Безпека
Система Skype породжує досить багато дискусій на тему безпеки його трафіку. Мали місце деякі зіткнення з приводу питання безпеки та культури VoIP-телефонії через ці дискусії та деякі принципи проектування:
· весь трафік Skype кодується за замовчанням і користувач не може вимкнути це.
· Skype повідомляє, що використовує тільки відкрито доступні, сильні алгоритми кодування.
· Користувач не залучається до процесу кодування і тому не має справи з результатами інфраструктури Publickey
· Skype — «суцільна чорна скринька» що означає, що для звичайного користувача надзвичайно важко ідентифікувати, що він робить, або що він може робити, або як саме це робиться.
· Пошук контактів та зв‘язок через супервузли є довіреними, замість того, щоб вимагати ідентифікації.
· Компанія стверджує, що протокол включає 1536- і 2048-розрядні загальні/приватні ключові пари. Вони не є надмірно довгими за сучасними стандартами, але є досить сильним бар'єром для розшифровки
· Система Skype автоматично вибирає певних користувачів з швидким CPU, хорошими broadband підключеннями і відсутніми фаерволами на роль або «супервузлів», або «реле», через які інші користувачі, можливо, з'єднуються. Skype може тому використовувати призначену для користувача пропускну здатність. (Хоча це дозволяється в EULA, немає ніякої можливості сказати, скільки пропускної здатності використовується в цій формі). Є приблизно 20,000 супервузлів серед багатьох мільйонів користувачів, що зареєстровані. Посібник «Skype Guide for network administrators» стверджує, що супервузли тільки керують трафіком в межах до 5 kbytes/s і реле, можливо, передає інший трафік даних, що не належать користувачу, до 10 kbytes/s. Реле не повинне зазвичай обробляти більш ніж одне «релейне підключення».
· Кожен пакет фактично, зокрема фактичне програмне забезпечення безпосередньо, кодується, часто за допомогою загальних/приватних ключових підписуючих методів або AES.
· Функція передачі файлів Skype не містить ніяких програмованих інтерфейсів для антивірусів. Якщо тестовий файл EICAR посилається через Skype, кожна велика антивірусна програма, виявляється, захоплює вірус і зупиняє його передачу або прийом через Skype.
· Відсутність ясності щодо контенту означає, що системи мережевого захисту і системні адміністратори не можуть бути впевнені, що Skype робить. (Комбінація досліджень свідчать про те, що Skype не робить якої-небудь шкоди.) Правила системи мережевого захисту радять блокувати Skype для корпорацій.
· Повна функціональність Skype не розглядалася; обидва вивчення фокусувалися на його захисті. Тому, не можна сказати, що ще може бути присутнє.
Висновки:під час виконання даної лабораторної робот я дослідив захист інформації впрограмах NetMeeting та Skype.
• NetMeeting використовує сертифікати Windows для розпізнавання особи та шифрування даних.
• NetMeeting не зашифровує відео- та аудіоінформацію.
• Skype використовує 1536- і 2048-розрядні асиметричні ключі та 256-розрядний блочний алгоритм шифрування AES з довжиною блока 128.
• Skype не оприлюднює повністю протоколу обміну інформацією.
Дата добавления: 2015-06-10; просмотров: 575;