Дата последнего релиза: | 2015/05/03 |
Технологии: | VPN - Виртуальные частные сети, ИБ - Средства шифрования |
GoVPN - демон, предназначен для создания шифрованных аутентифицированных каналов связи поверх протокола UDP.
3 мая 2015 года стало известно о выходе релиза VPN-демона GoVPN 3.0[1].
Релиз ориентирован на повышение безопасности и простоту реализации. Программа создана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD.
Для аутентификации участников соединения применяется аутентифицируемый по парольным фразам протокол обмена ключами DH-A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange), устойчивый к атакам посредством подбора паролей по словарю. При компрометации БД сервера DH-A-EKE всё-равно не позволит представиться клиентом, не зная целого пароля. Имеется защита от атак повторного воспроизведения, дешифровки сохранённого трафика, даже при компрометации парольной фразы. Кроме обеспечения конфиденциальности есть возможность скрывать как размер сообщений, так и время их возникновения, путём генерирования постоянного шумового трафика.
Изменения в версии
- Сообщения согласования канала связи стали неотличимы от шума (так же как и транспортные);
- Злоумышленник имеет меньше шансов заставлять сервер потреблять энтропию; появилась real-time статистика соединений;
- Конфигурация задаётся для каждого клиента отдельно, а не глобально;
- Возможность скрытия размера сообщений, за счёт добавления шума;
- Возможность скрытия времени возникновения пакетов, за счёт трафика, постоянного по скорости;
- EKE-протокол заменён на Augmented-EKE, который предотвращает возможность представиться клиентом даже при компрометации базы данных сервера, так как он хранит не общий ключ, а только verifier (средство проверки) от него.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (42)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (705)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (65)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Другие (41)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 33)
ИнфоТеКС (Infotecs) (29, 32)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 22)
Системы распределенного реестра (3, 19)
Другие (426, 245)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Mail.Ru Cloud Solutions (MCS) (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Айтеко (Ай-Теко, iTeco) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
АТ бюро (ESMART) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17
Secret Net - 15
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
SmartDeal - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 307
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
КриптоБиоКабина (КБК) - 1
R-Vision SGRC Центр контроля информационной безопасности - 1
Квазар - 1
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
Другие 10
Подрядчики-лидеры по количеству проектов
Ростелеком (59)
МегаФон (31)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13)
Softline (Софтлайн) (12)
Энфорта (Престиж-интернет) (10)
Другие (154)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (13, 20)
Код Безопасности (5, 11)
Ideco (Айдеко) (2, 9)
Cisco Systems (10, 5)
С-Терра СиЭсПи (S-Terra CSP) (6, 3)
Другие (61, 16)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Континент NGFW (ранее АПКШ Континент) - 11
Ideco UTM - 9
ViPNet CSP - 8
ViPNet IDS - 4
ViPNet VPN (ранее ViPNet Custom) - 4
Другие 30