Вернуться   Форумы ADSLnet.RU > Файлы и развлечения > Файлообмен > Софт
Главная Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Софт официальные и легальные программулинки...

Ответ
 
Опции темы Опции просмотра
Старый 10.11.2006, 11:41   #1
007
пользователь
 
Регистрация: 10.11.2006
Сообщения: 2
Exclamation Vpn

екущее положение дел в Интернет-сфере привело к тому, что пользователь, подключившись к сети, сталкивается со множеством проблем, основные из которых – обеспечение собственной информационной безопасности и защита передаваемой информации от перлюстрации хакерами, конкурентами, провайдером и спецслужбами. Деятельность ряда компаний, предоставляющих услуги VPN, направлена на решение вышеупомянутых проблем.

На сегдняшний день технология VPN (Virtual Private Network – виртуальная частная сеть) завоевала всеобщее признание и является необходимым и важным инструментом для безопасной работы в Интернете. VPN позволяет передавать данные через Интернет или другие IP-сети, используя механизм инкапсуляции пакетов или туннелирования. Он отличается рядом экономических преимуществ по сравнению с методами стандартного доступа в Интернет. Прежде всего, информация передается в зашифрованном виде. Прочитать полученные данные может лишь обладатель ключа к шифру. Подтверждение подлинности включает в себя проверку целостности данных и идентификацию пользователей, задействованных в VPN. Первое гарантирует, что данные дошли до адресата именно в том виде, в каком были посланы, а второе – то, что данные были получены именно тем абонентом, для которого они предназначались. Таким образом, построение VPN предполагает создание защищенных от постороннего доступа туннелей между клиентом и сервером VPN через сеть общего пользования. Для построения VPN необходимо иметь на обоих концах линии связи программы шифрования исходящего и дешифрования входящего трафиков. Они могут работать как на специализированных аппаратных устройствах, так и на ПК с операционными системами Windows, Linux, FreeBSD и др.

В данном обзоре мы рассмотрим несколько VPN-сервисов, предоставляемых компаниями как отечественными, так и зарубежными.

VPNService.ru

После довольно короткой беседы со специалистом технической поддержки был предоставлен тестовый доступ (на сутки). Для получения тестового доступа необходимо зайти на сайт компании и оформить подписку на один день. Активирована подписка была бесплатно, и через полчаса появилась возможность приступить к тестированию предоставляемой услуги. Средняя скорость соединения составила 500-600 Kbit/sec.

Из положительных моментов отметим следующее:

* Использование NAT для перенаправления трафика;
* Запрет соединения с 25 портом целевых хостов (борьба со спамом).

Из замеченных недостатков:

* Передача сертификата и секретного ключа клиенту по небезопасному соединению;
* Необходимость привилегий администратора для установки и использования программы;
* Недостаточная документированность данной услуги на сайте;
* Отсутствие проверки значения поля nsCertType. Опасность атаки, описанной здесь: http://openvpn.net/howto.html#mitm;
* Невозможность скачать программу с сайта;
* Отсутствует информация о ведении лог-файлов.

Openvpn.ru

Ответ специалиста технической поддержки на запрос о предоставлении тестового доступа был получен спустя примерно 12 часов после обращения. Через 15 минут общения был получен тестовый доступ на 20 минут. Скорость соединения достаточно высока – в среднем 1000-1200 Kbit/sec.

Достоинства:

* Использование NAT для перенаправления трафика;
* Запрет соединения с 25 портом целевых хостов (борьба со спамом).

Недостатки:

* Аутентификация пользователя перед сервером VPN по логин-паролю, при этом блок open source приложения OpenVPN, отвечающий за аутентификацию, изменен;
* Использование корневого сертификата в качестве сертификата сервера;
* Закрытый исходный код программы (в частности модуль аутентификации);
* Необходимость привилегий администратора для установки и использования программы;
* Отсутствие проверки значения поля nsCertType. Опасность атаки, описанной здесь: http://openvpn.net/howto.html#mitm;
* Логирование DNS-запросов не ведется, однако детальная информация о ведении/не ведении лог-файлов подключения отсутствует.

Vpnus.com

С представителем этой компании пришлось довольно долго общаться по ICQ. В ходе этой беседы предполагаемому клиенту был задан ряд вопросов, в том числе и такие, как: “Откуда вы о нас узнали?”, “Зачем вам нужен VPN?”.

В ходе разговора были получены два обескураживающих ответа:
“WME, 20.10.2006 13:09: а впн для каких целей?
fantome, 20.10.2006 13:10: а в связи с чем такой вопрос?
WME, 20.10.2006 13:10: в связи с тем что я не продаю впн незнакомым людям, только по рекомендациям.”

И:

“WME, 20.10.2006 14:04: Наши правила:
Внимание! Запрещено использовать VPN сервис для кардинга, спама, фрауда и других вещей противоречащих законодательству США!
В случае нарушения правил, аккаунт закрывается!
Если на вас придет жалоба то все ваши данные и логи будут переданны соответствующим органам!
fantome, 20.10.2006 14:05: а насколько подробно ведется лог?
WME, 20.10.2006 14:06: IP с которых вы подключаетесь и, естественно, время и даты подключений.”

Сообщение о ведении логов заставляет серьезно задуматься над вопросом: “А нужен ли такой сервис пользователю?”, если есть возможность утечки конфиденциальной информации клиента и о клиенте. Тестовый доступ получен не был, в связи с чем полного тестирования данного сервиса провести не удалось.

Proxy4you.net

Специалисты отдела продаж при попытке получения доступа к услуге VPN на вопросы отвечали вопросами, и не дали практически никакой информации: ни о скорости подключения, ни об используемых протоколах, ни о ведении логов. Единственной доступной для потенциальных клиентов информацией оказалась цена услуги, приведенная на сайте компании.

При попытке получения тестового доступа был получен отказ, обоснованный следующим образом: “Мы не уверены в правомерности ваших действий...”, поэтому привести результаты тестирования услуг, предоставляемых данной компанией, возможным не представляется.

Vpnservice.info

Проблем со специалистами технической поддержки данной компании не возникло: с помощью номера ICQ, приведенного на сайте, был получен тестовый доступ к услуге сроком как минимум на 1 час.

Достоинства:

* Отсутствие ведения логов на VPN-сервере

Недостатки:

* Использование недостаточно криптостойкого протокола PPTP;
* Аутентификация по логину и паролю;

Скорость соединения через VPN - 500-700 kbit\s.

Cherez.net

Предлагается полностью автоматизированный сервис. Для подключения необходимо скачать установочную версию програмного продукта с сайта компании. Все операции по оплате и т.д., производятся непосредственно из самой программы. Какая-либо техническая поддержка отсутствует, так что разбираться с предлагаемым программным продуктом предстоит самостоятельно. Тестовый доступ в опциях программного обеспечения не предусмотрен. Явным минусом предлагаемой услуги является суммирование трафика, как входящего, так и исходящего.

Webmoney-hosting.net

Ещё одна из разновидностей автоматизированных систем, но в отличие от “Cherez.net”, все операции необходимо проводить через меню на сайте компании. Какая-либо информация об используемой технологии VPN отсутствует, можно увидеть только цифры со стоящими после них значками “$” и в системе меню менять эти цифры в зависимости от возможностей вашего кошелька.

В результате проведенного обследования выяснилось, что большая часть компаний не обеспечивает основной функции, заложенной в технологию VPN, а именно полной анонимности. Также ряд компаний не проявляет доверия к возможным и фактическим клиентам, при этом требуя от них доверия к себе.

В большинстве своем компании используют стандартную сборку OpenVPN от Mathias Sundman, скомпилированную из исходного кода Open Source проекта OpenVPN, и разработанного им графического интерфейса OpenVPN GUI. При этом компании не прилагают усилий для того, чтобы сделать данный продукт более удобным для пользователя.

Последний раз редактировалось 007, 10.11.2006 в 12:35.
007 вне форума   Ответить с цитированием
Старый 10.11.2006, 12:17   #2
007
пользователь
 
Регистрация: 10.11.2006
Сообщения: 2
По умолчанию МЗТСдшуте

На сегодня самый приемлемый VPN Client это результат деятельности компании ЗАО НПП "Альфа Безопасность" (www.info-security.ru)
ee программа http://info-security.ru/index.php?op...=sel ect&id=3
она пока бесплатная, для тестирования она будет остоваться бесплатной но с ограниченной пропускной способностью о ширине канала.
007 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +4, время: 05:32.

  Rambler's Top100