LogMeIn Hamachi: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Nessun oggetto della modifica |
|||
Riga 18:
== Caratteristiche di sicurezza ==
Il sistema Hamachi, come già detto, comprende i [[server]] di mediazione (mediation server) gestiti dal venditore e i [[peer]] [[client]], cioè i nodi finali del sistema. L'unico compito dei server è quello di tracciare la posizione dei nodi client, e di fornire i servizi di mediazione necessari per stabilire una connessione diretta peer-to-peer tra due utenti. Una volta stabilito il [[Tunneling|tunnel]] tra i due client, nessun'altra informazione attraverserà i server, e i client comunicheranno unicamente tra di loro. Quando un peer è attivo, esso stabilisce una connessione [[Transmission Control Protocol|TCP]] con uno dei server disponibili; una volta stabilita la connessione con il server, il peer inizia a scambiare informazioni con il server in base al protocollo Hamachi, per registrarsi e sincronizzarsi con tutti gli altri peer client (utenti) attivi e registrati nei server.
Il client Hamachi è identificato dal suo [[indirizzo IP]] Hamachi (Hamachi network address), composto da nome e password. L'indirizzo viene assegnato quando il client si connette per la prima volta al server di mediazione, e rimane invariato fino a quando l'account del client esiste nel sistema Hamachi. Il client genera anche una coppia di chiavi [[RSA (crittografia)|RSA]] (RSA key pair), che userà per l'autenticazione durante la sequenza di registrazione. La chiave pubblica viene inviata al server una volta, durante la prima connessione quando viene creato il nuovo account. Per la registrazione nel sistema, il client spedisce il suo [[indirizzo IP]] Hamachi e usa la sua chiave privata per firmare il challenge del server. Il server verifica la firma ricevuta dal client e autentica quest'ultimo.
Ogni server di mediazione possiede una coppia di chiavi RSA. La chiave pubblica è distribuita insieme al pacchetto di installazione, quindi il client ne è in possesso ancora prima di connettersi per la prima volta al sistema. Quando il client si connette al server di mediazione, annuncia quale identità il server dovrebbe avere. Se il server possiede l'identità richiesta dal client, la sequenza di registrazione inizia. Nell'ultimo messaggio di questa sequenza il server spedisce una firma dei dati del client e questo conferma l'identità del server al client. Non appena il client si connette al server di mediazione avviene uno [[scambio di chiavi]]. Questo scambio produce del materiale di codifica utilizzato per generare le chiavi per codificare e autenticare tutti i messaggi relativi agli altri protocolli. I messaggi sono cifrati con l'algoritmo [[Advanced Encryption Standard|AES]] a chiave simmetrica e autenticati tramite [[indirizzo MAC]]. Ogni messaggio è numerato con un identificatore unico, in modo da prevenire gli attacchi replay. La suite di crittografia predefinita di Hamachi è la seguente: Diffie-Hellman group 2048-bit MODP, AES-256 CBC mode e HMAC-SHA1-96. Specifica gli algoritmi impiegati e i relativi parametri utilizzati per lo scambio delle chiavi, per ottenere le chiavi e per la cifratura dei messaggi.
Riga 183:
== Funzionamento ==
L'installazione del software Hamachi (nel testo faremo riferimento alla
versione 1.0.1.3 per windows) è molto semplice. Infatti è sufficiente
Riga 255 ⟶ 254:
dispositivi TUN/TAP vengono spediti da o verso programmi software, nel
nostro caso verso il client Hamachi.
== Hamachi nei Videogiochi ==
Tramite Hamachi è possibile giocare in modalità LAN su giochi conosciuti e meno conosciuti come ad esempio [[Minecraft]] o Rake.
== Connessioni alternative ==
| |||