Versione delle 19:34, 18 dic 2021 modifica MicheleDLG2 (discussione \| contributi) 53 modifiche m Errori grammaticali Etichette: Modifica visuale Attività per i nuovi utenti ← Differenza precedente		Versione delle 16:16, 26 gen 2022 modifica annulla SiloneGalactica (discussione \| contributi) 72 modifiche Correzione voce fino a "Dettagli del protocollo" Etichetta: Attività per i nuovi utenti Differenza successiva →
Riga 14: Il software per l'utente finale è disponibile in versione [[shareware]] e [[freeware]] (con delle limitazioni). Esso permette di stabilire un collegamento diretto tra due [[computer]] anche in presenza di [[Network address translation\|NAT]], in molti casi senza dover riconfigurare quest'ultimo. Attualmente è disponibile per [[Windows]], [[macOS]] e [[Linux]] (in versione beta per [[Processore\|processori]] con [[architettura ARM]]). I [[computer]] che sono collegati tramite il software Hamachi risultano virtualmente collegati nella stessa [[Local Area Network\|LAN]], per cui tutte le applicazioni progettate per lavorare innella [[Local Area Network\|rete fisica]] funzionano con esso. Inoltre, ogni computer può operare come [[server]] in questa rete LAN virtuale. Consente di accedere a tutte le funzioni di una normale VPN oltre a funzioni di [[Protocollo di tunneling\|tunneling]] via relay su server propri in caso di NAT restrittivo. == Caratteristiche di sicurezza == Il sistema Hamachi, come già detto, comprende i [[server]] di mediazione (mediation server) gestiti dal venditore e i [[peer]] [[client]], cioè i nodi finali del sistema. L'unico compito dei server è quello di tracciare la ~~locazione~~posizione dei nodi client, e di fornire i servizi di mediazione necessari per stabilire una connessione diretta peer-to-peer tra due utenti. Una volta stabilito il [[Tunneling\|tunnel]] tra i due client, nessun'altra informazione attraverserà i server, e i client comunicheranno unicamente tra di loro. Quando un peer è attivo, esso stabilisce una connessione [[Transmission Control Protocol\|TCP]] con uno dei server disponibili; una volta stabilita la connessione con il server, il peer inizia a scambiare informazioni con il server in base al protocollo Hamachi, per registrarsi e sincronizzarsi con tutti gli altri peer client attivi e registrati nei server. Il client Hamachi è identificato dal suo [[indirizzo IP]] Hamachi (Hamachi network address). L'indirizzo viene assegnato quando il client si connette per la prima volta al server di mediazione, e rimane ~~lo stesso~~invariato fino a quando l'account del client esiste nel sistema Hamachi. Il client genera anche una coppia di chiavi [[RSA (crittografia)\|RSA]] (RSA key pair), che userà per l'autenticazione durante la sequenza di registrazione. La chiave pubblica viene inviata al server una volta, durante la prima connessione quando viene creato il nuovo account. Per la registrazione nel sistema, il client spedisce il suo [[indirizzo IP]] Hamachi e usa la sua chiave privata per firmare il ~~challange~~challenge del server. Il server verifica la firma ricevuta dal client e autentica quest'ultimo.▼ [[Tunneling\|tunnel]] tra i due client, nessun'altra informazione attraverserà i server, e i client comunicheranno unicamente tra di loro. Quando un peer è attivo, esso stabilisce una connessione [[Transmission Control Protocol\|TCP]] con uno dei server disponibili; una volta stabilita la connessione con il server, il peer inizia a scambiare informazioni con il server in base al protocollo Hamachi, per registrarsi e per sincronizzarsi con tutti gli altri peer client attivi e registrati nei server. ▲Il client Hamachi è identificato dal suo [[indirizzo IP]] Hamachi (Hamachi network address). L'indirizzo viene assegnato quando il client si connette per la prima volta al server di mediazione, e rimane lo stesso fino a quando l'account del client esiste nel sistema Hamachi. Il client genera anche una coppia di chiavi [[RSA (crittografia)\|RSA]] (RSA key pair), che userà per l'autenticazione durante la sequenza di registrazione. La chiave pubblica viene inviata al server una volta, durante la prima connessione quando viene creato il nuovo account. Per la registrazione nel sistema, il client spedisce il suo [[indirizzo IP]] Hamachi e usa la sua chiave privata per firmare il challange del server. Il server verifica la firma ricevuta dal client e autentica quest'ultimo. Ogni server di mediazione possiede una coppia di chiavi RSA. La chiave pubblica è distribuita insieme al pacchetto di installazione, quindi il client ne è in possesso ancora prima di connettersi per la prima volta al sistema. Quando il client si connette al server di mediazione, annuncia quale identità il server dovrebbe avere. Se il server possiede l'identità richiesta dal client, la sequenza di registrazione inizia. Nell'ultimo messaggio di questa sequenza il server spedisce una firma dei dati del client e questo conferma l'identità del server al client. Non appena il client si connette al server di mediazione avviene uno [[scambio di chiavi]]. Questo scambio produce del materiale di codifica utilizzato per generare le chiavi per codificare e autenticare tutti i messaggi relativi agli altri protocolli. I messaggi sono cifrati con l'algoritmo [[Advanced Encryption Standard\|AES]] a chiave simmetrica e autenticati tramite [[Indirizzo MAC\|indirizzo MAC]]. Ogni messaggio è numerato con un identificatore unico, in modo da prevenire igli attacchi replay~~-attack~~. La ~~crypto~~ suite ~~specifica~~di crittografia predefinita di Hamachi è la seguente: Diffie-Hellman group 2048-bit MODP, AES-256 CBC mode e HMAC-SHA1-96. Specifica gli algoritmi impiegati e i relativi parametri utilizzati per lo scambio delle chiavi, per ottenere le chiavi e per la cifratura dei messaggi~~; la crypto suite predefinita di Hamachi è la seguente: Diffie-Hellman group 2048-bit MODP, AES-256 CBC mode e HMAC-SHA1-96~~. Hamachi utilizza il protocollo [[Diffie-Hellman]] per lo scambio delle chiavi con i seguenti parametri: Riga 45 ⟶ 44: == Dettagli del protocollo == Il [[client]] si connette al [[server]] di mediazione ede invia ada esso un messaggio HELO, nel quale saranno inseriti i parametri di sicurezza della connessione (crypto suite, [[fingerprint]] della chiave pubblica del server, valori [[Diffie-Hellman]]). A questo messaggio il [[server]] risponde HELO OK inviando i propri valori [[Diffie-Hellman]]. In seguito a questo scambio di messaggi il [[client]] e il [[server]] di mediazione generano il materiale per la cifratura. Per registrarsi nel sistema Hamachi, il client invia un messaggio AUTH al server di mediazione inserendo i parametri necessari per la sua [[autenticazione]] da parte del server di mediazione, che vedremo più nel dettaglio nei paragrafi seguenti. Se l'autenticazione va a buon fine il

LogMeIn Hamachi: differenze tra le versioni