безопасное администрирование 3.20

Здесь обсуждаются графические оболочки, боты, языковые файлы и другие дополнения к CommFort 3.
Закрыто
boddy
Сообщения: 7
Зарегистрирован: 16:36, 02.06.2008
Контактная информация:

безопасное администрирование 3.20

Сообщение boddy »

В неуправляемой сети Коммфорт 3.20 невозможно админить с пользовательских машин.
А надо, поэтому озаботился безопасным администрированием.
Что получилось:
1) легкий в настройке способ - "частично" безопасный (как бы смешно это не звучало :) но...)
2) собсно - безопасный.
В обоих случаях без постороннего софта на сервере не обойтись.

Что это такое - это прокси-сервер, специально разработанный для CommFort 3.20, который позволяет коннектится к серверу на дополнительные порты, и/или с адреса, которые невозможно подменить злоумышленнику.
скачать - http://ifolder.ru/6820303
Примечание - комп на котором серверная часть, должен иметь хоть какой-то файерволл, в котором Вы сможете убедится в безопасности данной программы.

По умолчанию примем Сервер=192.168.1.1, КлиентАдмин=192.168.1.3, обычные клиенты ходят на порт 9730.
Итак, способ первый.
На сервере запускаем:
ProxyChat /dstHost=192.168.1.1 /dstPort=9730 /admin=1059
на клиенте-админе пишем порт 1059, а не 9730
Что мы получаем?
Коннект происходит с адреса 192.168.1.3, а сервер видит клиента с адресом 192.168.1.1
Осталось прописать админа с IP-адресом сервера + MAC-адресом клиента.

Если не разглашать порт для администрирования (/admin=1059) - "частично" безопасный способ можно считать настроенным.

Способ второй:
Настройки все те же, но порт для администрирования закрываем подручными средствами. Неплохо справляется, например, Traffic Inspector - адм.порт доступен только группе юзеров, прошедших авторизацию.


Дополнения
Настройки:
/dstHost=192.168.1.1 (адрес сервера)
/dstPort=9730 (порт сервера для юзеров)
/admin=1059 (ВАШ порт для адм.подключения)
/ftpHost=192.168.1.3 (адрес админа для приема файлов)
/ftpPort=12750 (порт админа для приема файлов)
* замечание по параметру "/dstHost" - его можно устанавливать в 127.0.0.1, но в таком случае передача файлов не работает.
DeatH94
Сообщения: 24
Зарегистрирован: 16:06, 08.04.2008

Сообщение DeatH94 »

То ніфіга не понятНо !!!!!!
Аватара пользователя
NoViK
Сообщения: 403
Зарегистрирован: 17:21, 15.08.2007
Откуда: Калуга

Сообщение NoViK »

DeatH94 писал(а):То ніфіга не понятНо !!!!!!
Научитесь читать, тут всё разложили по полочкам...
Калуга Commfort-Server: commfort.mine.nu порт 9740
***
http://noveg.ucoz.ru - ТУТ Не большой портал с форумом.
realmagus
Сообщения: 73
Зарегистрирован: 02:50, 16.03.2008

Сообщение realmagus »

NoViK писал(а):
DeatH94 писал(а):То ніфіга не понятНо !!!!!!
Научитесь читать, тут всё разложили по полочкам...
Ще й писати йому б не завадило навчитись.
Аватара пользователя
dv
Сообщения: 1844
Зарегистрирован: 10:28, 11.05.2007
Откуда: Краснодар

Сообщение dv »

[Cooбщение yдалено]
Последний раз редактировалось dv 19:06, 29.06.2012, всего редактировалось 1 раз.
Дополнения для CommFort
Адрес чата: chat.telered.ru




.
Аватара пользователя
INFERION
Сообщения: 517
Зарегистрирован: 14:28, 13.02.2008

Сообщение INFERION »

Сама идея проста и гениальна :) , но как оно на деле хз. Да и мне ненужно.

DeatH94 Как я понял - эта система, другими словами, "запароливает" сетевой доступ к порту со стороны Администратора или любого другого выбраного юзера. Только система запароливания хитрая как велосипедный нипель.
Прежде чем на программу ругаться, нужно правильно с нею научиться обращаться.
Constantin
Сообщения: 17
Зарегистрирован: 12:42, 27.09.2007

Сообщение Constantin »

система хитрая и беспонтовая, обходиться на раз два....

в неуправляемой сети вы ничего не сделаете.....
boddy
Сообщения: 7
Зарегистрирован: 16:36, 02.06.2008
Контактная информация:

Сообщение boddy »

Constantin писал(а):система хитрая и беспонтовая, обходиться на раз два....
Условия:
Сервер: 192.168.0.1 мак: 01-01-01-01-01-01, порт 1059 закрыт Трафик-Инспектором, подключиться к нему можно откуда угодно, но только авторизованным ТИ-пользователям с определенной группы.

Администрирование возможно с: 192.168.0.1 мак: 02-02-02-02-02-02

:) Расскажи, как обойти. На раз или на два или на пятдесят...
mw
Сообщения: 120
Зарегистрирован: 15:42, 03.11.2007

Сообщение mw »

Угу..предлагаю еще шифровать канал, добавить проверку сертификатов - и вот тада вашу админку чата ради пары банов ну никто не сломает :)
Аватара пользователя
Иваныч
Сообщения: 44
Зарегистрирован: 19:18, 16.09.2007
Откуда: Ялта
Контактная информация:

Re: безопасное администрирование 3.20

Сообщение Иваныч »

boddy писал(а):
Что это такое - это прокси-сервер, специально разработанный для CommFort 3.20, который позволяет коннектится к серверу на дополнительные порты, и/или с адреса, которые невозможно подменить злоумышленнику.
скачать - http://ifolder.ru/6820303
Примечание - комп на котором серверная часть, должен иметь хоть какой-то файерволл, в котором Вы сможете убедится в безопасности данной программы.
Благодарю, полезно. :)
Быть добру
Закрыто