Криптография в системах удаленного доступа RDP, Radmin, OpenSSH
Здравствуйте.
Давайте подробно обсудим какая программа(система) удаленного доступа самая защищенная с точки зрения криптографии. Думаю всем будет интересно и познавательно.
От себя:
1) RDP. RC4 уязвим, но есть возможность использования TLS, начиная с версии 6.0.
Здесь интересно было бы рассмотреть детали TLS-аутентификации в плане безопасности.
2) Radmin. Использует подсистему безопасности-аутентификации Windows и собственную подсистему (Diffie-Helman+ аутентификация, похожая на Kerberos с помощью общего ключа симметричного шифрования – хеша пароля).
3) OpenSSH. Стандарт FreeBSD. Есть серверы и для Windows. Здесь у меня только один вопрос(поскольку еще на практике с SSH не работал): можно ли публичные ключи, используемые для аутентификации не передавать по сети каждый раз, а установить их один раз отдельно для сервера и клиента?
Заранее прошу давайте корректно общаться, потому как я могу где-то ошибаться. Если такое будет поправьте.
Стандарт де-факто на всех *nix-системах.
Разумеется. Собственно, по умолчанию так и происходит.
Я здесь имел ввиду авторство. А так да, портировано для всех nix-ов.
А по RDP и Radmin, что можете сказать?
OpenBSD.
OpenSSH есть умолчальный и рекомендуемый стандарт для удалённого управления серверами, разрабатывается реальными
отморозамипараноиками, и систематически шерстится хацкерами на предмет дыр в надежде получить огромный профит. Это одна из самых безопасных программ на PC на современных машинах [по уровню защищённости с ней может потягаться разве что само ядро]. А вот в каких исключительных случаях нужно использовать что-то вместо OpenSSH – мне не ясно [проброс трафика управлением машиной через уже защищённый OpenVPN/SSH-туннель?] Реальная дыра в OpenSSH эквивалентна remote whole in default install в сами знаете какой ОС. За всю историю такое было 2 раза, один из них – уже на моей памяти. зы: Чел[link1] в зелёной куртке одобряет этот пост :)Да, правильно. Это я ошибся.
Radmin, RDP — проприетарные (не знаю русского термина, который бы передавал бы это понятие адекватно) программы/протоколы и не являются свободными стандартами. Сразу вопрос — есть ли у исследователей интерес и свободный доступ к анализу их как чисто теоретически, так и в плане конкретной реализации.
О "защищенности" Radmin всё сказано здесь:
http://www.radmin.com/products/radmin/security.php
[moderator]
Обсуждение терминологии перенесено сюда[link2].
[moderator]