Kihagyás

VPN kialakítás

Minden új VPN rendszert csak WireGuard segítségével építünk. Ami nekünk különösen tetszik benne:

WireGuard

  • privát/publikus kulcspárt használ azonosításhoz, a privát kulcs sosem hagyja el a végpontokat
  • láthatatlan a hálózaton, csak helyes kulccsal megszólítva válaszol
  • UDP protokollon működik, connectionless
  • peer kulcshoz lehet fix IP címet rendelni
  • nagyon hatékony és gyors.

Mire használható a WireGuard?

  • betárcsázós, ún. road warrior bejelentkezés biztosítására (pl. home office / távmunka támogatásához)
  • hálózatok közötti (S2S) biztonságos kapcsolat kiépítésére (pl. telephelyek, partnerek hálózata között)
  • cloud szolgáltatások hálózati védelmére (pl. a backup szolgáltatásunk VPN mögé tehető)
  • egyszerűsége miatt akár IoT eszközök kapcsolatához is alkalmas.

Linus Torvalds a WireGuard-ról

Torvalds loved WireGuard because, "Maybe the code isn't perfect, but I've skimmed it, and compared to the horrors that are OpenVPN and IPSec, it's a work of art."

Miért pont ez a VPN?

Keress minket - VPN témában is

A WireGuard tulajdonságai

A WireGuard egy biztonságos és megbízható protokoll az egyszerűsége, a modern kriptográfiai technikák és az egyedi jellemzői miatt. Ezek közül az egyik, hogy csak a helyes kriptográfiai kulccsal rendelkező kérésekre válaszol. Ez a mechanizmus több módon is hozzájárul a biztonsághoz és a privacy-hoz.

Titkosítás

A WireGuard a legkorszerűbb kriptográfiát használja, beleértve a Curve25519-et a kulcsok cseréjéhez, a ChaCha20-at a titkosításhoz, a Poly1305-öt az üzenetek hitelesítéséhez és a BLAKE2s-t a hasheléshez. Ez az erős titkosítás biztosítja, hogy csak a helyes kulccsal rendelkező felek létesíthetnek biztonságos kapcsolatot és cserélhetnek adatokat.

A WireGuard "perfect forward" titkosítást biztosít, új kulcspárokat generálva minden kapcsolathoz. Ez azt jelenti, hogy még ha egy privát kulcs a jövőben kompromittálódik is, azt nem lehet felhasználni a korábbi kommunikáció visszafejtésére.

Rejtett üzemmód

Mivel a WireGuard csak a helyes kulccsal rendelkező kérésekre válaszol, nem árul el információkat a konfigurációjáról vagy létezéséről illetéktelen személyek számára. Ez a funkció biztosítja a tagadhatóságot, ami nehezebbé teszi a WireGuard felhasználók azonosítását és célzását az támadók számára.

Az a képesség, hogy csak a helyes kulccsal rendelkező kérésekre válaszoljon, lehetővé teszi a WireGuard számára, hogy "stealth" üzemmódban működjön. Ez azt jelenti, hogy a helyes kulcs nélkül lehetetlen kideríteni, hogy egy adott végponton WireGuard (vagy egyáltalán bármilyen hálózati szolgáltatás) üzemel, hiszen nem kapunk választ (elutasítást sem) még hálózati szinten sem.

A WireGuard nem tárol semmilyen kapcsolati metaadatot vagy felhasználói információt, így biztosítva, hogy érzékeny adatok ne kerülhessenek illetéktelenek kezébe. A konfigurációban még felhasználónevek sincsenek, csak kulcsok. Ez tovább erősíti a privacy és az adatbiztonsági képességét.

Minimális támadási felület

A WireGuard-nak kis kódbázisa van (kevesebb mint 4000 kódsor) más VPN protokollokkal összehasonlítva, ami könnyebbé teszi a felülvizsgálatát és karbantartását. Ez csökkenti a biztonsági sérülékenységek valószínűségét, és egyszerűsíti a hibák és problémák javításának folyamatát.

További információk a WireGuard projekt honlapján