עלה לי רעיון (אולי הוא לא חדש אבל אני לא ראיתי עוד מימוש שלו) לגבי חיבור 2 מחשבים בTCP עבור נהול אחד מהמחשבים (יענו גישה מרחוק)
נכון יש את SSH, אבל שום דבר לא מושלם, ואולי הרעייון הזה יהיה מעט יותר פרקטי, גם אם לא הוא מציג גישה שונה לעניין....
יש 2 בעיות עקריות, כמו שאני רואה את זה, לגישה מרחוק..
1. העובדה שיש לי תוכנת שרת שיושבת על פורט פתוח והפיירוול מאפשר למידע לעבור פנימה.
2. העובדה שIP הוא פרוטוקול חסר חיבורים ואפשר "להסניף" את המידע ששלחנו ע"י מכונה שמתחזה להיות אחד הנתבים בדרך או מכונת היעד.
SSH מנסה לפתור את בעיה 2 ע"י הצפנת המידע...
אבל חשבתי שאולי ניתן ליפתור גם את בעיה 1....
אומנם העובדה שהפורט פתוח לא אומרת שכל זב חוטם יכול לפרוץ אלינו... אחרי הכל צריך אימות סיסמא, ו"BRUTE FORCE" לא תמיד יעזור לפרוץ כל מחשב.... אבל תמיד יש מספר EXPLOITS לכל מיני תוכנות...
באומנויות לחימה תמיד אמרו שהדרך הטובה ביותר להתגונן ממכה היא לא להיות שם כשהיא פוגאת\ וזה מה שאנחנו עושים בד"כ כלל כשאנחנו לא מאפשרים בפיירוול ICMP--8 להיכנס אלינו וגם FRAGMENTS ואז מי שמנסה להריץ על ה IP שלנו פורט סקנר יקבל תגובה כאילו אין מכונה כזו בכלל!
אז חשבתי ליצור תוכנה שתזהה את עצמה ע"י מפתח במנת ה IP עצמה, אבל כדי שזה יעבוד צריך לתכנת מחדש את IPTABLES, ולכן זה 70% לא מעשי לרוב המשתמשים...
שום דבר(או מנה) לא תעבור פיירוול טוב אם פורט לא פתוח, והרי "פורט סגור" לכאורה זה כל העניין לא ?
אז יש לדעתי 2 פתרונות.
1. ליצור פורט "סגור" שיקבל מנות ע"י הפירוול אבל אפ הן לא נושאות קוד מסויים (מפתח)
הוא פשוט יפיל אותן בשקט כאילו הן מעולם לא הגיעו משום מקום...
2. כמו ברשת אלחוטית שמשתמשת בדילוג תדרים, אפשר לעשות "דלוג פורטים" הפ פתוחים ע"י הפיירוול אבל רק אחד מקבל נתונים והאחרים מפילים בשקט מנות...
איזה פורט פתוח מתי? התזמון עצמו יוכל להתבצע ע"י אלגוריתם מבוסס "מפתח" כאשר את
המפתח ניתן לקחת בדיסקט.....
קצת מסובך, אבל אני חושב שאפשרי ויעיל יחסית...
אני אשמח לתגובות ורעיונות ולרעיונות מימוש למתכנתים ביננו...