Yavipind

Yavipind este un tunel securizat aka 2 colegii transmiterea în siguranță pachete față de celălalt. Acesta transmite orice fel de pachet (IPv4, IPv6 sau altele) a trimis pe dispozitivul virtuale punct-la-punct (de exemplu, tun0). Se rulează pe deplin în spațiul utilizator Linux.
yavipin a fost scris pentru că nu a fost îndeplinită de alternativelor existente. Am publicat niște găuri de securitate știu în alternative pentru a aduce de conștientizare a utilizatorilor și a le ajuta să facă o alegere informat:
    Analiza de securitate a VTun: Acest text este o analiză de securitate a VTun. Acesta include o descriere a garanției pe baza de sursa și listează atacurile posibile. Un atacator poate modifica pachetele, le reda, să învețe model de text simplu sau ușor ghici low-entropie parola.
    Defecte de securitate în tinc: Acest text descrie defecte de securitate în tinc. Acesta include o descriere a securității și enumeră atacuri posibile. Un atacator poate modifica pachetele, le reda și să învețe model de text simplu.
La proiectarea protocolului și scriere software-ul, autorul a folosit următoarele criterii: securitatea TREBUIE fel de puternic ca posibil, yavipin AR TREBUI să fie rețea eficient, ușor de instalat și de folosit.
Eficiența rețelei:
    mic aeriene de pachete: 26bytes (de exemplu, ESP cu DES + MD5 este 32byte)
    De pachete de compresie: Transmis pachetele pot fi comprimate folosind dezumfle (gzip). (MUNCA: add stat despre eficiență)
    NAT compatibil: tunel yavipin pot fi stabili peste NAT ca toate pachetele de tunel sunt trimise printr-o singură conexiune UDP / IPv4. Mai mult decât atât detectarea unreachability egal trimite periodic pachete care împiedică motorul NAT din calendarul din starea de conectare.
    Peer detecție unreachabilty: Dacă celălalt egal devine inaccesibil, acesta va fi detectat. Se face ala IPv6 vecinii descoperire (rfc2461.7).
    Închidere gracefull: Dacă un coleg se oprește intenționat, acesta va notifica celeilalte, care este Îndată conștient de asta.
Simplitatea de utilizare a:
    funcționează în mod utilizator și nu trebuie să recompilați kernel-ul
    reutiliza instrumentele existente: Ca yavipin folosi un dispozitiv virtual, este posibil să se aplice tunelul orice instrument conceput pentru dispozitivul de rețea. De exemplu, este posibil să se înființeze un firewall folosind ipchains / netfilter sau de a face shapping traficului cu ajutorul de control al traficului a kernel-ului (a se vedea tc).
Forta de Securitate:
   securitate pachete: fiecare pachet schimbate în timpul conexiunii se criptate folosind CFB Blowfish și autentificate cu 96bits HMAC-MD5.
   protecție împotriva pachete reluarea: Se folosește strict anti-replay și nici un pachet poate fi acceptat de două ori. Un eavedropper nu poate avea un pachet, păstrați-l pentru un timp și să-l accepte a doua oară de la destinație.
Reînnoire cheie de sesiune eficient: Se folosește lanțuri de dispersie pentru eficiență. Acesta permite tranziția lină cheie nu produce nici o pierdere de pachete în timpul reînnoirii. Acesta oferă secret înainte interiorul conexiunea.
    Proteja sin DoS ala TCP: Se folosește de schimb cookie (rfc2522.3) în timpul STABILIREA conexiunii.
    Secret înainte: Chiar dacă fisuri atacator centru, el nu va fi capabil să decripteze traficul în rețea mai vechi de o anumită întârziere (implicit 10 min). Cheia privată Diffie-Hellman și cheia de sesiune sunt reînnoite periodic și șterse din memorie în siguranță.