דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. רשתות
  3. הגנה על כניסה לרשת מבחוץ

הגנה על כניסה לרשת מבחוץ

מתוזמן נעוץ נעול הועבר רשתות
23 פוסטים 6 כותבים 1.8k צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • clickoneC מנותק
    clickoneC מנותק
    clickone
    השיב למנצפך ב נערך לאחרונה על ידי
    #2

    @מנצפך
    אתה יכול להתקין שרת VPN בחינם על הרשת הפנימית.
    ולחשוף את הפיקוד רק לרשת הפנימית ולא החיצונית.

    אין טסט כמו פרודקשן.

    המייל שלי urivpn@gmail.com

    תגובה 1 תגובה אחרונה
    0
    • מנצפךמ מנותק
      מנצפךמ מנותק
      מנצפך
      כתב ב נערך לאחרונה על ידי
      #3

      ואיך יוכלו להיכנס מבחוץ? ע"י ה VPN?
      וגם אם כן, זה אני עדיין מחפש פתרון יותר קל, ע"י זיהוי עם שם משתמש וכדו'.

      clickoneC תגובה 1 תגובה אחרונה
      0
      • clickoneC מנותק
        clickoneC מנותק
        clickone
        השיב למנצפך ב נערך לאחרונה על ידי clickone
        #4

        @מנצפך
        כן.

        לא נתת לנו שום כיון איך נראה הפיקוד של החשמל.

        מה שאני מציע זה:

        1. הניהול של הפיקוד יהיה חסום ברשת הציבורית.
        2. דף שתעשה עם שם משתמש וסיסמא לצורך אימות.
        3. הפניית נתונים בדף פנימי שעליו יחולו הרשאות תיקייה (זה אפשרי בIIS ואני משוכנע שאפשרי גם בלינוקס)
          עם reverse proxy לכתובת הפנימית.

        דוגמא לרברס פרוקסי בnginx

        location ~ \.php {
            proxy_pass http://127.0.0.1:8000;
        }
        

        מקור

        דוגמא בIIS

        <rewrite>
            <rules>
                <rule name="Reverse Proxy to webmail" stopProcessing="true">
                    <match url="^webmail/(.*)" />
                    <action type="Rewrite" url="http://localhost:8081/{R:1}" />
                </rule>
                <rule name="Reverse Proxy to payroll" stopProcessing="true">
                    <match url="^payroll/(.*)" />
                    <action type="Rewrite" url="http://localhost:8082/{R:1}" />
                </rule>
            </rules>
        </rewrite>
        
        

        מקור

        אפשר גם בNodeJs להשתמש עם משהו כזה
        https://github.com/OptimalBits/redbird
        ואז אולי להקשיח עוד את הביטחון שזה המשתמש של עם קוד מתאים

        אין טסט כמו פרודקשן.

        המייל שלי urivpn@gmail.com

        תגובה 1 תגובה אחרונה
        3
        • zvinissimZ מנותק
          zvinissimZ מנותק
          zvinissim
          השיב למנצפך ב נערך לאחרונה על ידי
          #5

          @מנצפך אמר בהגנה על כניסה לרשת מבחוץ:

          נשאלתי:
          יש רשת של בית כנסת. באחד המחשבים יש פיקוד על החשמל. הראוטר מפנה את אחד הפורטים למחשב הזה, וכך אפשר לשלוט על החשמל מכל מקום.
          הבעיה החמורה היא שאין שום הגנה על הפיקוד, וכל אחד שיודע את ה IP והפורט, יכול להיכנס לפיקוד ללא צורך בסיסמה.

          @מנצפך השליטה היא דף WEB ללא שם משתמש וסיסמה?

          פורום אופיס
          לכל הטיפים שלי

          clickoneC תגובה 1 תגובה אחרונה
          0
          • clickoneC מנותק
            clickoneC מנותק
            clickone
            השיב לzvinissim ב נערך לאחרונה על ידי
            #6

            @zvinissim
            הוא כתב מפורשש שהכניסה ללא שם משתמש וסיסמא

            אין טסט כמו פרודקשן.

            המייל שלי urivpn@gmail.com

            משרדימ תגובה 1 תגובה אחרונה
            0
            • משרדימ מנותק
              משרדימ מנותק
              משרדי
              השיב לclickone ב נערך לאחרונה על ידי משרדי
              #7

              @clickone אמר בהגנה על כניסה לרשת מבחוץ:

              @zvinissim
              הוא כתב מפורשש שהכניסה ללא שם משתמש וסיסמא

              הזוי!
              אצלי יש מערכת של מפקד החשמל (בנימין סגל) +שליטה דרך הטלפון (IVR) לכמה משתמשים, אני מכיר הרבה חברות משלבי ההקמה ולא ראיתי דבר כזה כניסה ללא סיסמא.

              zvinissimZ תגובה 1 תגובה אחרונה
              2
              • zvinissimZ מנותק
                zvinissimZ מנותק
                zvinissim
                השיב למשרדי ב נערך לאחרונה על ידי
                #8

                @משרדי אמר בהגנה על כניסה לרשת מבחוץ:

                הזוי!
                אצלי יש מערכת של מפקד החשמל (בנימין סגל) +שליטה דרך הטלפון (IVR) לכמה משתמשים, אני מכיר הרבה חברות משלבי ההקמה ולא ראיתי דבר כזה כניסה ללא סיסמא.

                @clickone זה מה שאני חושב
                נראה לי שלכניסה למערכת יש לו שם משתמש וסיסמה @מנצפך צריך שלא כל אחד יוכל להכנס למחשב ויתחיל לחטט לו בקבצים
                ועל זה אולי רק VPN יפתור לו את הבעיה

                פורום אופיס
                לכל הטיפים שלי

                clickoneC תגובה 1 תגובה אחרונה
                0
                • clickoneC מנותק
                  clickoneC מנותק
                  clickone
                  השיב לzvinissim ב נערך לאחרונה על ידי
                  #9

                  @zvinissim
                  נמתין ל @מנצפך
                  משהו כאן לא ברור לי.
                  (די ברור לי שזה כנראה לא מה שאתה כותב, כי זה גישה מרחוק ישירות לפיקוד בלי מחשב וכלום)

                  @מנצפך אמר בהגנה על כניסה לרשת מבחוץ:

                  הבעיה החמורה היא שאין שום הגנה על הפיקוד, וכל אחד שיודע את ה IP והפורט, יכול להיכנס לפיקוד ללא צורך בסיסמה.

                  אין טסט כמו פרודקשן.

                  המייל שלי urivpn@gmail.com

                  תגובה 1 תגובה אחרונה
                  0
                  • מנצפךמ מנותק
                    מנצפךמ מנותק
                    מנצפך
                    כתב ב נערך לאחרונה על ידי
                    #10

                    @zvinissim הבעיה כפי שנכתבה. אין שום הגנה מינימלית. גם לא עם שם משתמש וסיסמא לאתר הפיקוד (WEB כמובן).

                    לא ראיתי בעיני. אבל זו השאלה שקיבלתי. אבדוק שוב ואחזור עם תשובה.

                    clickoneC תגובה 1 תגובה אחרונה
                    2
                    • clickoneC מנותק
                      clickoneC מנותק
                      clickone
                      השיב למנצפך ב נערך לאחרונה על ידי
                      #11

                      @מנצפך
                      עד שאתה בודק, לדעתי הפיתרון פיקס בשבלך זה

                      1. לחסום את הכתובת מבחוץ
                      2. דף עם זיהוי
                      3. רברס פרוקסי עם https://github.com/OptimalBits/redbird

                      אין טסט כמו פרודקשן.

                      המייל שלי urivpn@gmail.com

                      WWWW תגובה 1 תגובה אחרונה
                      4
                      • WWWW מנותק
                        WWWW מנותק
                        WWW
                        השיב לclickone ב נערך לאחרונה על ידי
                        #12

                        @clickone תוכל להחכים אותי,
                        מה הכוונה רברס פרוקסי?

                        WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                        clickoneC תגובה 1 תגובה אחרונה
                        0
                        • clickoneC מנותק
                          clickoneC מנותק
                          clickone
                          השיב לWWW ב נערך לאחרונה על ידי clickone
                          #13

                          @www
                          הבאתי למעלה את הכיוון.
                          משתמשים בזה בד"כ כדי לתת תחושה / כדי לפתור בעייה
                          שהדף / תיקייה נראית כמגיעה מדומיין אחד, בעוד שבפועל היא מגיעה מדומיין אחר, ואף משרת אחר לגמרי.
                          משתמש הקצה לא מרגיש את זה ולא מודע לזה בכלל.
                          דוגמא מעניינת שעשיתי במקום קרוב לכאן, דף IFrame שהמקור שלו היה דומיין אחר, ולכן נחסם לעיתים לאנשים בנטפרי עם ההגדרות האישיות שלהם,
                          מה שבעצם עשיתי זה לשים את הכתובת עם רברס פרוקסי לתיקייה וירטואלית בתוך הדומיין הראשי.
                          זה גרם שלמשתמש זה היה פתוח אפילו שבעצם הדף ישב על שרת אחר במדינה אחרת.

                          אין טסט כמו פרודקשן.

                          המייל שלי urivpn@gmail.com

                          WWWW תגובה 1 תגובה אחרונה
                          2
                          • WWWW מנותק
                            WWWW מנותק
                            WWW
                            השיב לclickone ב נערך לאחרונה על ידי
                            #14

                            @clickone
                            אני מבין,
                            אבל מה הכוונה 'רברס'?

                            מה זה שונה מפרוקסי רגיל?

                            WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                            clickoneC תגובה 1 תגובה אחרונה
                            0
                            • clickoneC מנותק
                              clickoneC מנותק
                              clickone
                              השיב לWWW ב נערך לאחרונה על ידי clickone
                              #15

                              @www
                              בפרוקסי רגיל אתה פונה לשרת ומבקש דף, והוא מחזיר לך אותו.
                              הוא משמש בד"כ כדי לעבור ולקבל את הנתונים שלך על כל אתר מול מקום אחד
                              רברס פרוקסי מיוד לשרת שעושה ניתוב / באלאנס על דומיין אחד או קצת יותר, אבל המטרה שלו היא לא לעזור לך המשתמש, אלא למנהל האתר / שרת.
                              זה על קצה המזלג.

                              אני מניח שחיפוש בגוגל
                              proxy vs reverse proxy
                              ייתן תשובות יותר מפורטות ומדוייקות

                              אין טסט כמו פרודקשן.

                              המייל שלי urivpn@gmail.com

                              תגובה 1 תגובה אחרונה
                              3
                              • dovidD מנותק
                                dovidD מנותק
                                dovid ניהול
                                כתב ב נערך לאחרונה על ידי dovid
                                #16

                                הרואטר מפנה פורט X, למחשב פנימי Y + פורט Z למשל 80.
                                כך שחוץ מממשק אפליקציית החשמל, המחשב לא באיום כלל. אין שום בעיה שכל העולם יכול לגשת לפורט 80 כל עוד האפליקציה שמאזינה שם היא מאובטחת ובלי חורים רשלניים.
                                אם האפליקציה לא מאובטחת יש לעשות את הפתרון של @clickone.

                                מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                                בכל נושא אפשר ליצור קשר dovid@tchumim.com

                                מנצפךמ תגובה 1 תגובה אחרונה
                                3
                                • מנצפךמ מנותק
                                  מנצפךמ מנותק
                                  מנצפך
                                  השיב לdovid ב נערך לאחרונה על ידי
                                  #17

                                  @clickone תוכל להסביר יותר מה לעשות?
                                  אני בונה דף זיהוי (בNoodeJs), ומשם איך אני מנתב עם הרברס פרוקסי?

                                  dovidD תגובה 1 תגובה אחרונה
                                  0
                                  • dovidD מנותק
                                    dovidD מנותק
                                    dovid ניהול
                                    השיב למנצפך ב נערך לאחרונה על ידי
                                    #18

                                    @מנצפך אמר בהגנה על כניסה לרשת מבחוץ:

                                    @clickone תוכל להסביר יותר מה לעשות?
                                    אני בונה דף זיהוי (בNoodeJs), ומשם איך אני מנתב עם הרברס פרוקסי?

                                    אם זה בnodejs,
                                    https://codeforgeek.com/2015/12/reverse-proxy-using-expressjs/
                                    כמובן אתה צריך להוסיך דף אימות, ולעשות שרק משתמש מאומת מקבל את הריברס פרוקסי.

                                    מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                                    בכל נושא אפשר ליצור קשר dovid@tchumim.com

                                    מנצפךמ תגובה 1 תגובה אחרונה
                                    2
                                    • מנצפךמ מנותק
                                      מנצפךמ מנותק
                                      מנצפך
                                      השיב לdovid ב נערך לאחרונה על ידי
                                      #19

                                      @dovid
                                      עשיתי.
                                      כשאני מנתב ל IP חיצוני (לא localhost) אני מקבל:

                                      שגיאת שרת
                                      404 - הקובץ או הספריה לא נמצאו.
                                      ייתכן שהמשאב שאתה מחפש הוסר, שמו השתנה או שהוא אינו זמין באופן זמני.

                                      בתוך המכונה (Localhost) זה עובד טוב.

                                      תגובה 1 תגובה אחרונה
                                      0
                                      • dovidD מנותק
                                        dovidD מנותק
                                        dovid ניהול
                                        כתב ב נערך לאחרונה על ידי
                                        #20

                                        תכתוב מה עשית בפרוטרוט.

                                        מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                                        בכל נושא אפשר ליצור קשר dovid@tchumim.com

                                        תגובה 1 תגובה אחרונה
                                        1
                                        • מנצפךמ מנותק
                                          מנצפךמ מנותק
                                          מנצפך
                                          כתב ב נערך לאחרונה על ידי מנצפך
                                          #21
                                          var express = require('express');
                                          var app = express();
                                          var httpProxy = require('http-proxy');
                                          var apiProxy = httpProxy.createProxyServer();
                                          var serverOne = 'http://xxx.xxx.xxx.xxx:xxxx/',
                                          
                                          app.all("/app1*", function (req, res) {
                                            apiProxy.web(req, res, { target: serverOne });
                                          });
                                          
                                          app.listen(3000);
                                          

                                          הבעיה היא בזה שאני צריך להיכנס לכתובת app1.
                                          אם אני עושה

                                          app.all("/*", function (req, res) {
                                            apiProxy.web(req, res, { target: serverOne });
                                          });
                                          

                                          זה עובד בצורה טובה.
                                          (רק שאז בנטפרי הוא עושה שגיאה כלשהי. אבל על זה נדבר אח"כ)

                                          תגובה 1 תגובה אחרונה
                                          0

                                          • 1
                                          • 2
                                          בא תתחבר לדף היומי!
                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • דף הבית
                                          • קטגוריות
                                          • פוסטים אחרונים
                                          • משתמשים
                                          • חיפוש
                                          • חוקי הפורום