Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

GnuPG

Безопасность транспортного уровня Sendmail.

Рубрики: Безопасность | Защита сервисов
Метки: | | | |
Дата: 06/10/2009 10:50:56
Подписаться на комментарии по RSS

     Transport Layer Security.

     Протокол TLS основан на SSL, который предоставляет кодирование и целостность сообщения с помощью применения РКС. Конкретно к Sendmail (поддержка TLS появилась в версии 8.11), TLS предлагает:

  • Аутентификацию: можно быть точно уверенным в том, что удаленный узел именно тот, кем он и должен быть на самом деле.
  • Секретность: защиту от «подслушивания».
  • Целостность: можно не волноваться: данные не могут быть изменены.

     С помощью следующих опций можно конфигурировать сертификаты, используемые TLS, их можно добавить в файл generic-linux.mc:

Далее...

Целостность E-Mail.

Рубрики: Безопасность | Безопасность рабочей станции
Метки: | |
Дата: 19/05/2009 11:29:48
Подписаться на комментарии по RSS

Отправить письмо по e-mail - это все равно, что отправить открытку. Со­держимое этого письма (как и содержимое открытки) будет доступно всем желающим. Нередко письма содержат очень важные данные, например пароли доступа, которые часто отправляются по e-mail.

     Чтобы такое письмо не могло быть прочитано всем миром сразу, надо его зашифровать. Но и тут не без проблем. Применение стандартных методов кодирования требует у получателя наличия ключа. Но как бе­зопасно передать ключ? Не ехать же в другой город, страну с дискетой или не диктовать же ключ по телефону? К тому же, если идет переписка с большим числом людей, данный метод непрактичен. Ответ на известный вопрос «Что делать?» лежит в использовании асимметрической криптогра­фии.

Далее...