Все журналы > Журнал Системный Администратор > January 2005

Журнал Системный Администратор

Январь 2005

Цена: $4.5 US

SuSE 9.2 снаружи и изнутри Обзор дистрибутива SuSE Professional 9.2 free Linux из Редмонда: обзор Lycoris Desktop/LX Прокси-сервер oops: первые впечатления Программное управление файловой системой с помощью VBScript HOTSPOT – это просто! Организация общего доступа в Интернет и защиты от вторжений на основе Kerio WinRoute Firewall 6 Защита файловой системы при помощи нестандартного использования снапшотов в программе ShadowUser Как защищают программное обеспечение Сетевой полицейский Защита сетевых сервисов с помощью stunnel Часть 2 Все в одном, или Hogwash как пример Gateway-IDS Путешествие из Perl в Excel Использование Spreadsheet::WriteExcel для формирования отчетов Нити в Perl JpGraph Динамическая графика – это просто Веб-сервис для разработчиков сайтов (на правах рекламы) Запись дисков CD-R/RW в Linux Часть 3 Обучение при помощи ATutor Восстановление NTFS – undelete своими руками

Подписаться

Зарегистриванные пользователи, пожалуйста следуйте этой ссылке

Защита сетевых сервисов с помощью stunnel Часть 2

Часть 2

Андрей Бешков

В первой части статьи мы говорили о том, как защищать сервисы с помощью программы stunnel. SSL-шифрование данных выполняется посредством OpenSSL. Как обычно, все, о чем шла речь, работало под управлением FreeBSD 4.10. Чтобы проверить, как эта конструкция будет жить на пятой ветке, я перенес тестовое окружение на FreeBSD 5.3. Так что теперь мы будем работать на этой платформе. Процедура установки и настройки практически ничем не отличается от того, что было описано в первой части статьи, если, конечно, следовать официально рекомендованному пути и ставить все из портов.

Продолжим рассмотрение новых способов применения stunnel. На предложение шифровать http-трафик с помощью stunnel большинство читателей, cкорее всего, посмотрит на меня с некоторой долей удивления во взгляде, а кое кто, возможно, даже покрутит пальцем у виска. А ведь они частично правы. Зачем использовать внешнюю утилиту, если для этой задачи у нас есть отлично работающий Apache и mod_ssl? Но все же не Apache единым жив администратор. Во многих организациях используется Samba. Для облегчения жизни вместе с ней поставляется программа SWAT, которая позволяет управлять демонами, принтерами, правами и учетными записями пользователей с помощью веб-интерфейса. Беда в том, что в качестве веб-сервера, отображающего интерфейс управления, используется не Apache, а собственная разработка. С точки зрения экономии ресурсов такое решение вполне оправданно, ведь Apache даже в самом обглоданном состоянии все равно будет содержать в себе больше возможностей, чем нам необходимо для выполнения задачи. На первый взгляд все очень хорошо, но, к сожалению, реализация веб-сервера SWAT не поддерживает никакого шифрования. А это значит, что пароли, имена, явки, адреса конспиративных квартир и прочие секреты передаются по сети с помощью стандартного HTTP. Переносить интерфейс на Apache лениво, да и трудозатраты себя не оправдают, а взять на себя миссию переписывать SWAT для поддержки SSL рискнет тоже не каждый. Невооруженным глазом видно, что в нашем положении применение stunnel – это как раз то, что доктор прописал.

Оставшая часть статьи доступна только подписчикам. Если вы желаете продолжить чтение этой статьи, то вам необходимо подписаться на эту статью или весь номер.

Подписаться на весь номер

Зарегистриванные пользователи, пожалуйста следуйте по этой ссылке