Author |
Message |
|
Post subject: Riadenie presmerovania portov
Posted: 03.04.2007 - 10:22 #48734
|
|
Ucen
Joined: Aug 28, 2006
Posts: 860
|
|
ALL: nemate nejake tipy pre presmerovanie portov, ked chcem pred pristupom na port previest dodatocnu autentifikaciu na zaklade bud hesla - zdielaneho kluca /mena a hesla alebo certifikatu/ a az potom to pusti cloveka na prislusny port, kde si ho este overi aplikacia ?
Nieco, aby ked zmenim kluc, certifikat /ci vyprsi ich platnost/, aby sa nekonalo presmerovanie portu ? |
|
|
|
|
|
|
Post subject: RE: Riadenie presmerovania portov
Posted: 03.04.2007 - 13:21 #48742
|
|
Basic
Joined: Okt 12, 2003
Posts: 354
|
|
imho toto by chcelo podporu konkretnej aplikacie... |
|
|
|
|
|
|
Post subject: RE: Riadenie presmerovania portov
Posted: 03.04.2007 - 14:26 #48743
|
|
Ucen
Joined: Aug 28, 2006
Posts: 860
|
|
Momentalne by to stacilo na zabezpecenie cez SSH. Je server, co podporuje SSH a vzdialeny pristup k nemu cez router/firewall mapovanim portov. Chcel by som pred overenim cez SSH este nejake sifrovane overenie/prenos. Ide o to, ze ten posledny SSH server nemam pod kontrolou a chcel by som co najviac obmedzit k nemu pristup cez nejake zdielanu kluce/hesla, ci prihlasovacie konta, alebo certifikaty. |
|
|
|
|
|
|
Post subject: RE: Riadenie presmerovania portov
Posted: 03.04.2007 - 14:39 #48744
|
|
Ucen
Joined: Aug 28, 2006
Posts: 860
|
|
Nasiel som aj nieco, co ma SSH plus overovanie meno/heslo, pripadne certifikatom aj port forwarding, ale to presmerovanie portov na nom mi akosi nefunguje /dost malo nastaveni/.
http://www.freesshd.com
Uplne by nieco take stacilo, keby to po overeni, nepustilo dalej do systemu, ale presmerovalo na dalsi SSH server. |
|
|
|
|
|
|
Post subject: RE: Riadenie presmerovania portov
Posted: 14.05.2007 - 16:59 #51109
|
|
Ucen
Joined: Aug 28, 2006
Posts: 860
|
|
Ani nejake HW zariadenie, externy HW firewall ? |
|
|
|
|
|
|
Post subject: RE: Riadenie presmerovania portov
Posted: 14.05.2007 - 17:13 #51112
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
keo: pytas sa v podstate na blbost, kedze chces presmerovavat neaku komunikaciu na tcp/udp porte na nieco s neakymi klucmi tak by si mohol vediet ze na to budes potrebovat podporu programov co tie porty vyuzivaju, inac tym akurat znefunkncis dane porty... ale nieco take ti napisal uz aj magnum len troska strucnejsie pred 1.5 mesiacom |
|
|
|
|
|
|
Post subject: RE: Riadenie presmerovania portov
Posted: 14.05.2007 - 17:24 #51114
|
|
Ucen
Joined: Aug 28, 2006
Posts: 860
|
|
Ale to moze byt aj autentifikacia predtym, cez inu aplikaciu, ktora povoli urcite nastavenia a potom sa bude dat pripojit /napr. iba pocas behu tej aplikacie/. Napr. nejaky bezpecny sifrovany VPN tunel na firewall /kde sa autentifikuje pod mojou kontrolou/, ktory ked sa vytvori, bude mat povolene presmerovanie portu na urcitu IP adresu, cez ktoru sa uz bude dat pripojit k aplikacii /a tam prebehne autentifikacia danej aplikacie, konkretne SSH/. |
|
|
|
|
|
|
Post subject: RE: Riadenie presmerovania portov
Posted: 14.05.2007 - 17:38 #51115
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
keo: potom to mas najjednoduchsie riesit neakym tym sifrovanym protokolom komplet - kazdemu das k jeho klientovi kluc a rovnako musis mat protikus na tom serveri kam sa tie tunely pripajaju a nechaj si posielat do tunela po jeho vytvoreni routu/y na IP serverov na ktore chces umoznit pristup po takejto "autorizacii"
to, kto moze a kto nie budes ovladat cez to ktore kluce budu ponechane ako platne na serveri
oznamovanie IP (a segmentov) ktore su za nim (rovnako ako sa dalo aj default) minimalne openvpn zvlada(lo) co si pamatam |
|
|
|
|
|
|
Post subject: RE: Riadenie presmerovania portov
Posted: 14.05.2007 - 19:00 #51118
|
|
Guru
Joined: Okt 23, 2005
Posts: 1031
Location: /etc/bin/ladin
|
|
Existuje niečo ako klopkanie na porty..t.z. že najprv je potrebne zaťukať na spravne porty a samozrejme v spravnom poradí a až potom je dana služba na danom porte ochotna prijmat dašie dáta napr. sshd meno heslo , key atd. možností a konfiguracii je neúrekom.
PS: Podla mna je to ale vhodne len silne paranoidným spravcom(teda pokial nespravuješ NASA servery a pod.) |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |