uma rede Insecure ao mesmo tempo?

Navegue suas respostas
1

Eu estava lendo o SSH quando me deparei com as seguintes frases no primeiro parágrafo do artigo 

via a secure channel over an insecure network

1) Em que contexto o canal e a rede estão sendo encaminhados para

2) Como um canal pode ser protegido, mas a rede não está segura e vice-versa, eu apreciaria os exemplos

    
por Computernerd 19.02.2014 / 02:46

3 respostas

4

O canal é um túnel criptografado sobre qualquer rede à qual sua máquina está conectada.

Por exemplo, digamos que você leve seu laptop a um café com Wi-Fi público. Qualquer pessoa pode ver todo o tráfego que está sendo enviado e recebido de sua máquina. Assim, você cria um túnel SSH em seu servidor em casa (ou em qualquer lugar) e envia seu tráfego de rede para lá. Assim, quaisquer possíveis bisbilhoteiros só verão pacotes criptografados.

Portanto, suas comunicações permanecem seguras.

A situação oposta seria uma rede privada que não está conectada a nenhum computador não confiável, como uma LAN doméstica. Nesse caso, você controla todo o hardware e, por isso, é seguro comunicar com clareza. (Pelo menos, supondo que você não seja conectado à Internet .)

    
por 19.02.2014 / 03:08
0

1) O canal é o canal de comunicação seguro que você obtém quando você estabelece um túnel SSH entre computadores confiáveis. Rede é a rede física de máquinas (computadores, roteadores, switches) transportando os dados. Os dados são divididos em pacotes, que são enviados pela rede para a máquina de destino. Você pode imaginar o canal como um tubo virtual protegido por criptografia. Tudo o que passa por esse pipe virtual é transportado como pacotes criptografados usando a rede subjacente.

2) Na maioria das vezes você não pode confiar na rede porque não tem controle total sobre todas as máquinas. Se alguém tiver controle sobre uma máquina transportando (encaminhando) seus pacotes, ele poderá lê-los ou alterá-los. Para proteger contra esses ataques, você usa criptografia, como SSH. Criptografia significa alterar o texto claro de uma forma que você só pode recuperá-lo, se tiver a chave. Para obter um canal seguro em uma rede insegura, você precisa fazer duas coisas:

  1. Verifique se você está falando com a pessoa / a pessoa certa.
  2. Estabelecer canal seguro (criptografado), usando uma chave que ninguém mais conhece (segredo compartilhado)

Para atingir esses objetivos, o SSH usa criptografia de chave pública nos dois lados. Para ter certeza de que você está falando com a máquina certa (1.), você precisa verificar a impressão digital. Depois disso, ambas as extremidades negociam uma chave secreta compartilhada usada para criptografar os dados. Para isso, geralmente Diffie-Hellman é usado.

Como você verificou que está falando com o parceiro de comunicação correto e trocou de forma segura uma chave secreta compartilhada para criptografar simetricamente os dados, ninguém pode alterar ou ler sua comunicação mais. Você tem um canal seguro em uma rede insegura.

    
por 19.02.2014 / 20:32
0

Is it possible to have a Secured channel and Insecure network at the same time

Você pode ter um "canal seguro" sobre um canal ou rede insegura usando criptografia. A criptografia pode ser considerada uma "camada adicional" sobre uma rede ou outra mídia.

Se Alice e Bob quiserem falar uns com os outros, em uma rede que qualquer um pode escutar, é fácil se Alice tiver as chaves criptográficas de Bob e Bob tiver as chaves criptográficas de Alice antes de começar a falar.

Alice e Bob NUNCA devem transmitir suas chaves pela rede para mantê-las seguras.

Agora, se eles não falaram fora da rede antes, há maneiras de trocar chaves com segurança, como Diffie-Hellman que TLS / SSL / SSH usa.

    
por 19.02.2014 / 20:57

Tags

Como adicionar uma aplicação à pasta Mac Applications Recuperar perdido .bashrc