você está aqui: Home  → Arquivo de Mensagens

Encriptação de sessões via rede

Colaboração: Marcos Aguinaldo Forquesato

Data de Publicação: 06 de Setembro de 1997

Os protocolos TCP/IP não provêm a encriptação dos dados que trafegam em sessões criadas entre máquinas diferentes. Desta forma, tudo o que for digitado pode ser capturado através de softwares denominados packet sniffers.

Existem pacotes que inclusive procuram por pacotes do tipo username + password, o que é extremamente perigoso.

Para eliminar este perigo, existem softwares que realizam a encriptação das sessões. O software ssh, de domínio público, garante a encriptação de todos os dados trafegando entre sessões entre duas máquinas. Existe o software cliente, chamado ssh, que irá substituir os comandos telnet, rsh, ftp, e rcp. No lado do servidor, para viabilizar a conexão, existe um daemon chamado sshd, que deve estar sempre no ar e deve ser inicializado durante o boot do sistema.

Inclusive, sugere-se até a criação de alias que substituam os comandos tradicionais pelo ssh, como exemplificado abaixo para a cshell:

  alias telnet "ssh"
  alias rcp    "scp"
  alias rsh    "ssh"
  alias rlogin "ssh"

Desta maneira você estará se precavendo contra o uso acidental de programas não seguros para estabelecimento de conexões via rede.

O SSH possui forte autenticacao, alem de criptografar toda comunicação via rede de forma automática e transparente.

O software para UNIX está disponível em: ftp://ftp.unicamp.br/pub/security/tools/ssh-1.2.36.tar.gz.

A versão para Windows 95 e Windows NT se encontra em: http://www.gacli.unicamp.br/winnt/seguranca/ssh.htm.

Maiores informacoes em : http://www.cs.hut.fi/ssh/ ( SSH p/ Unix ) http://public.srce.hr/~cigaly/ssh/ ( SSH p/ Windows ) =



 

 

Veja a relação completa dos artigos de Marcos Aguinaldo Forquesato

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script