Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Asentaminen ja käyttöönotto => Aiheen aloitti: kx - 02.03.14 - klo:16.35
-
Olen opetellut tätä Ubuntu 13.10:ä. Havaitsin, että käytössäni oleva kiinteä nettiyhteys on salaamaton. Muistaakseni aikaisemmin käyttämäni Vistan nettiyhteys oli salattu.
Asennusvaiheessa, kun Vistaa käyttäen imuroin Ubuntu-DVD:n, niin mielestäni tätä nettiyhteyttä ei kyselty mitenkään.
Olisiko syytä asetella jonkunlainen salaus kiinteälle yhteydelle päälle tuolta valikoista vai ei? Jos sen laittaa päälle, niin tuleeko turhaan salasanojen kyselyä?
Vai koskeeko tuo salaustarve vain Wlan-yhteyttä?
-
Nettiyhteys ei ole mikään tietty asia, yleisesti ottaen oletuksena nettiyhteydet kuten http ja ftp eivät ole salattuja. Nämä eivät mitenkään käytettävään käyttöjärjestelmään.
Salattuja nettiyhteyksiä voi käyttää esim ssh:n ylitse (esim gitolite ) tai SSL:n (https liikenne) ylitse. Saa nähdä miten http 2.0 muuttaa tilannetta ja pääsemmekö esim ssl serfikaateistä eroon joka antaa tyhjänpäiväisen turvallisuuden tunteen salauksen suhteen.
Tilanne on tämä :
-smtp ja pop/imap eli sähköpostiliikenne ei ole salattu oletuksena.
- ftp,http liikenne ei ole salattua
-telnet ei ole salattu missään tapauksessa.
Oikeastaan voidaan pitää oletustilanteena sitä että nettiliikenne ei ole salattua ellei toisin todisteta. :( Ja sitä myös vaikka salausta käytetään niin senkään turvallisuus ei ole kirkossa kuulutettu.
Olisiko syytä asetella jonkunlainen salaus kiinteälle yhteydelle päälle tuolta valikoista vai ei? Jos sen laittaa päälle, niin tuleeko turhaan salasanojen kyselyä?
Ainoastaan VPN palvelun kautta. Voit salata nettiliikenteen oman ja vpn palvelun välissä. vpn:stä eteenpäin liikenne on taasen salaamatonta.
-
Tuo on aika ajoin käväissyt mielessäni, on joitain juttuja jota mieluusti teen salatun tuubin läpi.
Mutta vpn on avoin kysymys.
Eiköös ssh ja sftp hoida saman homman ilman eri virityksiä?
No tietty, jos haluaisin uittaa myös http:n salattua yhteyttä pitkin niin silloin kai tulee eteen vpn:n virittely.
-
Tuo on aika ajoin käväissyt mielessäni, on joitain juttuja jota mieluusti teen salatun tuubin läpi.
Mutta vpn on avoin kysymys.
Eiköös ssh ja sftp hoida saman homman ilman eri virityksiä?
No riippuu ihan siitä, millaista liikennettä haluat salata. SSH:lla voi siirtää yksittäisten porttien liikenteen salatun tunnelin läpi, kun taas varsinaiset VPN-ratkaisut soveltuvat kaiken verkkoliikenteen tunnelointiin esim. yrityksen toimipisteiden välillä.
No tietty, jos haluaisin uittaa myös http:n salattua yhteyttä pitkin niin silloin kai tulee eteen vpn:n virittely.
Onnistuu se periaatteessa pelkällä ssh:llakin ainakin yksittäisten palvelujen tapauksessa.
Mutta kuten syrtek66 sanoi, liikenne on salattua vain sinne SSH- tai VPN-tunnelin vastapäähän saakka. Siitä eteenpäin HTTP-yhteys on taas selväkielinen.