Средства связи с повышенной защитой

4.7. Средства связи с повышенной защитой

По мере роста масштабов и популярности Интернета, также растёт угроза перехвата соединений. За эти годы были разработаны средства шифрования передаваемых по сети данных.

В состав Red Hat Enterprise Linux входят два основных инструмента, использующих для защиты информации, путешествующей по сети, мощные, основанные на шифровании с открытым ключом, криптографические алгоритмы.

  • OpenSSH — Открытая реализация протокола SSH, созданного для шифрования сетевого соединения.

  • GNU на защите конфиденциальности (GPG - Gnu Privacy Guard) — Открытая реализация PGP (Pretty Good Privacy - замечательная конфиденциальность) — приложение, предназначенное для шифрования данных.

OpenSSH представляет собой безопасный способ обратиться к удалённому компьютеру и заменяет старые службы без шифрования, например, telnet и rsh. В OpenSSH входит сетевая служба sshd и три клиентских приложения командной строки:

  • ssh — Защищённый клиент удалённого доступа к консоли.

  • scp — Защищённая команда удалённого копирования.

  • sftp — Защищённый псевдо-ftp клиент, позволяющий передавать файлы интерактивно.

Настоятельно рекомендуется подключаться к системам Linux удалённо только по протоколу SSH. За дополнительными сведениями об OpenSSH обратитесь к главе OpenSSH Руководства по системному администрированию Red Hat Enterprise Linux. Дополнительную информацию о протоколе SSH вы найдёте в главе Протокол SSH Справочного руководства по Red Hat Enterprise Linux.

ВажноВажно
 

Хотя служба sshd по своей природе безопасна, её необходимо постоянно обновлять, чтобы избежать угрозы безопасности. За дополнительной информацией об этом обратитесь к главе 3 Обновления системы безопасности.

Одно из средств защиты личной почты — программа GPG. Её можно использовать и для передачи почтовых сообщений по открытым сетям и для защиты важных данных на диске.

За дополнительными сведениями о GPG обратитесь к приложению Знакомство с GPG Руководства по освоению Red Hat Enterprise Linux шаг за шагом.