Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Interfejs webowy do zarządzania serwerem dostępowym (linux), Problematyka ogólna ( praca inż. )
bor1904
post
Post #1





Grupa: Zarejestrowani
Postów: 131
Pomógł: 1
Dołączył: 15.10.2009
Skąd: gdańsk

Ostrzeżenie: (0%)
-----


Witam wszystkich serdecznie.Jest to mój pierwszy post na tym forum i mam nadzieje, że da to początek przyjemnej współpracy (IMG:style_emoticons/default/smile.gif)


Mam do wykonania prace inż. na temat: "INTERFEJS WEBOWY DO ZARZĄDZANIA ZAPORĄ SIECIOWĄ I PODZIAŁEM PASMA NA SERWERZE DOSTĘPOWYM (LINUKS)".Jest wiele rzeczy w tej pracy, które są dla mnie oczywiste i zrozumiałe jednak mam kilka istotnych wątpliwości.

Praca ma się składać z części teoretycznej (polityka zarządzanie zaporą sieciową-bezpieczeństwem, zarządzanie pasmem, techniki tworzenia stron WWW itd) oraz praktycznej(projekt i implementacja interfejsu + dokumentacja).

Jeżeli chodzi o sam interfejs:
-najistotniejsze to to aby był bardzo łatwy i w implementacji i obsłudze (uniwersalny) -> ktoś ma serwer dostepowy na Linuksie w swojej domowej/osiedlowej/akademikowej sieci i chce sobie umilić zarządzanie nim więc wrzuca kilka plików na swój serwer i cieszy sie graficznym zarządzaniem.
-jest to narzędzie kierowane do amatorów i średnich oraz małych sieci
-trzeba zadbać o średniej klasy bezpieczeństwo( z uwagi na niską szkodliwość ewentualnego włamania )
-panel ma być oczywiście napisany głównie w PHP ( choć mam zamiar zrobić np suwaki do ustalania limitów transferowych działające bez odświeżania strony - w czym to powinienem zrobić ?)


Największą moją bolączką jest zapewnienie optymalnego bezpieczeństwa możliwie jak najmniejszym nakładem sił(z punktu widzenia wdrażającej to osoby)..... (IMG:style_emoticons/default/worriedsmiley.gif)

Promotor proponował rozejrzeć sie za ssh...kerberos,SSL czy innym tego typu rozwiązaniem.
Inny wykładowca z politechniki twierdził że dobry panel logowania w PHP wystarczy dla zapewnienia bezpieczeństwa na tym poziomie, jednak żeby "sam skrypt" nie mieszał w systemie zaproponował aby skrypt tworzył skrypt w shell'u, a cron np. co 2 min będzie sprawdzał czy taki skrypt istnieje, wykonywał go z odpowiednimi uprawnieniami i po chwili go usuwał.
Koledzy z forum traktującym o środowiskach UNIX'owych rozważali CGI, specyficzne porty nasłuchiwania, serwer WWW za serwerem WWW,.htaccess oraz niebezpośrednio związane z bezpieczeństwem REST
Dziś wpadłem tu na forum na coś co nazywa sie suEXEC.....

Jest pewnie jeszcze kilka rzeczy, o których nie wiem więc wybór jest dość spory, a co powinienem wybrać ? Jak takie rzeczy robi się najprofesjonalniej ?

(IMG:style_emoticons/default/worriedsmiley.gif)
Z góry dziękuję za odpowiedz na moje podstawowe pytania oraz za wszystkie wskazówki odnośnie samej pracy.
(łącznie z opiniami na temat samego tematu/przydatności takiej aplikacji/kierunku myślenia autora-oczywiście poparte argumentami (IMG:style_emoticons/default/smile.gif) )

Pozdrawiam
bor1904









Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
bor1904
post
Post #2





Grupa: Zarejestrowani
Postów: 131
Pomógł: 1
Dołączył: 15.10.2009
Skąd: gdańsk

Ostrzeżenie: (0%)
-----


Dziękuję za tak szybką pomoc (IMG:style_emoticons/default/smile.gif)

Jeżeli chodzi o przykład D-Link'a to jest to urządzenie (jakiś tam VPN + NAT z tego co sie orientuje) więc to jest według mnie zupełnie inna rzecz . Chodzi mi o to że jak ktoś posiada już router PC oparty o linuxa to nie kupi sobie urządzenia za ponad 1000PLN żeby koledze obok w pokoju otworzyć port i na noc dać całą szerokość pasma ..... Jednak napewno można wręcz na żywca zgapić pewne rzeczy.

Z pracą w trybie rzeczywistym faktycznie masz racje . To była by katastrofa.

Wracając do rzeczy w której mam najwiecej wątpliwości ... możesz się troszkę rozwinąć o tym:"(w mojej opinii) o SSL AES (alogrytm szyfrowania hasła) i o htacces (podwójne logowanie). " Podać jakieś konkrety ? Ułatwiiło by mi to przetrząsanie googli (IMG:style_emoticons/default/smile.gif)


Co do portów sie zgadzam z tobą. Jednak jeszcze wracając do " Co dalej się będzie działo nie ma znaczenia. (...)" . Chodzi tu chyba o sam fakt możliwości wykonywania przez (hmm?) użytkownika "apache" rzeczy do których prawo wykonywania powinien mieć jedynie root. Jak widać nie jestem żadnym administratorem systemów UNIXowych ale można pewnie w inny sposób niż wchodzenie przez panel na stronke za pośrednictwem użytkownika z ktorego prawami działa serwer WWW nagrzebać w systemie ?..? (prosze mnie poprawić jeżeli sie myle)


"Dobrym rozwiązaniem jest ustawienie drugiego interface'u sieciowego na przykład do łączenia się z LAN'u" -chodzi głównie o bezpieczeństwo łączenia sie z serwerem od strony połączenia WAN.


Jeszcze raz dziękuję i oczekuję kolejnej porcji wiedzy (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 11.10.2025 - 09:53