Jak zabezpecit telnet pres Firewall ?
Petr Skoda
skoda at pleione.asu.cas.cz
Wed Oct 27 22:21:33 CEST 1999
On Wed, 27 Oct 1999, Jan Lan wrote:
> A co takhle zkusit nejakou verzi OTP (one time password - snad :-) ) ?
>
> Honza
>
> >
> > Firewally zpravidla maji nejak vyresenu pruchodnost pro ruzne sluzby
> > vcetne Telnetu a FTP (pochopitelne zavisi na konkretnim produktu). Co jsem
> > videl ja, fungovalo to zhruba tak, ze se clovek vlastne nejprve prihlasil
> > k proxy serveru na firewallovem stroji a tady pomoci nejakych prikazu
> > zadal, kam chce spojit dal. Pochopitelne se dala nastavit ruzna omezeni
> > (kdo smi, kam smi a tak).
>
Dekuji za napady - trochu jsem cetl klasiku Garfinkel+Spafford a tam
se mi taky zalibila moznost OTP - nemusi to byt ani secureID ale staci
nejaky jednoduchy algoritmus ktery si kazdy spocita a nebo jeste
vytisknout par hesel do zasoby a jen si odskrtavat - pokud nekdo neco
takoveho bude zkouset, dejte mi, prosim, vedet.
Predsunuty e-mail server taky asi neni spatne reseni pro postu -
Budeme o tom uvazovat. Zatim diky.
*************************************************************************
* Petr Skoda Tel : (0204) 649201, l. 361 *
* Stelarni oddeleni (0204) 620361, 620136 *
* Astronomicky ustav AVCR Fax : (0204) 620250 *
* 251 65 Ondrejov e-mail: skoda at sunstel.asu.cas.cz *
* Ceska republika pskoda at mbox.cesnet.cz *
*************************************************************************
More information about the net
mailing list