4.7. Средства связи с повышенной защитой
По мере роста масштабов и популярности Интернета, также растёт угроза от перехвата соединений. За эти годы были разработаны средства шифрования передаваемых по сети данных.
В состав Red Hat Enterprise Linux входят два основных инструмента, использующих для защиты информации, путешествующей по сети, мощные, основанные на шифровании с открытым ключом, криптографические алгоритмы.
OpenSSH — Открытая реализация протокола SSH, созданного для шифрования сетевого соединения.
GNU на защите конфиденциальности (GPG - Gnu Privacy Guard) — Открытая реализация PGP (Pretty Good Privacy - замечательная конфиденциальность) — приложения, предназначенного для шифрования данных.
OpenSSH представляет собой безопасный способ обратиться к удалённому компьютеру и заменяет старые службы без шифрования, например, telnet и rsh. В OpenSSH входит сетевая служба sshd и три клиентских приложения командной строки:
ssh — Защищённый клиент удалённого доступа к консоли.
scp — Защищённая команда удалённого копирования.
sftp — Защищённый псевдо-ftp клиент, позволяющий передавать файлы интерактивно.
Настоятельно рекомендуется подключаться к системам Linux удалённо только по протоколу SSH. За дополнительными сведениями об OpenSSH обратитесь к главе OpenSSH Руководства по системному администрированию Red Hat Enterprise Linux. Дополнительную информацию о протоколе SSH вы найдёте в главе Протокол SSH Справочного руководства по Red Hat Enterprise Linux.
 | Важно |
|---|---|
Хотя служба sshd по своей природе безопасна, её необходимо постоянно обновлять, чтобы избежать угрозы безопасности. За дополнительной информацией об этом обратитесь к главе 3 Обновления системы безопасности. |
GPG — это превосходный способ сохранить личные сведения в секрете. Эту программу можно использовать и для передачи почтовых сообщений по открытым сетям и для защиты важных данных на диске.
За дополнительными сведениями о GPG обратитесь к приложению Знакомство с GPG Руководства по системному администрированию Red Hat Enterprise Linux.