Kriptoprotokollok és alkalmazásuk határvédelmi eszközökön

Scheidler Balázs <bazsi@balabit.hu>

BalaBit IT Kft.

Előadásomban a manapság használatos kriptográfiai eszközöket mutatom be (úgy, mint szimmetrikus és aszimmetrikus cipherek, hashek, véletlenszám generátorok), valamint azt, hogy ezeket az eszközöket hogyan használjuk a nyilvános hálózatokon zajló kommunikáció titkosításához. Megnézzük mit is jelent pontosan a certificate (tanusítvány) az X509-ben, a PGP-ben és az SPKI-ban.

Szó lesz a Netscape által fejlesztett SSL-ről, illetve utódjáról a TLS-ről, valamint az F-Secure által tervezett SSH2 protokollról, melyek a titkosítást a szállítási rétegben végzik el. Más megközelítést használ az IPSec, mely ugyanezt a feladatot az hálózati rétegben viszi véghez.

A titkosított átvitel azonban megnehezíti a helyi biztonsági szabályzat betartatását, az ilyen forgalmat ugyanis nem lehet átvizsgálni a határvédelmi eszközökön. Ezen okból gyakran tiltják a használatukat a vállalati tűzfalon. Az ellentmondás feloldásaként bemutatunk egy megoldást

fejlesztésünk-, a Zorp proxytűzfal segítségével.