[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Aprile 2007 ml@sikurezza.org
Soggetto: [ml] Consiglio per  implementazione simile portknocking
Mittente: Luca
Data: Thu, 12 Apr 2007 17:20:57 +0200 (CEST)
Ciao a tutti! Avrei bisogno di un consiglio per gestire la seguetne situazione: alcuni client (con IP dinamico) devono collegasi a un server interno tramite telnet (l'ho sò, non e' per niente sicuro ma il protocollo ssh ci dà qualche problema con l'applicativo) utilizzando un'applicativo via web.

Praticamente l'utente deve accedere a un sito web, autenticarsi e dopo gli si apre una pagina web dalla quale si collega al server.


Volevo implementare un sistema di "sicurezza" che funzionasse + o meno così:


Quando l'utente si e' autenticato nella pagina web prima di farlo collegare lancio un script (perl, php, cgi) che "prende" il suo ip, si collega su una porta del firewall e "passa" l'indirizzo ip in modo che il fw natta la porta "telnet" verso il server interno solo all'ip del portatile.

Naturalmente il firewall rimarrà in ascolto sulla porta da dove si collega il web server solo per l'ip del web server.

Ho guardato un pò in giro e al momento ho trovato solo questo portknocking ma purtoppo non fà al caso mio perchè:

1) Non voglio installare ulteriori programmi sui client o dover far lanciare agli utenti altri programmi
2) Voglio nattare la porta solo agli indirizzi ip degli utenti che si loggano sul sito web


Spero di essere stato chiaro nella spiegazione.

Grazie e Saluti.




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005