Алгоритмы шифрования
Алгоритм
шифрования, используемый в
VPN
, должен быть стандартным
мощным алгоритмом шифрования. Возникает вопрос: какая же система
шифрования самая лучшая? Вообще, все стандартные и мощные алгоритмы могут
эффективно использоваться при построении
VPN
. Различные производители
отдают предпочтение различным алгоритмам, в зависимости от ограничений
реализации продукта, аспектов, связанных с лицензированием, и предпочтений по
программированию. Приобретая программный пакет
VPN
, следует выслушать
комментарии специалистов и убедиться в том, что производитель использует
мощный
алгоритм
шифрования.
Следует заметить, что выбор алгоритма не имеет принципиального значения,
если он будет стандартным и в достаточной степени мощным. Гораздо больше
влияет на общий уровень безопасности реализация системы. Неправильно
реализованная
система
может
сделать
бесполезным
самый
мощный
алгоритм
шифрования. Приняв во внимание, сказанное выше, давайте
изучим риски, связанные с использованием
VPN
.
Для того чтобы получить
доступ
к информации, передаваемой через
VPN
,
злоумышленник
должен:
захватить весь сеанс соединения, т. е. разместить устройство
прослушивания между противоположными концами соединения в том месте, через
которое должен передаваться весь трафик
VPN
;
использовать большие вычислительные мощности и большое количество
времени для перехвата ключа с помощью грубой силы и для дешифрования
трафика.
Злоумышленнику гораздо проще использовать имеющуюся
уязвимость
на
компьютере пользователя либо украсть портативный
компьютер
, например, в
аэропорту. Если
информация
не представляет собой особой важности,
в
VPN
можно
использовать
любой
широко
распространенный,
мощный
алгоритм
шифрования.
|