Verdiğiniz ayrıntılı bilgiler için çok teşekkürler. Ben herhangi bir ağda değilim o yüzden bana hitap etmiyor. Ben sizin tabirinizle B ---- C arası bi güvenlik sağlarmı diye merak ettim. Sizinde belirttiğiniz üzere internetteki her siteyle sertifika olayına girmek imkansız.
Yinede aklımda olsun ilerde network gerekirse kullanacağım ilk önlem ssh olacak ... tekrar teşekkürler... --- 10/06/09 Çar tarihinde Ömer F. USTA <[email protected]> şöyle yazıyor: > Kimden: Ömer F. USTA <[email protected]> > Konu: [Linux] Re: Yan: SSH servisi. > Kime: "Linux" <[email protected]> > Tarihi: 10 Haziran 2009 Çarşamba, 15:30 > Merhabalar > Öncelikle şöyle söyleyeyim diyelim siz normal http > trafiğinizi > doğrudan tüm sunuculara ssh ile yollayamazsınız bunu > yapabilmeniz için > tüm karşı sunucuların ssh sunucuları olması ve sizin > public key'inizi > barındırmaları > gerekiyor ki bu imkansızdır. Zaten bunu konudaki > güvenliği ssl sertifikalı > web sunucuları yapacaktır. > > Peki ben ne durumda ssh ile mevcut http trafiğini > tünellemek isterim ? > > Düşününki siz güvenliğinden şüphe duyduğunuz > public bir network içindesiniz > ünv. kampüsü , public wireless erişim noktaları , ... > gibi > buradaki normal http trafiğinizin sniff edilme > olasılığı çok yüksek olduğu ve > eriştiğiniz web sunucuları ilgili trafiği ssl ile > şifreleme yapmadan > açık şekilde > normal http protokolü ile yolluyor ve doğal olarak burada > güvende olmadığınızı > hissediyorsunuz > bu durumda şu 2 şeyi yapabilirsiniz. > 1- o ağda sadece bilgileri şifreli olarak yollayan web > sayfalarını kullanırsınız > 2- ssh tünelleme ile güvendiğiniz bir başka networkteki > bilgisayarınıza > mevcut trafiğinizi aktarır ve o makine üzerinden sanki > internete giriyormuş gibi > dolaşırsınız > > yani sizin güvende olmadığını düşündüğünüz A > makineniz > ve güvenli bir networkte ( doğrudan ISP bağlantısına > sahip ) olan B makineniz > olduğunu düşünün. > ve girmek istediğiniz web sayfasınıda C makinesinde > tutulduğunu kabul edin. > > A***********> B ----> C şeklinde > çalışacaktır sistem > buradaki ******* la gösterilen bağlantı şifrelenmiş > bilgi olup > o anda bulunduğunuz network içindeki kişiler tarafından > manasızdır > ama B üzerinden devam etmekte olan bağlantı ise normal > şifresiz > sanki A dan doğrudan istediğiniz siteye girmeye > kalksanız alacağınız > bağlantı türü gibidir. > > Burada iletişim tamamen korunmuştur diyemeyiz ama A > ortamından > kaynaklanabilecek tüm güvensizlikleri engellemiş olduk > aynı > sorun B tarafında da olabileceği ( B de bulunabilecek bir > virus,trojan > B nin bulunduğu yerde yine olabilecek bir public network > ) > unutulmamalıdır. > > Siz bize tam olarak ne amaçla ssh kullanmak istediğinizi > hatta ne yapamak istediğinizi söyleyin ona göre > yardımcı olmaya çalışalım > ___________________________________________________________________ Yahoo! Türkiye açıldı! http://yahoo.com.tr İnternet üzerindeki en iyi içeriği Yahoo! Türkiye sizlere sunuyor! _______________________________________________ Linux E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux
