Kirjoittaja Aihe: Nettiyhteyden salaus  (Luettu 2401 kertaa)

kx

  • Käyttäjä
  • Viestejä: 701
    • Profiili
Nettiyhteyden salaus
« : 02.03.14 - klo:16.35 »
Olen opetellut tätä Ubuntu 13.10:ä. Havaitsin, että käytössäni oleva kiinteä nettiyhteys on salaamaton. Muistaakseni aikaisemmin käyttämäni Vistan nettiyhteys oli salattu.

Asennusvaiheessa, kun Vistaa käyttäen imuroin Ubuntu-DVD:n, niin mielestäni tätä nettiyhteyttä ei kyselty mitenkään.
Olisiko syytä asetella jonkunlainen salaus kiinteälle yhteydelle päälle tuolta valikoista vai ei? Jos sen laittaa päälle, niin tuleeko turhaan salasanojen kyselyä?

Vai koskeeko tuo salaustarve vain Wlan-yhteyttä?
« Viimeksi muokattu: 02.03.14 - klo:17.06 kirjoittanut kx »
HP Pro Intel i5-3470 core 4  3,2,Hz RAM 8 Gb+Kingston 240Gt SSD+ nVidia Gt730+Ubuntu 22.04 lts + W10Pro64-bit ja Samsung ML-2165 sekä CanoScan Lide300

matsukan

  • Käyttäjä
  • Viestejä: 2148
    • Profiili
Vs: Nettiyhteyden salaus
« Vastaus #1 : 02.03.14 - klo:17.49 »
Nettiyhteys ei ole mikään tietty asia, yleisesti ottaen oletuksena nettiyhteydet kuten http ja ftp eivät ole salattuja. Nämä eivät mitenkään käytettävään käyttöjärjestelmään.

Salattuja nettiyhteyksiä voi käyttää esim ssh:n ylitse (esim gitolite ) tai SSL:n (https liikenne) ylitse. Saa nähdä miten http 2.0 muuttaa tilannetta ja pääsemmekö esim ssl serfikaateistä eroon joka antaa tyhjänpäiväisen turvallisuuden tunteen salauksen suhteen.

Tilanne on tämä :
-smtp ja pop/imap eli sähköpostiliikenne ei ole salattu oletuksena.
- ftp,http liikenne ei ole salattua
-telnet ei ole salattu missään tapauksessa.

Oikeastaan voidaan pitää oletustilanteena sitä että nettiliikenne ei ole salattua ellei toisin todisteta. :( Ja sitä myös vaikka salausta käytetään niin senkään turvallisuus ei ole kirkossa kuulutettu.

Lainaus
Olisiko syytä asetella jonkunlainen salaus kiinteälle yhteydelle päälle tuolta valikoista vai ei? Jos sen laittaa päälle, niin tuleeko turhaan salasanojen kyselyä?

Ainoastaan VPN palvelun kautta. Voit salata nettiliikenteen oman ja vpn palvelun välissä. vpn:stä eteenpäin liikenne on taasen salaamatonta.
« Viimeksi muokattu: 02.03.14 - klo:17.59 kirjoittanut syrtek66 »
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Nettiyhteyden salaus
« Vastaus #2 : 02.03.14 - klo:19.07 »

Tuo on aika ajoin käväissyt mielessäni, on joitain juttuja jota mieluusti teen salatun tuubin läpi.

Mutta vpn on avoin kysymys.
Eiköös ssh ja sftp hoida saman homman ilman eri virityksiä?

No tietty, jos haluaisin uittaa myös http:n salattua yhteyttä pitkin niin silloin kai tulee eteen vpn:n virittely.

nm

  • Käyttäjä
  • Viestejä: 16232
    • Profiili
Vs: Nettiyhteyden salaus
« Vastaus #3 : 02.03.14 - klo:19.29 »
Tuo on aika ajoin käväissyt mielessäni, on joitain juttuja jota mieluusti teen salatun tuubin läpi.

Mutta vpn on avoin kysymys.
Eiköös ssh ja sftp hoida saman homman ilman eri virityksiä?

No riippuu ihan siitä, millaista liikennettä haluat salata. SSH:lla voi siirtää yksittäisten porttien liikenteen salatun tunnelin läpi, kun taas varsinaiset VPN-ratkaisut soveltuvat kaiken verkkoliikenteen tunnelointiin esim. yrityksen toimipisteiden välillä.

No tietty, jos haluaisin uittaa myös http:n salattua yhteyttä pitkin niin silloin kai tulee eteen vpn:n virittely.

Onnistuu se periaatteessa pelkällä ssh:llakin ainakin yksittäisten palvelujen tapauksessa.

Mutta kuten syrtek66 sanoi, liikenne on salattua vain sinne SSH- tai VPN-tunnelin vastapäähän saakka. Siitä eteenpäin HTTP-yhteys on taas selväkielinen.