![]() |
![]() |
![]() ![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 131 Pomógł: 1 Dołączył: 15.10.2009 Skąd: gdańsk Ostrzeżenie: (0%) ![]() ![]() |
Witam wszystkich serdecznie.Jest to mój pierwszy post na tym forum i mam nadzieje, że da to początek przyjemnej współpracy (IMG:style_emoticons/default/smile.gif)
Mam do wykonania prace inż. na temat: "INTERFEJS WEBOWY DO ZARZĄDZANIA ZAPORĄ SIECIOWĄ I PODZIAŁEM PASMA NA SERWERZE DOSTĘPOWYM (LINUKS)".Jest wiele rzeczy w tej pracy, które są dla mnie oczywiste i zrozumiałe jednak mam kilka istotnych wątpliwości. Praca ma się składać z części teoretycznej (polityka zarządzanie zaporą sieciową-bezpieczeństwem, zarządzanie pasmem, techniki tworzenia stron WWW itd) oraz praktycznej(projekt i implementacja interfejsu + dokumentacja). Jeżeli chodzi o sam interfejs: -najistotniejsze to to aby był bardzo łatwy i w implementacji i obsłudze (uniwersalny) -> ktoś ma serwer dostepowy na Linuksie w swojej domowej/osiedlowej/akademikowej sieci i chce sobie umilić zarządzanie nim więc wrzuca kilka plików na swój serwer i cieszy sie graficznym zarządzaniem. -jest to narzędzie kierowane do amatorów i średnich oraz małych sieci -trzeba zadbać o średniej klasy bezpieczeństwo( z uwagi na niską szkodliwość ewentualnego włamania ) -panel ma być oczywiście napisany głównie w PHP ( choć mam zamiar zrobić np suwaki do ustalania limitów transferowych działające bez odświeżania strony - w czym to powinienem zrobić ?) Największą moją bolączką jest zapewnienie optymalnego bezpieczeństwa możliwie jak najmniejszym nakładem sił(z punktu widzenia wdrażającej to osoby)..... (IMG:style_emoticons/default/worriedsmiley.gif) Promotor proponował rozejrzeć sie za ssh...kerberos,SSL czy innym tego typu rozwiązaniem. Inny wykładowca z politechniki twierdził że dobry panel logowania w PHP wystarczy dla zapewnienia bezpieczeństwa na tym poziomie, jednak żeby "sam skrypt" nie mieszał w systemie zaproponował aby skrypt tworzył skrypt w shell'u, a cron np. co 2 min będzie sprawdzał czy taki skrypt istnieje, wykonywał go z odpowiednimi uprawnieniami i po chwili go usuwał. Koledzy z forum traktującym o środowiskach UNIX'owych rozważali CGI, specyficzne porty nasłuchiwania, serwer WWW za serwerem WWW,.htaccess oraz niebezpośrednio związane z bezpieczeństwem REST Dziś wpadłem tu na forum na coś co nazywa sie suEXEC..... Jest pewnie jeszcze kilka rzeczy, o których nie wiem więc wybór jest dość spory, a co powinienem wybrać ? Jak takie rzeczy robi się najprofesjonalniej ? (IMG:style_emoticons/default/worriedsmiley.gif) Z góry dziękuję za odpowiedz na moje podstawowe pytania oraz za wszystkie wskazówki odnośnie samej pracy. (łącznie z opiniami na temat samego tematu/przydatności takiej aplikacji/kierunku myślenia autora-oczywiście poparte argumentami (IMG:style_emoticons/default/smile.gif) ) Pozdrawiam bor1904 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 131 Pomógł: 1 Dołączył: 15.10.2009 Skąd: gdańsk Ostrzeżenie: (0%) ![]() ![]() |
Dziękuję za tak szybką pomoc (IMG:style_emoticons/default/smile.gif)
Jeżeli chodzi o przykład D-Link'a to jest to urządzenie (jakiś tam VPN + NAT z tego co sie orientuje) więc to jest według mnie zupełnie inna rzecz . Chodzi mi o to że jak ktoś posiada już router PC oparty o linuxa to nie kupi sobie urządzenia za ponad 1000PLN żeby koledze obok w pokoju otworzyć port i na noc dać całą szerokość pasma ..... Jednak napewno można wręcz na żywca zgapić pewne rzeczy. Z pracą w trybie rzeczywistym faktycznie masz racje . To była by katastrofa. Wracając do rzeczy w której mam najwiecej wątpliwości ... możesz się troszkę rozwinąć o tym:"(w mojej opinii) o SSL AES (alogrytm szyfrowania hasła) i o htacces (podwójne logowanie). " Podać jakieś konkrety ? Ułatwiiło by mi to przetrząsanie googli (IMG:style_emoticons/default/smile.gif) Co do portów sie zgadzam z tobą. Jednak jeszcze wracając do " Co dalej się będzie działo nie ma znaczenia. (...)" . Chodzi tu chyba o sam fakt możliwości wykonywania przez (hmm?) użytkownika "apache" rzeczy do których prawo wykonywania powinien mieć jedynie root. Jak widać nie jestem żadnym administratorem systemów UNIXowych ale można pewnie w inny sposób niż wchodzenie przez panel na stronke za pośrednictwem użytkownika z ktorego prawami działa serwer WWW nagrzebać w systemie ?..? (prosze mnie poprawić jeżeli sie myle) "Dobrym rozwiązaniem jest ustawienie drugiego interface'u sieciowego na przykład do łączenia się z LAN'u" -chodzi głównie o bezpieczeństwo łączenia sie z serwerem od strony połączenia WAN. Jeszcze raz dziękuję i oczekuję kolejnej porcji wiedzy (IMG:style_emoticons/default/smile.gif) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 11.10.2025 - 09:53 |