Yavipind. Yavipind ist ein sicherer Tunnel-AKA 2 -Peatern, der Pakete sicher weiterleiten.
Jetzt downloaden

Yavipind. Ranking & Zusammenfassung

Yavipind. Stichworte

Sicherheit Tunnel Pakete Sicherer Tunnel Sicherung nach vorne

Yavipind. Beschreibung

Yavipind ist ein sicherer Tunnel-AKA 2 -Peatern, der Pakete sicher weiterleiten. Yavipind ist ein sicherer Tunnel-AKA 2 -Peatern, der Pakete sicher weiterleiten. Es leitet jede Art von Paket (IPv4, IPv6 oder andere) weiter, die über das virtuelle Punkt-zu-Punkt-Gerät (z. B. TUN0) gesendet werden. Es läuft vollständig in Linux UserSpace.Yavipin wurde geschrieben, weil ich nicht von den bestehenden Alternativen zufrieden war. Ich veröffentlichte einige Sicherheitslöcher, die ich in Alternativen kenne, um den Benutzern das Bewusstsein zu bringen und ihnen zu helfen, eine sachkundige Wahl zu erstellen: Sicherheitsanalyse von VTUN: Dieser Text ist eine Sicherheitsanalyse von VTUN. Es enthält eine Beschreibung der Sicherheit basierend auf der Quelle und listet die möglichen Angriffen auf. Ein Angreifer kann Pakete ändern, sie wiederholen, Muster des einfachen Textes lernen oder das Kennwort mit niedriger Entropie leicht erraten. Sicherheitsfehler in TINC: Dieser Text beschreibt Sicherheitsfehler in Tinc. Es enthält eine Beschreibung der Sicherheit und listet die möglichen Angriffen auf. Ein Angreifer kann Pakete modifizieren, wiedergeben und das Muster des einfachen Textes lernen Installation (Arbeit: Hinzufügen von Status über Effizienz) Nat-kompatibel: Yavipins Tunnel kann über NAT erstellen, da alle Pakete eines Tunnels über eine einzige UDP / IPv4-Verbindung gesendet werden. Darüber hinaus sendet die Peer-Unreachability-Erkennung periodisch Pakete, die verhindern, dass der NAT-Motor den Verbindungszustand ausstimmt. Peer Unreeagabiled Detection: Wenn der andere Peer nicht erreichbar wird, wird er nachgewiesen. Es ist Ala IPv6-Nachbarn entdeckt (RFC2461.7). GraceFull Herunterfahren: Wenn ein Peer absichtlich stoppt, wird der andere, der sich sofort bewusst ist, informiert. Einfachheit der Nutzung: Es funktioniert im Benutzerbereich und Sie müssen nicht die vorhandenen Kernel wieder erfinden. Beispielsweise ist es möglich, eine Firewall mithilfe von ipchains / netfilter einzurichten oder mit dem Verkehrsteuerung des Kernels (siehe TC) das Verkehrsschub zu verwenden. Sicherheit der Sicherheit: Paketsicherheit: Jedes Paket, das während der Verbindung ausgetauscht wird, wird mit Blowfish CFB verschlüsselt und mit HMAC-MD596Bits authentifiziert. Schutz gegen Paketwiedergabe: Es verwendet ein striktes Anti-Replay und kein Paket kann zweimal akzeptiert werden. Ein EAvedropper kann kein Paket annehmen, halten Sie es für eine Weile und akzeptieren Sie es ein zweites Mal mit der Erneuerung des Ziels. Es ermöglicht einen reibungslosen Schlüsselübergang, um keinen Paketverlust während der Erneuerung zu verursachen. Es bietet eine Vorwärtsgeheimnis in der Verbindung. Protect DOS ALA TCP SYN: Es verwendet während der Anschlussvorrichtung Cookie Exchange (RFC2522.3). Vorwärtsgeheimnis: Auch wenn der Angreifer die Box knirkt, kann er nicht in der Lage sein, den Netzwerkverkehr älter als eine bestimmte Verzögerung zu entschlüsseln (Standardwert 10min). Der private Schlüssel für Diffie-Hellman und der Sitzungsschlüssel werden regelmäßig erneuert und aus dem Speicher sicher gelöscht.

Yavipind. Zugehörige Software