I kdyz je mnohem castejsi pouziti X.509 SSL certifikatu a take vetsinou vyhodnejsi, ma i sdileny klic sve duvody. Pokud potrebujeme propojit pouze dve zarizeni, je zbytecne generovat a podepisovat cetrifikaty. Ja pouzivam OpenVPN se sdilenym klicem na propojeni dvou routeru pres Internet.
Archiv rubriky: sifrovani
OpenVPN #1: Uvod
VPN nebo-li Virtualni Privatni Sit (Virtual Private Network) slouzi k vytvoreni vnitrni bezpecne site s vyuzitim verejnych nebezpecnych siti. Pocitace v teto verejne siti (VPN) se v pripade spravneho nastaveni mohou chovat, jako by byly v jedne mistonosti vsechny pripojeny do jednoho switche.
Vyuziti muze byt treba pro firemni notebooky. Zamestnanec pak i v Internetove kavarne na verejne WiFi komunikuje s firemni siti sifrovane. Dale je mozne pomoci VPN obchazet cenzuru Internetu (jedete na dovolenou do Ciny, nebo vam skola cenzuruje Internet).
Sifrovany disk (kontejner) s dm-crypt/LUKS
Pokud mate zajem, napiste do diskuze a ja sepisu neco podprobnejsiho.
Chromium (Google Chrome) a zaloha SSL certifikatu v Linuxu
Google Chrome a jeho svobodna verze Chromium se behem kratke doby znacne rozsirila. (Dale budu psat o Chromiu.) Obrovskou nevyhodou linuxove verze Chromia (pod Windows jsem nezkousel) je prace s SSL certifikaty – prohlizec nenabizi zadny nastroj na spravu certifikatu.
Bcrypt – jednoduche sifrovani dat
Sifrovani dat a podobna zabezpeceni se cim dal tim vic stavaji samozrejmosti. At uz se jedna o sifrovani celeho disku (dm-crypt, TrueCrypt), nebo sifrovani vybraneho adresare (encfs). Lze take pouzit GnuPG. Nekdy ovsem nastane situace, kdy staci zasifrovat jeden jediny soubor. Je jasne, ze reseni jako je TrueCrypt je zbytecne moc komplikovane. Mne se prave na tyto ucely osvedcil program Bcrypt.