Unisys揭开了网络流量的隐形斗篷

如果您非常偏执，还有什么比以一种没有人可能拦截的方式隐藏网络流量更好的呢?这就是Unisys提供的新隐形设备，它可以使中间人攻击和键盘记录器攻击过时，或者至少更难安装。

隐形技术已经在2005年左右，当时它是专门为国防部开发的。几年前，Unisys把它带到商业企业，并花钱进行了各种独立测试，试图破坏该系统，但都失败了。

这是因为隐密使用了四层安全性:每个包都用AES256加密，然后分成三个独立的部分，分散在整个网络中，分配给必须运行其协议的特定用户组。

要部署Stealth，你需要创建虚拟的“利益社区”，将两台或多台pc连接在一起，使它们只能彼此通信。没有人可以加入，也没有人可以拦截流量。

+也在网络世界有个足球雷竞技app你应该尝试的15个免费安全工具+

不同的PC端点可以与多个社区相关联，因此，例如，您的CEO可以与您的财务组和营销组进行通信，但每个组的成员不能看到彼此的网络流量、服务器共享，甚至不能相互ping。所有这些工作都在您运行的目录服务之上，包括Active directory、LDAP或RADIUS。

隐身使用一种特殊的包驱动程序，它位于第2层之上，可用于32位和64位Windows和Linux桌面和服务器的广泛集合。隐身的流量仍然由普通的交换机、防火墙和路由器路由，而不需要任何额外的配置。但是现在的流量是隐藏的，即使是在公共互联网上，也不会被人窥探。

Unisys的隐藏利用了一种基于xml的配置模式，这种模式有些难以解析和调试。

可以将此解决方案看作是对现有网络的覆盖，本质上是将您的秘密隐藏在显而易见的地方。

XP的角度

对于那些担心老旧的Windows xp应用程序的安全性的人，您可以隐藏它们，并且只允许那些桌面上也有隐形驱动程序的人访问它们。其他人将被锁定，包括试图运行XP漏洞的黑客。

这是一个有趣的想法。Unisys的产品营销口号是“你不能黑你看不到的东西”，我们不得不同意他们的观点。我们运行Wireshark的数据包分析器试图追踪隐藏的流量，但没有成功。我们确实在分析器上记录了源和目的IP地址，但是没有其他有效负载、协议细节或流量可以被解码。我们知道我们的机器在相互通信，但不知道它们在使用什么端口、协议或应用程序。这实际上是有点可怕的看到与这样少的信息数据包跟踪。

带有交钥匙硬件设备的隐形船只，以及各种客户许可选项。您还需要使用专用的Windows证书权威设置加密证书，并创建感兴趣的社区。

我们使用一组预先设置的虚拟Windows 2008 R2服务器和Windows 7台式机，以及一台示例XP机器来测试隐身。Unisys为我们设置了所有这些，但我们花了一些时间检查各种配置，以确保它们没有试图隐藏任何东西。

虽然该产品如宣传的那样工作，但配置屏幕有些迟钝，您需要两个步骤来保存任何更改，然后将更改提交到隐形服务器。所有配置参数都大量使用XML模式，如果需要进行大量调试，这可能会成为一个问题。Unisys正在致力于开发更好更清晰的界面。

我们拔掉了隐形服务器上的网络连接，几分钟内，通过隐形加密通道相互通信的两台pc之间的所有通信都停止了。这意味着您希望您的隐形服务器免受电源和网络中断的影响，否则您的用户将在断开连接时呼叫您。

另一个缺点是，如果用户拥有个人电脑的管理权，他们可以很容易或无意中关闭隐形功能，如果他们知道去哪里查看。更好的选择是使用受管理的pc机，或者提供更严格的访问权限，这样用户就不会那么容易地更改配置。

您还需要确保您了解您隐藏了哪些网络资源，以及哪些网络资源可能需要用于非秘密活动，例如获得DNS查找或在登录时对自己进行身份验证，或运行不需要额外保护的其他协议。

隐身有几个打包选项，包括更安全的VPN隧道，匹配的对扩展其加密到互联网上的远程站点，以及可以通过USB密钥和移动电话安全远程访问的版本。入门级的价格是3万美元，不过这些选项很快就会使价格翻倍。

隐身是一种有趣的产品，它可能是一种躲避黑客的好方法。

斯特罗姆是《网络计算》杂志的创始主编，在各种IT和网络主题方面写了数千篇杂志文章和两本书。他的博客可以在strominator.com找到，你可以在Twitter上关注他@dstrom。他住在圣路易斯。