آیا استفاده از TLS، SSH و SSL در یک اتصال امن تر می شود؟

پروتکل های رمزگذاری شبکه چند لایه به طور خاص اطلاعات محرمانه یا یکپارچگی داده های باربری شما را انتقال نمی دهد. در حالی که SSL شکسته شده است (پروتکل SSL2 و SSL3)، TLS نسبتا قوی است، به ویژه TLS1.2 و TLS1.3 آینده. همانند SSH2 درست است (تقریبا تمام اتصالات SSH مدرن از SSH2 استفاده می کنند)، که همچنین از الگوریتم های قوی و امن استفاده می کند. پروتکل های متعدد لایه بندی خطر احتمال پیاده سازی یک پروتکل را برای حمله ی مرگبار آسیب پذیر می سازد و موجب می شود که لایه ی آن ها بدتر شود.

اساسا، تمام این پروتکل های مختلف، پیاده سازی الگوریتم های مشابه (یا معادل) هستند. هر دو TLS و SSH از DHE یا ECDHE برای ایمن مبادله کلید مخفی استفاده می کنند، هر دو از رمزهای قوی مانند AES برای رمزگذاری اطلاعات خود با کلید رمز مخفی پشتیبانی می کنند و هر دو از تکنیک های قوی مانند HMAC برای محافظت از یکپارچگی داده ها استفاده می کنند. آنها تنها در آنچه که برای بهینه سازی هستند متفاوت است. به عنوان مثال SSH دارای ویژگی هایی است که زمان تأخیر برای ارسال کلید های کلیدی را کاهش می دهد، در حالی که TLS دارای ویژگی های فراوانی برای پشتیبانی از PKI قابل اعتماد (زیرساخت کلی عمومی) است.

در عوض، شما باید یک پروتکل واحد را انتخاب کنید که برای نیازهای شما مناسب است از آن استفاده کنید. برای چیزی شبیه اتصال به پایگاه داده MySQL، احتمالا بهترین استفاده از TLS است. این برای این نوع اتصالات بهینه شده است، در حالی که SSH بهینه سازی های مختلفی دارد که ممکن است لازم نباشد. از لحاظ الگوریتم های رمزنگاری واقعی استفاده شده، همه آنها به همان اندازه قوی هستند.

gnupg – yubikey ایجاد یک کلید عمومی ssh با داشتن GPG مشابه

من 2 yubikeys دارم و هر دو از همان کلید اصلی GPG در کنار 3 کلید زیر برای رمزگذاری، امضای و احراز هویت استفاده می کنند، می توانم رمزگذاری / رمزگشایی کنم و همه چیز در مورد gpg به نظر می رسد کار خوب است، مشکل زمانی است که من سعی می کنم استفاده کنم هر دو کلید برای ورود به سیستم از طریق ssh .

هر دو کلید در هنگام انجام همان کلید عمومی همانند:

 $ gpg --export-ssh bar @ foo
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA ... Q == openpgp: 0x5867D430

هنگام انجام ssh-add -L تنها یک کلید همان خروجی دستور قبلی را باز می کند، inded فقط نظر را تغییر می دهد:

 $ ssh-add -L
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA ... Q == cardno: 000605488855

اما کلید دیگر (با همان کلید های GPG) یک کلید دیگر را باز می گرداند، بنابراین نمی توانم از آن استفاده کنم.

خروجی gpg - کارت - وضعیت از جمله اثر انگشت همان است در هر دو کلید

چگونه می توانم هر دو کلید را برای انجام کار با کلید عمومی SSH همانند در GPG کپی کنم؟

کلید میزبان ssh – نگه داشتن یک daemon برای اجرای تونل SSH امن است؟

من یک برنامه وب میزبانی شده در اقیانوس دیجیتال دارم و از Laravel Forge استفاده می کنم تا daemon یک تونل SSH را به یک سرور دیگر اجرا کند (به عنوان مثال ssh -L XXX: 127.0.0.1: XXX -p xxx root @ [ipaddress] 19659002] این کار را برای اتصال به یک DB از راه دور در آن سرور متصل می کنم.

آیا در انجام این کار آسیب جدی وجود دارد؟ آیا شخص دیگری می تواند دستور daemon را اجرا کند؟ اما حتی اگر این امکان وجود داشت، آیا آنها به کلید SSH برای دسترسی به سرور نیاز ندارند؟

ssh – یک سیستم مبتنی بر اینترنت چیست؟

من یک سرور خانگی با دسترسی به اینترنت دارم. این سرویس سرور TeamSpeak را اجرا می کند. در مسیر روتر، پورت های 30033 و 10011 به سرور فرستاده می شود تا TeamSpeak بتواند به درستی از اینترنت اجرا شود.

آیا این سیستم سیستم روبرو شدن با اینترنت یا فقط رو به رو است برنامه آیا توصیه می شود ورودی ریشه را با SSH غیر فعال کنید، گرچه تنها در صورت وجود بودن در شبکه محلی من امکان پذیر است (تا حد امکان از دانش من)؟

VPN در مقابل SSH – کدام امن ترین است؟

SSH و VPN موضوعات مرتبط به مقایسه نیستند، هر دو به شیوه های مختلف در رابط های مختلف کار می کنند، اما دلیل اصلی برای گرفتن 2 آنها با یکدیگر، امنیت آنها در هنگام استفاده از آنها است. بله SSH همچنین امنیت را فراهم می کند و اغلب به عنوان VPN مرد ضعیف اشاره دارد. به نظر می رسد خنده دار است اما درست است.

تفاوت زیادی در رابطه با اینکه چگونه VPN و SSH کار می کنند، با هدف مورد استفاده آنها یا عملکرد آنها متفاوت است.

به عبارت ساده، VPN شامل اتصال فرد به سرور که در آن بسیاری از اتصالات و دستگاه های دیگر نیز وجود دارد در حالی که SSH به شما اجازه می دهد تا به یک دستگاه متصل شوید. همانطور که به وضوح ذکر شده است که هر دو VPN و SSH برای به دست آوردن یک شبکه امن استفاده می شود، سوال قطعا بوجود می آید، که امن تر است. ما در این مقاله همه آنها را مورد بحث قرار خواهیم داد.

شبکه خصوصی مجازی (VPN):

 شبکه خصوصی مجازی

VPN یک فرم کوتاه برای شبکه اختصاصی مجازی است که کل اتصال اینترنت شما را هنگام اتصال به سرور رمزگذاری می کند، این سرور با 256 بیتی نظامی رمزگذاری سطح که یک کانال امن یا یک تونل ایجاد می کند در حالی که هر چیزی را آنلاین می بینید.

با استفاده از درایوها، به اشتراک گذاری فایل در طول زمان افزایش یافته است، شرکت هایی هستند که نمی خواهند این اطلاعات را در اینترنت عمومی در دسترس قرار بگیرد. به عنوان مثال، شما برای تعطیلات خارج از شهر هستید و مدیر شما به شما تلفن می دهد برخی از ایمیل های مهم را چک کنید اما دسترسی به شبکه ی اداری ندارید، سرور VPN ها برای دسترسی به شبکه ی اداری استفاده می شود که به شما اجازه می دهد تمام فایل های موجود در یک شبکه ی دسترسی داشته باشید و همچنین امن باشید.

از VPN متعادل است بین کاربران که از آنها برای دسترسی به محتوای محرمانه محدود استفاده می کنند و کاربران آنها را به طور آنلاین امن نگه می دارند اغلب زمانی که آنها بانکداری آنلاین را انجام می دهند، ایمیل های مهمی را ارسال می کنند یا اطلاعات فهرست شده را مرور می کنند

اغلب متوجه شده است که VPN بیشترین ابزار انتخاب شده بر روی SSH همانطور که VPN در سطح حمل و نقل کار می کند، به این معنی اتصال به یک سرور VPN کل شبکه شما را امن می کند و تمامی ترافیک را از طریق یک سرور / کانال مسیر می کند.

هنگامی که به عنوان VPN بحث می شود، 2 روش برای استفاده از VPN ها وجود دارد.

سرور VPN همان چیزی است که ما در بالا بحث کردیم، یعنی تنظیم یک سرور در دفتر خود با محدود کردن شبکه برای دسترسی به تمام اطلاعات از طریق 1 IP از آن سرور به طوری که هر کسی داشتن جزئیات برای ورود به سرور فقط می تواند به فایل ها از یک مکان از راه دور دسترسی داشته باشد.

از سوی دیگر، سرویس گیرنده VPN اساسا به یک سرور متصل نیست (به طور معمول Datacenter) فقط برای دسترسی به محتوا محدود در وب و یا برای حفظ امنیت شبکه اینترنت خود را به منظور جلوگیری از بازدید کنندگان ناخواسته در شبکه شما.

نکات برجسته استفاده از VPN:

VPN به شما احساس شبکه محلی را حتی زمانی که شما در یک محل دور کار می کنید، برای انجام این که آیا شما به شبکه خود یا شبکه شرکت خود وصل هستید.

VPN به شما اجازه می دهد تا از راه دور به چندین دستگاه در یک زمان متصل شوید و همیشه بهترین گزینه برای انتخاب زمانی است که می خواهید ترافیک را با ISP خود مخفی کنید.

همانطور که VPN از هر دو پروتکل TCP و UDP استفاده می کند و راه اندازی کامل شده است [2] 19659004] Secure Shell (SSH):

 Secure Shell (SSH)

SSH یک فرم کوتاه برای پوسته ایمن است. همانطور که در مورد VPN در بالا بحث شده است، SSH نیز دارای تخصص خاص خود است، SSH در یک لایه کاربردی کار می کند و در حالی که فقط برنامه ای که شما استفاده می کنید امن شده است. برای امنیت کل شبکه SSH باید به صورت دستی در شبکه با استفاده از یک برنامه نصب شود به نام PuTTY

مرورگر وب معمولا از پروتکل http یا https برای دسترسی به وب سایت استفاده می کند اما یک حساب کاربری پوسته از پروتکل های مختلف دیگری استفاده می کند که هنگام استفاده از SSH استفاده می شود. SSH از رمزنگاری کلید عمومی استفاده می کند که آن را امن تر می کند چون کلیدها به صورت تصادفی تولید می شوند.

به هر حال، این به نظر می رسد خوب است زیرا اتصال به SSH اتصال شما را تسکین نمی کند، زیرا تنها یک برنامه کاربردی است که با استفاده از رمزگذاری و تمام برنامه های دیگر به طور معمول در اینترنت عمومی استفاده می شود. اما شما باید بدانید که با استفاده از یک SSH دشوار است که فرد را به عنوان جزئی از امنیت شبکه مخفی کند.

SSH یک ابزار متحد است و نیاز به دستورات زیادی دارد که می توانید آن را در زمانی که نیاز به تنظیم آن دارید، بر خلاف VPN که ساده است برای راه اندازی و می تواند با یک IP انجام شود، عمدتا یک نام کاربری و رمز عبور است.

نکات برجسته استفاده از SSH:

SSH بیشتر در مفهوم خط فرمان کار می کند، با آن بسیار پیچیده است، سخت است برای غیر فنی مردم به راحتی راه اندازی آسان. افزایش اتصالات، به تدریج همه برنامه های باز را در دستگاه شما بسته می شود، اما شما همچنین باید از دستورات پوسته استفاده کنید، می توانید به تمام فایل ها دسترسی داشته باشید، همگام سازی را بر روی دستگاه خود با استفاده از دستور rsync انجام دهید.

مدیران IT می توانند از SSH استفاده کنند به همین ترتیب تست های نرم افزاری می توانند از همان تست نرم افزارها بر روی تلفن های همراه خود استفاده کنند، در حالی که یک کاربر غیر فنی می تواند فایل های موسیقی خود را از یک مکان دور از دسترس یا تغییر دهد.

اشکال اصلی استفاده از SSH این است که شما می توانید به یک دستگاه / رایانه تنها در یک زمان متصل شوید. همچنین تنها از پروتکل TCP بر خلاف VPN استفاده می کند که از هر دو پروتکل TCP و UDP استفاده می کند، مهمترین مسئله در هنگام استفاده از SSH این است که شبکه شما به طور کامل امن نیست زیرا نشت های DNS بر روی آن کنترل نمی شود.

کدام امن تر است ؟

 VPN در مقابل SSH که امن تر است

اگر شما منتظر امنیت شبکه کسب و کار خود باشید، VPN بهترین انتخاب است زیرا شما می توانید تمام ترافیک را از طریق یک کانال رمزنگاری متوقف کنید، اما در مورد امنیت شبکه خود را برای خصوصی استفاده کنید، سپس هر دوی این گزینه ها برای شما خوب است، زیرا هر دو VPN و SSH بهترین رمزگذاری را بر روی آنها دارند.

در این مورد چند عارضه وجود دارد، برخی از کاربران که به راحتی می توانند به VPN متصل شوند، اما راه اندازی فرایند خسته کننده، در حالی که از سوی دیگر، تنظیم SSH آسان است، اما خطوط فرماندهی مورد استفاده ممکن است یک کار دشوار باشد.

اما اگر شما یک سرور VPN دارید و در حال کار روی آن هستید، می توانید هنوز هم با استفاده از آن، در طرف دیگر، اگر شما یک رویکرد دسترسی SSH و خوب با خط فرمان است، SSH هنوز هم می تواند مورد استفاده قرار گیرد، مگر اینکه شما بیش از حد نگران امنیت تمام برنامه های خود را در شبکه. برای هر دوی آنها رمزگذاری تقریبا مشابه است اما همانطور که قبلا بحث شده است، همان طور که SSH تقریبا رمزنگاری می کند، قبل از انتخاب آن باید فکر کنید.

نتیجه گیری:

در حالی که در پایان این موضوع، انتخاب VPN بیش از SSH توصیه می شود، به عنوان SSH بسیار پیچیده برای راه اندازی و چند ارائه دهندگان کوچک است که دسترسی به SSH / پشتیبانی وجود دارد.

از طرف دیگر، VPN در سراسر جهان برای اهداف مختلف مورد استفاده قرار گرفته است، اما انتخاب یک ارائه دهنده VPN ساده نیست، شما باید از طریق تمام سیاست های خود به طور عمده با سیاست حفظ ورود به سیستم، به عنوان برخی از ارائه دهندگان که فروش وجود دارد داده های مرور به سازمان های دولتی، تا به حال تعجب که چگونه شما بسیاری از ایمیل های اسپم؟ با ارائه دهنده VPN مانند LimeVPN شما هیچ گونه مساله ای را نخواهید دید چون امنیت و حریم خصوصی مشتریان را اولویت بندی می کنیم.

اما اگر آماده باشید که سرعت را بیش از امنیت بگذارید، هر دو از آنها می توانند به صورت یک طرفه استفاده شوند.

هر گونه بازخورد یا پیشنهاد در مورد دانش فنی خود؟ در زیر نظرات خود را به تیم پشتیبانی 24/7 ارسال کنید

راشیل چپمن

یک بازیگر کامل و یک Tech Geek. تمام افکار و افکار خود را در وبلاگهای نوشتاری Techie منتشر می کند.