Software - Riadenie presmerovania portov keo - 03.04.2007 - 10:22 Post subject: Riadenie presmerovania portov
ALL: nemate nejake tipy pre presmerovanie portov, ked chcem pred pristupom na port previest dodatocnu autentifikaciu na zaklade bud hesla - zdielaneho kluca /mena a hesla alebo certifikatu/ a az potom to pusti cloveka na prislusny port, kde si ho este overi aplikacia ?
Nieco, aby ked zmenim kluc, certifikat /ci vyprsi ich platnost/, aby sa nekonalo presmerovanie portu ?
magnum - 03.04.2007 - 13:21 Post subject:
imho toto by chcelo podporu konkretnej aplikacie...
keo - 03.04.2007 - 14:26 Post subject:
Momentalne by to stacilo na zabezpecenie cez SSH. Je server, co podporuje SSH a vzdialeny pristup k nemu cez router/firewall mapovanim portov. Chcel by som pred overenim cez SSH este nejake sifrovane overenie/prenos. Ide o to, ze ten posledny SSH server nemam pod kontrolou a chcel by som co najviac obmedzit k nemu pristup cez nejake zdielanu kluce/hesla, ci prihlasovacie konta, alebo certifikaty.
keo - 03.04.2007 - 14:39 Post subject:
Nasiel som aj nieco, co ma SSH plus overovanie meno/heslo, pripadne certifikatom aj port forwarding, ale to presmerovanie portov na nom mi akosi nefunguje /dost malo nastaveni/.
http://www.freesshd.com
Uplne by nieco take stacilo, keby to po overeni, nepustilo dalej do systemu, ale presmerovalo na dalsi SSH server.
keo - 14.05.2007 - 16:59 Post subject:
Ani nejake HW zariadenie, externy HW firewall ?
si - 14.05.2007 - 17:13 Post subject:
keo: pytas sa v podstate na blbost, kedze chces presmerovavat neaku komunikaciu na tcp/udp porte na nieco s neakymi klucmi tak by si mohol vediet ze na to budes potrebovat podporu programov co tie porty vyuzivaju, inac tym akurat znefunkncis dane porty... ale nieco take ti napisal uz aj magnum len troska strucnejsie pred 1.5 mesiacom
keo - 14.05.2007 - 17:24 Post subject:
Ale to moze byt aj autentifikacia predtym, cez inu aplikaciu, ktora povoli urcite nastavenia a potom sa bude dat pripojit /napr. iba pocas behu tej aplikacie/. Napr. nejaky bezpecny sifrovany VPN tunel na firewall /kde sa autentifikuje pod mojou kontrolou/, ktory ked sa vytvori, bude mat povolene presmerovanie portu na urcitu IP adresu, cez ktoru sa uz bude dat pripojit k aplikacii /a tam prebehne autentifikacia danej aplikacie, konkretne SSH/.
si - 14.05.2007 - 17:38 Post subject:
keo: potom to mas najjednoduchsie riesit neakym tym sifrovanym protokolom komplet - kazdemu das k jeho klientovi kluc a rovnako musis mat protikus na tom serveri kam sa tie tunely pripajaju a nechaj si posielat do tunela po jeho vytvoreni routu/y na IP serverov na ktore chces umoznit pristup po takejto "autorizacii"
to, kto moze a kto nie budes ovladat cez to ktore kluce budu ponechane ako platne na serveri
oznamovanie IP (a segmentov) ktore su za nim (rovnako ako sa dalo aj default) minimalne openvpn zvlada(lo) co si pamatam
zelmar - 14.05.2007 - 19:00 Post subject:
Existuje niečo ako klopkanie na porty..t.z. že najprv je potrebne zaťukať na spravne porty a samozrejme v spravnom poradí a až potom je dana služba na danom porte ochotna prijmat dašie dáta napr. sshd meno heslo , key atd. možností a konfiguracii je neúrekom.
PS: Podla mna je to ale vhodne len silne paranoidným spravcom(teda pokial nespravuješ NASA servery a pod.)