Guía del administrador
Защита трафика между агентом и сервером
Система поддерживает защиту трафика между агентом и сервером посредством цифровой подписи или шифрования.
Выбор цифровой подписи как способа защиты трафика предпочтителен для защиты трафика от изменения и подделки, для защиты от трафика от прослушивания рекомендуется использовать шифрование.
Поддерживаемые алгоритмы цифровой подписи:
- HMAC-SHA256;
- HMAC-SHA384 (настройка по умолчанию);
- HMAC-SHA512.
Поддерживаемые алгоритмы шифрования трафика:
- AES128GCM;
- AES256GSM (настройка по умолчанию);
- CHACHA20POLY1305.
Примечание
Выбор алгоритма шифрования производится в зависимости от характеристик процессора и поддержки процессором аппаратного ускорения AES. AES128GSM рекомендуется выбирать для процессоров с невысокой производительностью и поддержкой ускорения AES-шифрования, для процессоров без поддержки ускорения AES-шифрования необходимо изменить заданный по умолчанию алгоритм шифрования на CHACHA20POLY1305.
По умолчанию обе функции отключены. Включение производится в конфигурационном файле настроек Прокси-сервера агентов.
Путь к конфигурационному файлу:
C:\ProgramData\Falcongaze SecureTower\EpaProxyServer\conf\config.yaml
Для включения цифровой подписи трафика выполните следующие действия:
- Откройте конфигурационный файл настроек Прокси-сервера агентов.
- В разделе agents_protocol\security измените значение signature на true.
- При необходимости измените алгоритм цифровой подписи: измените значение параметра alg на требуемый.
- Запустите Прокси-сервер агентов.
Для включения шифрования агента выполните следующие действия:
- Откройте конфигурационный файл настроек Прокси-сервера агентов.
- В разделе agents_protocol\security измените значение encryption на true.
- При необходимости измените алгоритм цифровой подписи: измените значение параметра alg на требуемый.
- Запустите Прокси-сервер агентов.
Примите во внимание, что, если и для параметра signature, и для параметра encryption установлено значение true, будет использоваться только функция шифрования.