ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
אינדקס הפורומים של Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית » ניהול מערכת » אבטחת מידע
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
DL8לא בפורום כעת ת.הצטרפות: 14/01/2004 · הודעות: 783 · מיקום: 127.0.0.1
 

הודעה פורסם: 09/08/2004 - 19:24
7 נושא ההודעה: רעיון שעליתי עליו לתעבורת מידע בטוחה יותר בין מערכות יוניקס

הרעיון שלי, אם הוא ישים, מאפשר לתת רק לאנשים מורשים להתחבר לשרות מסוים על המחשב בלי צורך בפיירוול (אני לא אומר שכדאי לוותר על הפיירוול לגמרי). הרעיון שלי הוא להגדיר בשירות שהוא יקשיב לסוקט שנמצא על מחיצת NFS משותפת עם סיסמה, ואת הסיסמה לתת למי שמותר לו לגשת לשרות. הלקוח מצידו מעגן את המחיצה והתוכנת לקוח צריכה להתחבר לאותו סוקט משותף, ואז החיבור יתבצע. זה בערך הרעיון שלי, ואני מקווה שהוא בר ביצוע
תקשורת כזאת תקשה על קראקרים שמצוטטים לשיחה להוציא את המידע שמועבר מתוך ה NFS, כך שהתקשורת גם יותר בטוחה בדרך זו
עכשיו יש לי גם שאלות בקשר לזה:
1. אני כמעט בטוח שהתשובה היא כן, אבל האם אפשר לשתף מחיצות NFS עם סיסמה?
2. יש איזה בעיה ברעיון שלי או משהו לא ברור? זה המקום להגיד

תודה מראש למגיבים
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם מספר ICQ 
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
פיל-קטןלא בפורום כעת ת.הצטרפות: 02/05/2004 · הודעות: 1089 ·
 

הודעה פורסם: 09/08/2004 - 20:00
נושא ההודעה:

אני רואה שתי בעיות עם הרעיון הזה.

אחת, ברמת המימוש: רוב השירותים לא בנויים להאזין על סוקט-קובץ (הסוקטים הם, מבחינת המתכנת, לא בדיוק כולם אותו דבר), ורוב הלקוחות לא בנויים להתחבר לסוקט כזה.

שניה: אני לא רואה איך זה משפר את האבטחה, בפני עצמו. NFS, למשל, אינו מוצפן כברירת-מחדל. צריך לבנות ערימה של הגנות מעל החיבור הזה, כדי לעשות אותו מאובטח, בכל הרמות שמשתתפות בו. ככלל, ככל שאתה מוסיף רכיבים למנגנון, אתה מוסיף פוטנציאל לחורים.

לא עדיף פשוט ssl tunnelling?
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
DL8לא בפורום כעת ת.הצטרפות: 14/01/2004 · הודעות: 783 · מיקום: 127.0.0.1
 

הודעה פורסם: 09/08/2004 - 20:10
נושא ההודעה:

אפשר עם SSL tunneling? מה זה עושה בדיוק? ובעניין ה NFS, אולי זה לא משפר את האבטחה כי הוא לא מוצפן, אבל אם הפרוטוקול עצמו הוא פרוטוקול עמוס (עובר הרבה מידע בין השרת ללקוח) אז זה יכול לעזור בעניין הסתרת המידע, סטנוגרפיה. אם זה לא יועיל כמעט אז מקסימום זה יהיה סתם רעיון נחמד Smile
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם מספר ICQ 
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
poohלא בפורום כעת ת.הצטרפות: 16/02/2004 · הודעות: 809 ·
 

הודעה פורסם: 09/08/2004 - 20:45
נושא ההודעה:

קוד:

i don't really understands how the password will help preventing interceptions
of the UDP datagrams by crackers.... they do it by diverting routing not by direct connection (most of the time) i don't think a password will prevent this kind of cracking..... even though it mayb another obstecale on the way, i think the encryption idea is better still....
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם Yahoo Messenger MSN Messenger מספר ICQ 
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 09/08/2004 - 21:26
נושא ההודעה:

בהחלט יש כאן משהו שלא עובד:

קובץ socket הוא דבר שקיים רק במחשב המקומי. קובץ כזה הוא חיבור מסוג unix domain socket שיכול לשמש רק כחיבור בין תהליכים בתוך אותו המחשב. לכן מנגנון כזה לא יתרום לתעבורה (בטוחה או לא בטוחה) בין שני מחשבים שונים.

אני משתמש בד"כ ב־ssh כדי ליצור תעבורה מאובטחת בין מחשבים. התוכנה עצמם גמישה מאוד . לדוגמה: ר' איך CVS ו־rsync עובדים מעליה.

כדאי שתנח בראש ובראשונה מהן ההנחות שלך: אילו פעולות הן בטוחות, מה הן היכולות של התוקפים הפוטנציאליים, ועוד.
 
   
תגובה עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
 אינדקס הפורומים של Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית » ניהול מערכת »  אבטחת מידע
PNphpBB2 © 2003-2004 
· 24 שעות
· ללא תגובות

· FAQ
· חיפוש
· הרשמה
· Maximize

תוכן הדיון

  1. DL8
  2. פיל-קטן
  3. DL8
  4. pooh
  5. אורח [צפריר]