Red Hat Enterprise Linux 4: Руководство по безопасности | ||
---|---|---|
Назад | Глава 4. Безопасность рабочей станции | Вперёд |
По мере роста масштабов и популярности Интернета, также растёт угроза перехвата соединений. За эти годы были разработаны средства шифрования передаваемых по сети данных.
В состав Red Hat Enterprise Linux входят два основных инструмента, использующих для защиты информации, путешествующей по сети, мощные, основанные на шифровании с открытым ключом, криптографические алгоритмы.
OpenSSH — Открытая реализация протокола SSH, созданного для шифрования сетевого соединения.
GNU на защите конфиденциальности (GPG - Gnu Privacy Guard) — Открытая реализация PGP (Pretty Good Privacy - замечательная конфиденциальность) — приложение, предназначенное для шифрования данных.
OpenSSH представляет собой безопасный способ обратиться к удалённому компьютеру и заменяет старые службы без шифрования, например, telnet и rsh. В OpenSSH входит сетевая служба sshd и три клиентских приложения командной строки:
ssh — Защищённый клиент удалённого доступа к консоли.
scp — Защищённая команда удалённого копирования.
sftp — Защищённый псевдо-ftp клиент, позволяющий передавать файлы интерактивно.
Настоятельно рекомендуется подключаться к системам Linux удалённо только по протоколу SSH. За дополнительными сведениями об OpenSSH обратитесь к главе OpenSSH Руководства по системному администрированию Red Hat Enterprise Linux. Дополнительную информацию о протоколе SSH вы найдёте в главе Протокол SSH Справочного руководства по Red Hat Enterprise Linux.
Важно | |
---|---|
Хотя служба sshd по своей природе безопасна, её необходимо постоянно обновлять, чтобы избежать угрозы безопасности. За дополнительной информацией об этом обратитесь к главе 3 Обновления системы безопасности. |
Одно из средств защиты личной почты — программа GPG. Её можно использовать и для передачи почтовых сообщений по открытым сетям и для защиты важных данных на диске.
За дополнительными сведениями о GPG обратитесь к приложению Знакомство с GPG Руководства по освоению Red Hat Enterprise Linux шаг за шагом.