ics70:openvpn_net
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия | |||
|
ics70:openvpn_net [2020/06/11 11:58] misha [Основные настройки] |
ics70:openvpn_net [2020/06/11 12:00] (текущий) misha [Шифрование и сертификаты] |
||
|---|---|---|---|
| Строка 11: | Строка 11: | ||
| //Флаг "Включить TLS Auth".// Если флаг не установлен, то клиент не должен использовать tls auth key. Параметр TLS Auth добавляет использование еще одной подписи HMAC к handshake-пакетам SSL/TLS, инициируя дополнительную проверку целостности. Теперь пакет, не имеющий такой подписи, будет отбрасываться, не обрабатываясь. Это обеспечит дополнительный уровень безопасности протокола SSL/TLS, защищая систему от таких атак, как: | //Флаг "Включить TLS Auth".// Если флаг не установлен, то клиент не должен использовать tls auth key. Параметр TLS Auth добавляет использование еще одной подписи HMAC к handshake-пакетам SSL/TLS, инициируя дополнительную проверку целостности. Теперь пакет, не имеющий такой подписи, будет отбрасываться, не обрабатываясь. Это обеспечит дополнительный уровень безопасности протокола SSL/TLS, защищая систему от таких атак, как: | ||
| - | - Сканирование прослушиваемых VPN-сервером портов | + | * Сканирование прослушиваемых VPN-сервером портов |
| - | - Инициация SSL/TLS-соединения несанкционированной машиной (хотя подобные рукопожатия не проходят и при стандартной конфигурации OpenVPN, но TLS Auth отсекает их на значительно более раннем этапе) | + | * Инициация SSL/TLS-соединения несанкционированной машиной (хотя подобные рукопожатия не проходят и при стандартной конфигурации OpenVPN, но TLS Auth отсекает их на значительно более раннем этапе) |
| - | - DoS-атаки и флуд на порты OpenVPN | + | * DoS-атаки и флуд на порты OpenVPN |
| - | - Переполенение буфера SSL/TLS | + | * Переполенение буфера SSL/TLS |
ics70/openvpn_net.1591865886.txt.gz · Последние изменения: 2020/06/11 11:58 — misha
Инструменты страницы
