 Interfejs webowy do zarządzania serwerem dostępowym (linux), Problematyka ogólna ( praca inż. ) |
| Interfejs webowy do zarządzania serwerem dostępowym (linux), Problematyka ogólna ( praca inż. ) |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 131 Pomógł: 1 Dołączył: 15.10.2009 Skąd: gdańsk Ostrzeżenie: (0%) 
 |
Witam wszystkich serdecznie.Jest to mój pierwszy post na tym forum i mam nadzieje, że da to początek przyjemnej współpracy (IMG:style_emoticons/default/smile.gif)
Mam do wykonania prace inż. na temat: "INTERFEJS WEBOWY DO ZARZĄDZANIA ZAPORĄ SIECIOWĄ I PODZIAŁEM PASMA NA SERWERZE DOSTĘPOWYM (LINUKS)".Jest wiele rzeczy w tej pracy, które są dla mnie oczywiste i zrozumiałe jednak mam kilka istotnych wątpliwości. Praca ma się składać z części teoretycznej (polityka zarządzanie zaporą sieciową-bezpieczeństwem, zarządzanie pasmem, techniki tworzenia stron WWW itd) oraz praktycznej(projekt i implementacja interfejsu + dokumentacja). Jeżeli chodzi o sam interfejs: -najistotniejsze to to aby był bardzo łatwy i w implementacji i obsłudze (uniwersalny) -> ktoś ma serwer dostepowy na Linuksie w swojej domowej/osiedlowej/akademikowej sieci i chce sobie umilić zarządzanie nim więc wrzuca kilka plików na swój serwer i cieszy sie graficznym zarządzaniem. -jest to narzędzie kierowane do amatorów i średnich oraz małych sieci -trzeba zadbać o średniej klasy bezpieczeństwo( z uwagi na niską szkodliwość ewentualnego włamania ) -panel ma być oczywiście napisany głównie w PHP ( choć mam zamiar zrobić np suwaki do ustalania limitów transferowych działające bez odświeżania strony - w czym to powinienem zrobić ?) Największą moją bolączką jest zapewnienie optymalnego bezpieczeństwa możliwie jak najmniejszym nakładem sił(z punktu widzenia wdrażającej to osoby)..... (IMG:style_emoticons/default/worriedsmiley.gif) Promotor proponował rozejrzeć sie za ssh...kerberos,SSL czy innym tego typu rozwiązaniem. Inny wykładowca z politechniki twierdził że dobry panel logowania w PHP wystarczy dla zapewnienia bezpieczeństwa na tym poziomie, jednak żeby "sam skrypt" nie mieszał w systemie zaproponował aby skrypt tworzył skrypt w shell'u, a cron np. co 2 min będzie sprawdzał czy taki skrypt istnieje, wykonywał go z odpowiednimi uprawnieniami i po chwili go usuwał. Koledzy z forum traktującym o środowiskach UNIX'owych rozważali CGI, specyficzne porty nasłuchiwania, serwer WWW za serwerem WWW,.htaccess oraz niebezpośrednio związane z bezpieczeństwem REST Dziś wpadłem tu na forum na coś co nazywa sie suEXEC..... Jest pewnie jeszcze kilka rzeczy, o których nie wiem więc wybór jest dość spory, a co powinienem wybrać ? Jak takie rzeczy robi się najprofesjonalniej ? (IMG:style_emoticons/default/worriedsmiley.gif) Z góry dziękuję za odpowiedz na moje podstawowe pytania oraz za wszystkie wskazówki odnośnie samej pracy. (łącznie z opiniami na temat samego tematu/przydatności takiej aplikacji/kierunku myślenia autora-oczywiście poparte argumentami (IMG:style_emoticons/default/smile.gif) ) Pozdrawiam bor1904 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 131 Pomógł: 1 Dołączył: 15.10.2009 Skąd: gdańsk Ostrzeżenie: (0%)
|
Dziękuję za tak szybką pomoc (IMG:style_emoticons/default/smile.gif)
Jeżeli chodzi o przykład D-Link'a to jest to urządzenie (jakiś tam VPN + NAT z tego co sie orientuje) więc to jest według mnie zupełnie inna rzecz . Chodzi mi o to że jak ktoś posiada już router PC oparty o linuxa to nie kupi sobie urządzenia za ponad 1000PLN żeby koledze obok w pokoju otworzyć port i na noc dać całą szerokość pasma ..... Jednak napewno można wręcz na żywca zgapić pewne rzeczy. Z pracą w trybie rzeczywistym faktycznie masz racje . To była by katastrofa. Wracając do rzeczy w której mam najwiecej wątpliwości ... możesz się troszkę rozwinąć o tym:"(w mojej opinii) o SSL AES (alogrytm szyfrowania hasła) i o htacces (podwójne logowanie). " Podać jakieś konkrety ? Ułatwiiło by mi to przetrząsanie googli (IMG:style_emoticons/default/smile.gif) Co do portów sie zgadzam z tobą. Jednak jeszcze wracając do " Co dalej się będzie działo nie ma znaczenia. (...)" . Chodzi tu chyba o sam fakt możliwości wykonywania przez (hmm?) użytkownika "apache" rzeczy do których prawo wykonywania powinien mieć jedynie root. Jak widać nie jestem żadnym administratorem systemów UNIXowych ale można pewnie w inny sposób niż wchodzenie przez panel na stronke za pośrednictwem użytkownika z ktorego prawami działa serwer WWW nagrzebać w systemie ?..? (prosze mnie poprawić jeżeli sie myle) "Dobrym rozwiązaniem jest ustawienie drugiego interface'u sieciowego na przykład do łączenia się z LAN'u" -chodzi głównie o bezpieczeństwo łączenia sie z serwerem od strony połączenia WAN. Jeszcze raz dziękuję i oczekuję kolejnej porcji wiedzy (IMG:style_emoticons/default/smile.gif) |
|
|
|
bor1904 Interfejs webowy do zarządzania serwerem dostępowym (linux) 15.10.2009, 18:18:43 
jmail No to po kolei.
Co do przydatności = to moze być... 15.10.2009, 18:43:14 jmail No jak chodzi o DLinka to zacznijmy od jego nazwy ... 16.10.2009, 01:42:05 bor1904 Dziękuję za odpowiedz po raz kolejny:)
Co do D-Li... 16.10.2009, 11:25:28 jmail Cytathashu (nawet MD5 choć da sie go połamać).
Dl... 16.10.2009, 13:27:03 bor1904 Niesamowicie mi pomogłeś i na chwile obecną nie... 16.10.2009, 16:58:25 cojack http://www.webmin.com/ 16.10.2009, 22:21:04 bor1904 Dzięki. To jest prawie dokładnie to co planuje zro... 16.10.2009, 23:00:40 Unik2psc http://www.cpanel.net/ - najbardziej używany w ser... 17.10.2009, 20:41:20 
bor1904 Już wcześniej się natknąłem na cPanel jednak to ra... 17.10.2009, 21:05:15  |
|
Aktualny czas: 11.10.2025 - 09:53 |
