اخبار بخش هک و نفوذ

اخبار بخش امنیت

آمار سایت

  • افراد آنلاین :
    1
  • بازدید روز :
    0
  • تعداد بازدید ها :
    0
  • تعداد پست ها :
    133
  • IP شما :
    3.94.21.209
  • net1
  • net3
1 2 3
image carousel by WOWSlider.com v6.7
رمزگذاری اتصالات TCP در SSL با برنامه Stunnel
سه شنبه ۱۷ دی ۱۳۹۸
۱۲:۰:۵۶
نظر
(
0
)

برنامه Stunnel یک پروکسی است که به منظور اضافه کردن قابلیت رمزگذاری TLS به کلاینت ها و سرورها بدون ایجاد تغییر در کد برنامه ها طراحی شده است. معماری آن برای امنیت، قابلیت حمل و قابلیت مقیاس پذیری (از جمله توازن بار) بهینه شده که می تواند برای استقرار های وسیع مناسب باشد.

این برنامه (Stunnel) از کتابخانه OpenSSL برای رمزنگاری استفاده می کند بنابراین از هرگونه الگوریتم رمزنگاری که در این کتابخانه وارد شود، پشتیبانی می کند. این امر می تواند از اعتبار FIPS 140-2 در ماژول آبجکت OpenSSL FIPS بهره مند شود تا زمانی که روند build شدن مطابق با سیاست امنیتی آن عمل کند. در این فرآیند یک سند گواهی اعتبارسنجی FIPS 140-2 اسکن شده برای دانلود در صفحه وب NIST در دسترس است و binary installer ویندوز با پشتیبانی FIPS 140-2 کامپایل می شود.

ویژگی ها :

قابلیت حمل (Threading Models)

  • PTHREAD (Posix)
  • FORK (traditional Unix)
  • UCONTEXT (userlevel)
  • WIN32

عملکرد و مقیاس پذیری

  • Load balancing backend servers with round-robin and priority strategies
  • External session cache (for clusters)
  • Compression (for limited bandwidth)

پشتیبانی از ویژگی های امنیتی OpenSSL

  • Access control with TLS-PSK (pre-shared key) and certificates
  • CRL and OCSP certificate revocation
  • SNI (Server Name Indication) support for name-based virtual servers
  • PFS (Perfect Forward Secrecy) with DH and ECDH key agreement
  • FIPS mode (for compliance)
  • OpenSSL engines, including CAPI (Microsoft CryptoAPI)

سایر ویژگی های cross-platform

  • Remote (socket) and local (inetd-style) mode
  • Redirection of TLS client connections on authentication failures
  • IPv6 support
  • Application-level protocol support for:
    • cifs
    • connect
    • imap
    • nntp
    • pgsql
    • pop3
    • proxy
    • smtp
    • socks versions 4, 4a, and 5
  • Delayed resolver (for dial-up connections and dynamic remote IP)
  • Graceful configuration file reloading
  • Graceful log file reopening
  • UTF-8 configuration and log files
  • Ident access control

ویژگی های یونیکسی

  • Unix socket support
  • Socket activation with systemd
  • Transparent proxy on selected platforms
  • Optional pseudo-terminal allocation for the local mode
  • Logging to syslog
  • chroot (additional security)
  • setuid/setgid (additional security)
  • Libwrap (TCP Wrappers) access control
  • EGD (Entropy Gathering Daemon) client

ویژگی های ویندوزی

  • GUI
  • Saving cached peer certificate chains to files
  • Windows service mode

تغییرات در نسخه v5.56

  • New features
    • Various text files converted to Markdown format.
  • Bugfixes
    • Support for realpath(3) implementations incompatible with POSIX.1-2008, such as 4.4BSD or Solaris.
    • Support for engines without PRNG seeding methods (thx to Petr Mikhalitsyn).
    • Retry unsuccessful port binding on configuration file reload.
    • Thread safety fixes in SSL_SESSION object handling.
    • Terminate clients on exit in the FORK threading model.

منبع
irancyber

دیدگاه ها

.هیچ دیدگاهی یافت نشد
شما هم می توانید درمورد این پست نظر دهید.

Security & privacy

Security Monitoring

Application Security

Database Security

Top