Криптография в системах удаленного доступа RDP, Radmin, OpenSSH
Здравствуйте.
Давайте подробно обсудим какая программа(система) удаленного доступа самая защищенная с точки зрения криптографии. Думаю всем будет интересно и познавательно.
От себя:
1) RDP. RC4 уязвим, но есть возможность использования TLS, начиная с версии 6.0.
Здесь интересно было бы рассмотреть детали TLS-аутентификации в плане безопасности.
2) Radmin. Использует подсистему безопасности-аутентификации Windows и собственную подсистему (Diffie-Helman+ аутентификация, похожая на Kerberos с помощью общего ключа симметричного шифрования – хеша пароля).
3) OpenSSH. Стандарт FreeBSD. Есть серверы и для Windows. Здесь у меня только один вопрос(поскольку еще на практике с SSH не работал): можно ли публичные ключи, используемые для аутентификации не передавать по сети каждый раз, а установить их один раз отдельно для сервера и клиента?
Заранее прошу давайте корректно общаться, потому как я могу где-то ошибаться. Если такое будет поправьте.
комментариев: 11558 документов: 1036 редакций: 4118
Стандарт де-факто на всех *nix-системах.
Разумеется. Собственно, по умолчанию так и происходит.
комментариев: 21 документов: 5 редакций: 5
Я здесь имел ввиду авторство. А так да, портировано для всех nix-ов.
А по RDP и Radmin, что можете сказать?
комментариев: 9796 документов: 488 редакций: 5664
OpenBSD.
отморозамипараноиками, и систематически шерстится хацкерами на предмет дыр в надежде получить огромный профит. Это одна из самых безопасных программ на PC на современных машинах [по уровню защищённости с ней может потягаться разве что само ядро]. А вот в каких исключительных случаях нужно использовать что-то вместо OpenSSH – мне не ясно [проброс трафика управлением машиной через уже защищённый OpenVPN/SSH-туннель?] Реальная дыра в OpenSSH эквивалентна remote whole in default install в сами знаете какой ОС. За всю историю такое было 2 раза, один из них – уже на моей памяти. зы: Чел в зелёной куртке одобряет этот пост :)комментариев: 21 документов: 5 редакций: 5
Да, правильно. Это я ошибся.
комментариев: 9796 документов: 488 редакций: 5664
http://www.radmin.com/products/radmin/security.php
комментариев: 11558 документов: 1036 редакций: 4118
Обсуждение терминологии перенесено сюда.
[moderator]