דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. רשתות
  3. הגנה על כניסה לרשת מבחוץ

הגנה על כניסה לרשת מבחוץ

מתוזמן נעוץ נעול הועבר רשתות
23 פוסטים 6 כותבים 1.8k צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • מנצפךמ מנותק
    מנצפךמ מנותק
    מנצפך
    כתב ב נערך לאחרונה על ידי
    #3

    ואיך יוכלו להיכנס מבחוץ? ע"י ה VPN?
    וגם אם כן, זה אני עדיין מחפש פתרון יותר קל, ע"י זיהוי עם שם משתמש וכדו'.

    clickoneC תגובה 1 תגובה אחרונה
    0
    • clickoneC מנותק
      clickoneC מנותק
      clickone
      השיב למנצפך ב נערך לאחרונה על ידי clickone
      #4

      @מנצפך
      כן.

      לא נתת לנו שום כיון איך נראה הפיקוד של החשמל.

      מה שאני מציע זה:

      1. הניהול של הפיקוד יהיה חסום ברשת הציבורית.
      2. דף שתעשה עם שם משתמש וסיסמא לצורך אימות.
      3. הפניית נתונים בדף פנימי שעליו יחולו הרשאות תיקייה (זה אפשרי בIIS ואני משוכנע שאפשרי גם בלינוקס)
        עם reverse proxy לכתובת הפנימית.

      דוגמא לרברס פרוקסי בnginx

      location ~ \.php {
          proxy_pass http://127.0.0.1:8000;
      }
      

      מקור

      דוגמא בIIS

      <rewrite>
          <rules>
              <rule name="Reverse Proxy to webmail" stopProcessing="true">
                  <match url="^webmail/(.*)" />
                  <action type="Rewrite" url="http://localhost:8081/{R:1}" />
              </rule>
              <rule name="Reverse Proxy to payroll" stopProcessing="true">
                  <match url="^payroll/(.*)" />
                  <action type="Rewrite" url="http://localhost:8082/{R:1}" />
              </rule>
          </rules>
      </rewrite>
      
      

      מקור

      אפשר גם בNodeJs להשתמש עם משהו כזה
      https://github.com/OptimalBits/redbird
      ואז אולי להקשיח עוד את הביטחון שזה המשתמש של עם קוד מתאים

      אין טסט כמו פרודקשן.

      המייל שלי urivpn@gmail.com

      תגובה 1 תגובה אחרונה
      3
      • zvinissimZ מנותק
        zvinissimZ מנותק
        zvinissim
        השיב למנצפך ב נערך לאחרונה על ידי
        #5

        @מנצפך אמר בהגנה על כניסה לרשת מבחוץ:

        נשאלתי:
        יש רשת של בית כנסת. באחד המחשבים יש פיקוד על החשמל. הראוטר מפנה את אחד הפורטים למחשב הזה, וכך אפשר לשלוט על החשמל מכל מקום.
        הבעיה החמורה היא שאין שום הגנה על הפיקוד, וכל אחד שיודע את ה IP והפורט, יכול להיכנס לפיקוד ללא צורך בסיסמה.

        @מנצפך השליטה היא דף WEB ללא שם משתמש וסיסמה?

        פורום אופיס
        לכל הטיפים שלי

        clickoneC תגובה 1 תגובה אחרונה
        0
        • clickoneC מנותק
          clickoneC מנותק
          clickone
          השיב לzvinissim ב נערך לאחרונה על ידי
          #6

          @zvinissim
          הוא כתב מפורשש שהכניסה ללא שם משתמש וסיסמא

          אין טסט כמו פרודקשן.

          המייל שלי urivpn@gmail.com

          משרדימ תגובה 1 תגובה אחרונה
          0
          • משרדימ מנותק
            משרדימ מנותק
            משרדי
            השיב לclickone ב נערך לאחרונה על ידי משרדי
            #7

            @clickone אמר בהגנה על כניסה לרשת מבחוץ:

            @zvinissim
            הוא כתב מפורשש שהכניסה ללא שם משתמש וסיסמא

            הזוי!
            אצלי יש מערכת של מפקד החשמל (בנימין סגל) +שליטה דרך הטלפון (IVR) לכמה משתמשים, אני מכיר הרבה חברות משלבי ההקמה ולא ראיתי דבר כזה כניסה ללא סיסמא.

            zvinissimZ תגובה 1 תגובה אחרונה
            2
            • zvinissimZ מנותק
              zvinissimZ מנותק
              zvinissim
              השיב למשרדי ב נערך לאחרונה על ידי
              #8

              @משרדי אמר בהגנה על כניסה לרשת מבחוץ:

              הזוי!
              אצלי יש מערכת של מפקד החשמל (בנימין סגל) +שליטה דרך הטלפון (IVR) לכמה משתמשים, אני מכיר הרבה חברות משלבי ההקמה ולא ראיתי דבר כזה כניסה ללא סיסמא.

              @clickone זה מה שאני חושב
              נראה לי שלכניסה למערכת יש לו שם משתמש וסיסמה @מנצפך צריך שלא כל אחד יוכל להכנס למחשב ויתחיל לחטט לו בקבצים
              ועל זה אולי רק VPN יפתור לו את הבעיה

              פורום אופיס
              לכל הטיפים שלי

              clickoneC תגובה 1 תגובה אחרונה
              0
              • clickoneC מנותק
                clickoneC מנותק
                clickone
                השיב לzvinissim ב נערך לאחרונה על ידי
                #9

                @zvinissim
                נמתין ל @מנצפך
                משהו כאן לא ברור לי.
                (די ברור לי שזה כנראה לא מה שאתה כותב, כי זה גישה מרחוק ישירות לפיקוד בלי מחשב וכלום)

                @מנצפך אמר בהגנה על כניסה לרשת מבחוץ:

                הבעיה החמורה היא שאין שום הגנה על הפיקוד, וכל אחד שיודע את ה IP והפורט, יכול להיכנס לפיקוד ללא צורך בסיסמה.

                אין טסט כמו פרודקשן.

                המייל שלי urivpn@gmail.com

                תגובה 1 תגובה אחרונה
                0
                • מנצפךמ מנותק
                  מנצפךמ מנותק
                  מנצפך
                  כתב ב נערך לאחרונה על ידי
                  #10

                  @zvinissim הבעיה כפי שנכתבה. אין שום הגנה מינימלית. גם לא עם שם משתמש וסיסמא לאתר הפיקוד (WEB כמובן).

                  לא ראיתי בעיני. אבל זו השאלה שקיבלתי. אבדוק שוב ואחזור עם תשובה.

                  clickoneC תגובה 1 תגובה אחרונה
                  2
                  • clickoneC מנותק
                    clickoneC מנותק
                    clickone
                    השיב למנצפך ב נערך לאחרונה על ידי
                    #11

                    @מנצפך
                    עד שאתה בודק, לדעתי הפיתרון פיקס בשבלך זה

                    1. לחסום את הכתובת מבחוץ
                    2. דף עם זיהוי
                    3. רברס פרוקסי עם https://github.com/OptimalBits/redbird

                    אין טסט כמו פרודקשן.

                    המייל שלי urivpn@gmail.com

                    WWWW תגובה 1 תגובה אחרונה
                    4
                    • WWWW מנותק
                      WWWW מנותק
                      WWW
                      השיב לclickone ב נערך לאחרונה על ידי
                      #12

                      @clickone תוכל להחכים אותי,
                      מה הכוונה רברס פרוקסי?

                      WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                      clickoneC תגובה 1 תגובה אחרונה
                      0
                      • clickoneC מנותק
                        clickoneC מנותק
                        clickone
                        השיב לWWW ב נערך לאחרונה על ידי clickone
                        #13

                        @www
                        הבאתי למעלה את הכיוון.
                        משתמשים בזה בד"כ כדי לתת תחושה / כדי לפתור בעייה
                        שהדף / תיקייה נראית כמגיעה מדומיין אחד, בעוד שבפועל היא מגיעה מדומיין אחר, ואף משרת אחר לגמרי.
                        משתמש הקצה לא מרגיש את זה ולא מודע לזה בכלל.
                        דוגמא מעניינת שעשיתי במקום קרוב לכאן, דף IFrame שהמקור שלו היה דומיין אחר, ולכן נחסם לעיתים לאנשים בנטפרי עם ההגדרות האישיות שלהם,
                        מה שבעצם עשיתי זה לשים את הכתובת עם רברס פרוקסי לתיקייה וירטואלית בתוך הדומיין הראשי.
                        זה גרם שלמשתמש זה היה פתוח אפילו שבעצם הדף ישב על שרת אחר במדינה אחרת.

                        אין טסט כמו פרודקשן.

                        המייל שלי urivpn@gmail.com

                        WWWW תגובה 1 תגובה אחרונה
                        2
                        • WWWW מנותק
                          WWWW מנותק
                          WWW
                          השיב לclickone ב נערך לאחרונה על ידי
                          #14

                          @clickone
                          אני מבין,
                          אבל מה הכוונה 'רברס'?

                          מה זה שונה מפרוקסי רגיל?

                          WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                          clickoneC תגובה 1 תגובה אחרונה
                          0
                          • clickoneC מנותק
                            clickoneC מנותק
                            clickone
                            השיב לWWW ב נערך לאחרונה על ידי clickone
                            #15

                            @www
                            בפרוקסי רגיל אתה פונה לשרת ומבקש דף, והוא מחזיר לך אותו.
                            הוא משמש בד"כ כדי לעבור ולקבל את הנתונים שלך על כל אתר מול מקום אחד
                            רברס פרוקסי מיוד לשרת שעושה ניתוב / באלאנס על דומיין אחד או קצת יותר, אבל המטרה שלו היא לא לעזור לך המשתמש, אלא למנהל האתר / שרת.
                            זה על קצה המזלג.

                            אני מניח שחיפוש בגוגל
                            proxy vs reverse proxy
                            ייתן תשובות יותר מפורטות ומדוייקות

                            אין טסט כמו פרודקשן.

                            המייל שלי urivpn@gmail.com

                            תגובה 1 תגובה אחרונה
                            3
                            • dovidD מנותק
                              dovidD מנותק
                              dovid ניהול
                              כתב ב נערך לאחרונה על ידי dovid
                              #16

                              הרואטר מפנה פורט X, למחשב פנימי Y + פורט Z למשל 80.
                              כך שחוץ מממשק אפליקציית החשמל, המחשב לא באיום כלל. אין שום בעיה שכל העולם יכול לגשת לפורט 80 כל עוד האפליקציה שמאזינה שם היא מאובטחת ובלי חורים רשלניים.
                              אם האפליקציה לא מאובטחת יש לעשות את הפתרון של @clickone.

                              מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                              בכל נושא אפשר ליצור קשר dovid@tchumim.com

                              מנצפךמ תגובה 1 תגובה אחרונה
                              3
                              • מנצפךמ מנותק
                                מנצפךמ מנותק
                                מנצפך
                                השיב לdovid ב נערך לאחרונה על ידי
                                #17

                                @clickone תוכל להסביר יותר מה לעשות?
                                אני בונה דף זיהוי (בNoodeJs), ומשם איך אני מנתב עם הרברס פרוקסי?

                                dovidD תגובה 1 תגובה אחרונה
                                0
                                • dovidD מנותק
                                  dovidD מנותק
                                  dovid ניהול
                                  השיב למנצפך ב נערך לאחרונה על ידי
                                  #18

                                  @מנצפך אמר בהגנה על כניסה לרשת מבחוץ:

                                  @clickone תוכל להסביר יותר מה לעשות?
                                  אני בונה דף זיהוי (בNoodeJs), ומשם איך אני מנתב עם הרברס פרוקסי?

                                  אם זה בnodejs,
                                  https://codeforgeek.com/2015/12/reverse-proxy-using-expressjs/
                                  כמובן אתה צריך להוסיך דף אימות, ולעשות שרק משתמש מאומת מקבל את הריברס פרוקסי.

                                  מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                                  בכל נושא אפשר ליצור קשר dovid@tchumim.com

                                  מנצפךמ תגובה 1 תגובה אחרונה
                                  2
                                  • מנצפךמ מנותק
                                    מנצפךמ מנותק
                                    מנצפך
                                    השיב לdovid ב נערך לאחרונה על ידי
                                    #19

                                    @dovid
                                    עשיתי.
                                    כשאני מנתב ל IP חיצוני (לא localhost) אני מקבל:

                                    שגיאת שרת
                                    404 - הקובץ או הספריה לא נמצאו.
                                    ייתכן שהמשאב שאתה מחפש הוסר, שמו השתנה או שהוא אינו זמין באופן זמני.

                                    בתוך המכונה (Localhost) זה עובד טוב.

                                    תגובה 1 תגובה אחרונה
                                    0
                                    • dovidD מנותק
                                      dovidD מנותק
                                      dovid ניהול
                                      כתב ב נערך לאחרונה על ידי
                                      #20

                                      תכתוב מה עשית בפרוטרוט.

                                      מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                                      בכל נושא אפשר ליצור קשר dovid@tchumim.com

                                      תגובה 1 תגובה אחרונה
                                      1
                                      • מנצפךמ מנותק
                                        מנצפךמ מנותק
                                        מנצפך
                                        כתב ב נערך לאחרונה על ידי מנצפך
                                        #21
                                        var express = require('express');
                                        var app = express();
                                        var httpProxy = require('http-proxy');
                                        var apiProxy = httpProxy.createProxyServer();
                                        var serverOne = 'http://xxx.xxx.xxx.xxx:xxxx/',
                                        
                                        app.all("/app1*", function (req, res) {
                                          apiProxy.web(req, res, { target: serverOne });
                                        });
                                        
                                        app.listen(3000);
                                        

                                        הבעיה היא בזה שאני צריך להיכנס לכתובת app1.
                                        אם אני עושה

                                        app.all("/*", function (req, res) {
                                          apiProxy.web(req, res, { target: serverOne });
                                        });
                                        

                                        זה עובד בצורה טובה.
                                        (רק שאז בנטפרי הוא עושה שגיאה כלשהי. אבל על זה נדבר אח"כ)

                                        תגובה 1 תגובה אחרונה
                                        0
                                        • dovidD מנותק
                                          dovidD מנותק
                                          dovid ניהול
                                          כתב ב נערך לאחרונה על ידי
                                          #22

                                          זה לא נקרא פרוטרוט. וזה פעם אחרונה בל"נ שאני מתייחס בלי פירוט מלא.

                                          מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                                          בכל נושא אפשר ליצור קשר dovid@tchumim.com

                                          מנצפךמ תגובה 1 תגובה אחרונה
                                          0

                                          • 1
                                          • 2
                                          בא תתחבר לדף היומי!
                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • דף הבית
                                          • קטגוריות
                                          • פוסטים אחרונים
                                          • משתמשים
                                          • חיפוש
                                          • חוקי הפורום