Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:openvpn_net [2020/06/11 11:57] misha |
ics70:openvpn_net [2020/06/11 12:00] (текущий) misha [Шифрование и сертификаты] |
||
---|---|---|---|
Строка 3: | Строка 3: | ||
==== Основные настройки ==== | ==== Основные настройки ==== | ||
- | {{ :ics70:openvpn_net1.png?nolink&400 }} | + | {{ :ics70:openvpn_net1.png?nolink }} |
==== Шифрование и сертификаты ==== | ==== Шифрование и сертификаты ==== | ||
- | {{ :ics70:openvpn_net2.png?nolink&400 }} | + | {{ :ics70:openvpn_net2.png?nolink }} |
//Флаг "Включить TLS Auth".// Если флаг не установлен, то клиент не должен использовать tls auth key. Параметр TLS Auth добавляет использование еще одной подписи HMAC к handshake-пакетам SSL/TLS, инициируя дополнительную проверку целостности. Теперь пакет, не имеющий такой подписи, будет отбрасываться, не обрабатываясь. Это обеспечит дополнительный уровень безопасности протокола SSL/TLS, защищая систему от таких атак, как: | //Флаг "Включить TLS Auth".// Если флаг не установлен, то клиент не должен использовать tls auth key. Параметр TLS Auth добавляет использование еще одной подписи HMAC к handshake-пакетам SSL/TLS, инициируя дополнительную проверку целостности. Теперь пакет, не имеющий такой подписи, будет отбрасываться, не обрабатываясь. Это обеспечит дополнительный уровень безопасности протокола SSL/TLS, защищая систему от таких атак, как: | ||
- | - Сканирование прослушиваемых VPN-сервером портов | + | * Сканирование прослушиваемых VPN-сервером портов |
- | - Инициация SSL/TLS-соединения несанкционированной машиной (хотя подобные рукопожатия не проходят и при стандартной конфигурации OpenVPN, но TLS Auth отсекает их на значительно более раннем этапе) | + | * Инициация SSL/TLS-соединения несанкционированной машиной (хотя подобные рукопожатия не проходят и при стандартной конфигурации OpenVPN, но TLS Auth отсекает их на значительно более раннем этапе) |
- | - DoS-атаки и флуд на порты OpenVPN | + | * DoS-атаки и флуд на порты OpenVPN |
- | - Переполенение буфера SSL/TLS | + | * Переполенение буфера SSL/TLS |