SSH (Secure SHell) - шифрованный протокол передачи данных, используемый в решениях СБ для защиты удаленного соединения с терминальным сервером 1С
Протокол ssh был разработан в 1995 году Тату Илоненом, исследователем Финляндского Технологического института после атаки с перехватом паролей пользователей в сети университета. Протокол был задуман как замена ранее использовавшихся протоколов Rlogin, TELNET и RSH которые больше не обеспечивали безопасности и конфиденциальности пересылаемых данных. SSH был опубликован в июле 1995 г. и к концу года насчитывал около 20 000 пользователей в 50ти странах.
В 1999 году группа разработчиков OpenBSD создала OpenSSH - реализацию протокола SSH с открытым кодом, который позже был портирован на другие операционные системы и сейчас явлвяется наиболее популярной реализацию SSH. SSH может быть использован для многих приложений на многих платформах, включая UNIX, Microsoft Windows, Apple Mac и Linux. Последней версией программы является OpenSSH 5.х, которая и используется в решениях СБ для безопасной авторизации пользователей и конфиденциальной передачи данных.
SSH защищает данные удаленного пользователя, работающего на нашем сервере от следующих видов атак:
- "IP spoofing" при данной атаке хакер пытается подменить пакеты компьютера, которому разрешен доступ своими пакетами, маскируя их под пакеты клиента которому доверяет сервер
- "DNS spoofing", хакер пытается подменить запись об имени "доверенного" компьютера на свою и тем самым получить доступ к системе с его правами.
- "Sniffing" - перехват информации (паролей) в сети, передаваемых в нешифрованном виде.
- Атак основанных нa подлоге соединения к X серверам.
