Re: lug-bg: Security Win2000 Terminal Client over internet
On 23 01 2003 08:38, Ïåòúð Ìàðêîâ wrote: Zdraveyte. BLAGODARIA mnogo na vsichki koito se otzovaha! I poneje, kakto vijdam i ot drugi postingi, spomenavaneto na Windows v tozi forum e v sastoianie da izvede ot ravnovesie dosta hora, neka da modificirame malko zadachata do slednia variant... (koito, predpolagam, shte zainteriguva vsichki Linux-specialisti:-) I taka... Imame kanal za danni koito triabva da se prekarat prez I-net no.. zakodirani...v realno vreme i dvuposochna vrazka... I neka da konkretizirame taka... SQL prilojenie koeto access-va SQL server prez i-net... Priemame che niama da pipame nito clienta nito servera zasto ne opitash s SSH tunnel mezhu dvata Linux-a. (man ssh, see -L port:host:hostport -R port:host:hostport options) [on local Machine1 SQLdaemon - ssh] /\ | | prenosna---sreda | | \/ [ssh - SQLclient on remote Machine2] (-L) Daden port na Machine1 se forword-va kym daden port na Machine2. (-R) Daden port na Machine2 se forword-va kym daden port na Machine1. ili Port1 on IP1 - Port2 na IP2 dvyposo4no i kodirano i kakvoto poddyrzha (Open)SSH tam T.e IP and Port forwording ot user space. I razbira se tova vazhi za vsqka service, dori i za active i passive FTP, dva ssh tunela trea svyrshat rabota ;-) Triabva da slojin ot dvete strani Linux-box-ove koito da podsiguriat kodiraneto na dannite. sega kak ste navyrzhete Winz-LinuxinetLinux-Winz si e vasha rabota. Mozhe po podoben na4in ili prosto Winz users polu4avat shells on Linux machines ako sa dostoverni lica ;-)... Ima i drugi resheniq razbira se de. -- Greets, fr33zb1 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
On 23 01 2003 12:01, Ïåòúð Ìàðêîâ wrote: Êàê äà ñè îðãàíèçèðàì ñèãóðíà êîìóíèêàöèÿ ÷ðåç Ëèíóêñ ìàðøðóòèçàòîðè/ðóòåðè? Îê, åòî ïàê (íàäÿâàì ñå ïî-ÿñíî;). Íàïðèìåð SQL ñåñèÿ ñ PostgreSQL ïðåç SSH òóíåë. localhost - 1.1.1.1 (client) psql, ssh1, sshd. ( L1 ) -L 5432 : 2.2.2.2 : 2345 ( R1 ) -R 2345 : 1.1.1.1 : 5432 remotehost - 2.2.2.2 (server) --- PostgreSQL, ssh2, sshd ( L2 ) -L 5432 : 1.1.1.1 : 2345 ( R2 ) -R 2345 : 2.2.2.2 : 5432 Íà 1.1.1.1 ñå èíèöèèðà ëîêàëíà êîíåêöèÿ êúì ïîðò 5432, (psql -p 5432 -h 1.1.1.1) êîÿòî ssh1 ïðèõâàùà è forward-âà (ïî secure channel) êúì ïîðò 2345 íà õîñò 2.2.2.2 ( L1 ). Òàì ssh2 ìó å êàçàíî äà ñëóøà îòäàëå÷åíèÿ ïîðò 2345 íà õîñò 1.1.1.1 ïðèõâàùà è ãî forward-âà êúì ëîêàëíèÿ ñè ïîðò 5432 (R2). Òàì ñëóøà PostgreSQL è îòãîâàðÿ ëîêàëíî íà ïîðò 5432 íà õîñò 2.2.2.2, êîÿòî ssh2 forward-âà êúì îòäàëå÷åíèÿ ïîðò 2345 íà 1.1.1.1 ( L2). Òàì ssh1 ñëóøà è forward-âà êúì ëîêàëíèÿ ñè 5432 ( R! ). Ïî-íàòàòúê ïîçíàé ;-) (Äàëè îáúðêàõ ìíîãî íåùàòà). Îñòàâà äà ñå ïðî÷åòå man ssh íàïðèìåð. -- Greets, fr33zb1 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
http://sites.inka.de/sites/bigred/devel/tcp-tcp.html - Original Message - From: George Danchev [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Thursday, January 23, 2003 1:47 PM Subject: Re: lug-bg: Security Win2000 Terminal Client over internet On 23 01 2003 12:01, Ïåòúð Ìàðêîâ wrote: Êàê äà ñè îðãàíèçèðàì ñèãóðíà êîìóíèêàöèÿ ÷ðåç Ëèíóêñ ìàðøðóòèçàòîðè/ðóòåðè? Îê, åòî ïàê (íàäÿâàì ñå ïî-ÿñíî;). Íàïðèìåð SQL ñåñèÿ ñ PostgreSQL ïðåç SSH òóíåë. localhost - 1.1.1.1 (client) psql, ssh1, sshd. ( L1 ) -L 5432 : 2.2.2.2 : 2345 ( R1 ) -R 2345 : 1.1.1.1 : 5432 remotehost - 2.2.2.2 (server) --- PostgreSQL, ssh2, sshd ( L2 ) -L 5432 : 1.1.1.1 : 2345 ( R2 ) -R 2345 : 2.2.2.2 : 5432 Íà 1.1.1.1 ñå èíèöèèðà ëîêàëíà êîíåêöèÿ êúì ïîðò 5432, (psql -p 5432 -h 1.1.1.1) êîÿòî ssh1 ïðèõâàùà è forward-âà (ïî secure channel) êúì ïîðò 2345 íà õîñò 2.2.2.2 ( L1 ). Òàì ssh2 ìó å êàçàíî äà ñëóøà îòäàëå÷åíèÿ ïîðò 2345 íà õîñò 1.1.1.1 ïðèõâàùà è ãî forward-âà êúì ëîêàëíèÿ ñè ïîðò 5432 (R2). Òàì ñëóøà PostgreSQL è îòãîâàðÿ ëîêàëíî íà ïîðò 5432 íà õîñò 2.2.2.2, êîÿòî ssh2 forward-âà êúì îòäàëå÷åíèÿ ïîðò 2345 íà 1.1.1.1 ( L2). Òàì ssh1 ñëóøà è forward-âà êúì ëîêàëíèÿ ñè 5432 ( R! ). Ïî-íàòàòúê ïîçíàé ;-) (Äàëè îáúðêàõ ìíîãî íåùàòà). Îñòàâà äà ñå ïðî÷åòå man ssh íàïðèìåð. -- Greets, fr33zb1 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
On 23 01 2003 14:07, Teodor Georgiev wrote: http://sites.inka.de/sites/bigred/devel/tcp-tcp.html ïîäîáíè ðàçñúæäåíèÿ ñà äîíÿêúäå âåðíè è äîíÿêúäå íåâåðíè, ò.å. âèíàãè èìà êîìïðîìèñ è âñÿêàêâè ãåíåðàëèçàöèè ñà íåòî÷íè ;-). Ãîëÿìàòà ñòàáèëíîñò âîäè äî ïîíèæåíà ìàíåâðåíîñò è îáðàòíî, ò.å. âçàèìíî èçêëþ÷âàùè ñà, íî ìîæå äà ñå íàìåðè (èëè ïîñòîÿííî äà ñå òúðñè) êîìïðîìèñíî ïîëîæåíèå ìåæäó òÿõ. Òà àêî äîëíîòî TCP (TCP åíêàïñóëèðàíî â TCP) ïî÷íå äà ãóáè ïàêåòè è ïîðàäè òîâà, ÷å è äâàòà TCP ñëîÿ upper è lower ñå ñàìîïîäñèãóðÿò ñàìîíàãàæäàéêè ñå íåïðåêúñíàòî è íåçàâèñèìî åäèí îò äðóã è íåçíàÿò åäèí çà äðóã è òîâà å ëîøî (à òî íåñúìíåíî å äî èçâåñòíà ñòåïåí), òî êàêâî îñòàâà àêî UDP åíêàïñóëèðàíî â TCP è TCP ïàê çàïî÷íå äà ãóáè èëè ïîëó÷àâà ðàçáúðêàíè ïàêåòè, òî íåñúìíåíî TCP ïàê ùå îïèòà äà îïðàâè ñâîÿòà ïîðåäèöà îò ïàêåòè ñúñ çàáúðçâàíå è çàáàâÿíå, à ïúê UDP-òî îòãîðå ïàê íÿìà äà çíàå çà òîâà (ò.å. ïàê íå ñà ñèíõðîíèçèðàíè upper è lower layers) è âúîáùå íå ãî å ãðèæà çà ñàìîíàñòðîéêàòà èëè ñàìîíàãàæäàíåòî è ïðàâèëíîñòòà íà ïîðåäèöàòà îò ïàêåòè, à ñàìî êàçâà äàâàé äà ïðèåìàìå/ïðåäàâàìå... Ò.å. íå å êàçàíî ÷å äîëíîòî TCP ùå ãàðàíòèðà UDP-òî íàä íåãî, èëè ïî-òî÷íî íå âúâ âñè÷êè ñëó÷àè. Äà ðå÷åì ÷å ùå ìó ïîäðåæäà ïàêåòèòå â ïðàâèëíèÿ ðåä íåçàâèñèìî êàê ñà äîøëè ïðè TCP-òî... àêî TCP stall-íå è UDP-òî âåðîÿòíî ùå ãî óñåòè... ;-). Ò.å. ëèïñàòà íà äàäåíè features (think UDP) íå çíà÷è ÷å èìàø (íåîáõîäèìèòå) äðóãè features çà äà ãî êîìïåíñèðàø... Îò äðóãà ñòðàíà íàëè÷èåòî íà features (think TCP) íå çíà÷è ÷å òå íÿêîãà íÿìà äà òè ïîïðå÷àò çà íåùî ñè... Àáå áàÿ flame ìîæàì äà ñè ñïðåòíåì òóêà ... À SSH ìîæå è SOCKS (server) è ïîðòîâåòå íà îòäåëíèòå òóíåëè ñå ðàçëè÷àâàò äîñòà äîáðå ;-). Å êàêâî ñåãà äà ïðåêàðàì è íåãî íà UDP... àìè FTP over SSH sftp (115/tcp) Àáå ùîì å ïðåäâèäåí sftp 115/tcp è ñå ïîëçâà ìîùíî, à ñàìèÿ ssh èìà âúçìîæíîñò çà tunneling äîñòà äîáðà, çíà÷è èìà çàùî âÿðíî å, ÷å èìà è venus-se (2431/udp), codasrv-se (2433/udp) íî ïúê ìàé íå ñå ðàäâàò íà ãîëÿìà ïîïóëÿðíîñò èëè àç íåùî áúðêàì... -- Greets, fr33zb1 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
RE: lug-bg: Security Win2000 Terminal Client over internet
Opresnqvaneto na ekrana s VNC e mnogo bavno I drazneshto Pogledni I tuk www.citrix.com Ne e free obache.Inache e mnogo got I poddurja 128 bit encryption. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] On Behalf Of Marian Popov Sent: Tuesday, January 21, 2003 7:45 PM To: [EMAIL PROTECTED] Subject: Re: lug-bg: Security Win2000 Terminal Client over internet Ili tova http://www.tightvnc.com/ - Original Message - From: Peter An. Zyumbilev [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, January 21, 2003 8:12 PM Subject: RE: lug-bg: Security Win2000 Terminal Client over internet az lichno ot tova po dobro reshenie ne vijdam: http://www.uk.research.att.com/vnc/index.html pri tova e bezplatno a stom sigurnostta e mnogo vajna vij tova: http://www.uk.research.att.com/vnc/sshvnc.html ako imash izlishni pari: http://www.symantec.com/pcanywhere/Consumer/features.html az lichno polzvam vtoroto v LAN, no spored VNC e mnogo po-dobro Pozdravi, BIVOL Peter Zyumbilev Web Developer Administrator BIVOL BULGARIA email: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] web: http://www.bivol.net http://www.bivol.net tel.: +359 88 966940 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On Behalf Of Boris Jordanov Sent: Tuesday, January 21, 2003 12:57 PM To: [EMAIL PROTECTED] Subject: Re: lug-bg: Security Win2000 Terminal Client over internet -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tuesday 21 January 2003 12:23, Петър Марков wrote: Здравейте Налага ми се да администрирам един Wn2000 който се намира в чужбина и единственната комуникационна среда е Internet. Въпреки, че темата е интересна, това е въпрос за security mail list или поне за Windows related такъв. Варианти разни: 1. Някакъв вид VPN - мисля, че ако сложиш и настроиш на двете машини PGP и използваш възможностите на PGP-Net за да правиш IPSec тунел м/у двете машини си решаваш проблема и с аутентикацията, и със сигурния канал. 2. Друго VPN решение за Windows - не се сещам нещо конкретно но може да поразровиш мрежата. 3. Не съм сигурен, но може би Terminal services могат да се тунелират през SSH. На сървъра можеш да сложиш OpenSSH (щото е безплатно и относително лесно). Той си върви като сървис. И после тунелираш. Има малко бъзик по настройването на сървъра, но не е трудно, казваш му кои потребители могат да се логват (ето ти аутентикацията, при това със същата парола с която нормално юзъра се логва), после през тунела върви сесията и така... (пак повтарям - ако въобще е възможно, не съм го правил) 4. W2000+ май си поддържаха IPSec така, че може и някакъв native вариант да има, питай Windows разбирачи за тая работа :) - -- Take care Boris Jordanov (borj) [EMAIL PROTECTED] ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 - -- Public-key:--- http://borj.freeshell.org/borj.asc - -- To err is human... to really foul up requires the root password. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+LSd5KDHlLar/ewgRAmmKAKCtuMqTz/JnFWZ/Uj2pk7BaznW+8wCfaGmc rSBxH5GakBs7BtJpRViMzAk= =HSv+ -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
Zdraveyte. BLAGODARIA mnogo na vsichki koito se otzovaha! I poneje, kakto vijdam i ot drugi postingi, spomenavaneto na Windows v tozi forum e v sastoianie da izvede ot ravnovesie dosta hora, neka da modificirame malko zadachata do slednia variant... (koito, predpolagam, shte zainteriguva vsichki Linux-specialisti:-) I taka... Imame kanal za danni koito triabva da se prekarat prez I-net no.. zakodirani...v realno vreme i dvuposochna vrazka... I neka da konkretizirame taka... SQL prilojenie koeto access-va SQL server prez i-net... Priemame che niama da pipame nito clienta nito servera Triabva da slojin ot dvete strani Linux-box-ove koito da podsiguriat kodiraneto na dannite. - Original Message - From: Konstantin Angelov [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Thursday, January 23, 2003 2:40 AM Subject: RE: lug-bg: Security Win2000 Terminal Client over internet Opresnqvaneto na ekrana s VNC e mnogo bavno I drazneshto Pogledni I tuk www.citrix.com Ne e free obache.Inache e mnogo got I poddurja 128 bit encryption. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] On Behalf Of Marian Popov Sent: Tuesday, January 21, 2003 7:45 PM To: [EMAIL PROTECTED] Subject: Re: lug-bg: Security Win2000 Terminal Client over internet Ili tova http://www.tightvnc.com/ - Original Message - From: Peter An. Zyumbilev [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, January 21, 2003 8:12 PM Subject: RE: lug-bg: Security Win2000 Terminal Client over internet az lichno ot tova po dobro reshenie ne vijdam: http://www.uk.research.att.com/vnc/index.html pri tova e bezplatno a stom sigurnostta e mnogo vajna vij tova: http://www.uk.research.att.com/vnc/sshvnc.html ako imash izlishni pari: http://www.symantec.com/pcanywhere/Consumer/features.html az lichno polzvam vtoroto v LAN, no spored VNC e mnogo po-dobro Pozdravi, BIVOL Peter Zyumbilev Web Developer Administrator BIVOL BULGARIA email: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] web: http://www.bivol.net http://www.bivol.net tel.: +359 88 966940 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On Behalf Of Boris Jordanov Sent: Tuesday, January 21, 2003 12:57 PM To: [EMAIL PROTECTED] Subject: Re: lug-bg: Security Win2000 Terminal Client over internet -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tuesday 21 January 2003 12:23, Петър Марков wrote: Здравейте Налага ми се да администрирам един Wn2000 който се намира в чужбина и единственната комуникационна среда е Internet. Въпреки, че темата е интересна, това е въпрос за security mail list или поне за Windows related такъв. Варианти разни: 1. Някакъв вид VPN - мисля, че ако сложиш и настроиш на двете машини PGP и използваш възможностите на PGP-Net за да правиш IPSec тунел м/у двете машини си решаваш проблема и с аутентикацията, и със сигурния канал. 2. Друго VPN решение за Windows - не се сещам нещо конкретно но може да поразровиш мрежата. 3. Не съм сигурен, но може би Terminal services могат да се тунелират през SSH. На сървъра можеш да сложиш OpenSSH (щото е безплатно и относително лесно). Той си върви като сървис. И после тунелираш. Има малко бъзик по настройването на сървъра, но не е трудно, казваш му кои потребители могат да се логват (ето ти аутентикацията, при това със същата парола с която нормално юзъра се логва), после през тунела върви сесията и така... (пак повтарям - ако въобще е възможно, не съм го правил) 4. W2000+ май си поддържаха IPSec така, че може и някакъв native вариант да има, питай Windows разбирачи за тая работа :) - -- Take care Boris Jordanov (borj) [EMAIL PROTECTED] ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 - -- Public-key:--- http://borj.freeshell.org/borj.asc - -- To err is human... to really foul up requires the root password. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+LSd5KDHlLar/ewgRAmmKAKCtuMqTz/JnFWZ/Uj2pk7BaznW+8wCfaGmc rSBxH5GakBs7BtJpRViMzAk= =HSv+ -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
Naprawete si edin vpn connection . - Original Message - From: Ïåòúð Ìàðêîâ [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Thursday, January 23, 2003 8:38 AM Subject: Re: lug-bg: Security Win2000 Terminal Client over internet Zdraveyte. BLAGODARIA mnogo na vsichki koito se otzovaha! I poneje, kakto vijdam i ot drugi postingi, spomenavaneto na Windows v tozi forum e v sastoianie da izvede ot ravnovesie dosta hora, neka da modificirame malko zadachata do slednia variant... (koito, predpolagam, shte zainteriguva vsichki Linux-specialisti:-) I taka... Imame kanal za danni koito triabva da se prekarat prez I-net no.. zakodirani...v realno vreme i dvuposochna vrazka... I neka da konkretizirame taka... SQL prilojenie koeto access-va SQL server prez i-net... Priemame che niama da pipame nito clienta nito servera Triabva da slojin ot dvete strani Linux-box-ove koito da podsiguriat kodiraneto na dannite. - Original Message - From: Konstantin Angelov [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Thursday, January 23, 2003 2:40 AM Subject: RE: lug-bg: Security Win2000 Terminal Client over internet Opresnqvaneto na ekrana s VNC e mnogo bavno I drazneshto Pogledni I tuk www.citrix.com Ne e free obache.Inache e mnogo got I poddurja 128 bit encryption. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] On Behalf Of Marian Popov Sent: Tuesday, January 21, 2003 7:45 PM To: [EMAIL PROTECTED] Subject: Re: lug-bg: Security Win2000 Terminal Client over internet Ili tova http://www.tightvnc.com/ - Original Message - From: Peter An. Zyumbilev [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, January 21, 2003 8:12 PM Subject: RE: lug-bg: Security Win2000 Terminal Client over internet az lichno ot tova po dobro reshenie ne vijdam: http://www.uk.research.att.com/vnc/index.html pri tova e bezplatno a stom sigurnostta e mnogo vajna vij tova: http://www.uk.research.att.com/vnc/sshvnc.html ako imash izlishni pari: http://www.symantec.com/pcanywhere/Consumer/features.html az lichno polzvam vtoroto v LAN, no spored VNC e mnogo po-dobro Pozdravi, BIVOL Peter Zyumbilev Web Developer Administrator BIVOL BULGARIA email: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] web: http://www.bivol.net http://www.bivol.net tel.: +359 88 966940 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On Behalf Of Boris Jordanov Sent: Tuesday, January 21, 2003 12:57 PM To: [EMAIL PROTECTED] Subject: Re: lug-bg: Security Win2000 Terminal Client over internet -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tuesday 21 January 2003 12:23, ÐеÑÑÑ ÐаÑков wrote: ÐдÑавейÑе Ðалага ми Ñе да админиÑÑÑиÑам един Wn2000 койÑо Ñе намиÑа в ÑÑжбина и единÑÑвеннаÑа комÑникаÑионна ÑÑеда е Internet. ÐÑпÑеки, Ñе ÑемаÑа е инÑеÑеÑна, Ñова е вÑпÑÐ¾Ñ Ð·Ð° security mail list или поне за Windows related ÑакÑв. ÐаÑианÑи Ñазни: 1. ÐÑкакÑв вид VPN - миÑлÑ, Ñе ако ÑÐ»Ð¾Ð¶Ð¸Ñ Ð¸ наÑÑÑÐ¾Ð¸Ñ Ð½Ð° двеÑе маÑини PGP и Ð¸Ð·Ð¿Ð¾Ð»Ð·Ð²Ð°Ñ Ð²ÑзможноÑÑиÑе на PGP-Net за да пÑÐ°Ð²Ð¸Ñ IPSec ÑÑнел м/Ñ Ð´Ð²ÐµÑе маÑини Ñи ÑеÑÐ°Ð²Ð°Ñ Ð¿Ñоблема и Ñ Ð°ÑÑенÑикаÑиÑÑа, и ÑÑÑ ÑигÑÑÐ½Ð¸Ñ ÐºÐ°Ð½Ð°Ð». 2. ÐÑÑго VPN ÑеÑение за Windows - не Ñе ÑеÑам неÑо конкÑеÑно но може да поÑазÑÐ¾Ð²Ð¸Ñ Ð¼ÑежаÑа. 3. Ðе ÑÑм ÑигÑÑен, но може би Terminal services Ð¼Ð¾Ð³Ð°Ñ Ð´Ð° Ñе ÑÑнелиÑÐ°Ñ Ð¿Ñез SSH. Ðа ÑÑÑвÑÑа Ð¼Ð¾Ð¶ÐµÑ Ð´Ð° ÑÐ»Ð¾Ð¶Ð¸Ñ OpenSSH (ÑоÑо е безплаÑно и оÑноÑиÑелно леÑно). Той Ñи вÑÑви каÑо ÑÑÑвиÑ. РпоÑле ÑÑнелиÑаÑ. Ðма малко бÑзик по наÑÑÑойванеÑо на ÑÑÑвÑÑа, но не е ÑÑÑдно, ÐºÐ°Ð·Ð²Ð°Ñ Ð¼Ñ ÐºÐ¾Ð¸ поÑÑебиÑели Ð¼Ð¾Ð³Ð°Ñ Ð´Ð° Ñе Ð»Ð¾Ð³Ð²Ð°Ñ (еÑо Ñи аÑÑенÑикаÑиÑÑа, пÑи Ñова ÑÑÑ ÑÑÑаÑа паÑола Ñ ÐºÐ¾ÑÑо ноÑмално ÑзÑÑа Ñе логва), поÑле пÑез ÑÑнела вÑÑви ÑеÑиÑÑа и Ñака... (пак повÑаÑÑм - ако вÑобÑе е вÑзможно, не ÑÑм го пÑавил) 4. W2000+ май Ñи поддÑÑÐ¶Ð°Ñ Ð° IPSec Ñака, Ñе може и нÑкакÑв native
Re: lug-bg: Security Win2000 Terminal Client over internet
Ïåòúð Ìàðêîâ wrote: I poneje, kakto vijdam i ot drugi postingi, spomenavaneto na Windows v tozi forum e v sastoianie da izvede ot ravnovesie dosta hora... Ïðîáëåìúò íå áåøå â ñïîìåíàâàíåòî íà Óèíäîóç, à â ëèïñàòà íà ïðÿêà âðúçêà ñ Ëèíóêñ. Ëèíóêñ áåøå ñïîìåíàò ìåæäó äðóãîòî, à íå íåùî îò òèïà: Êàê äà ñè îðãàíèçèðàì ñèãóðíà êîìóíèêàöèÿ ÷ðåç Ëèíóêñ ìàðøðóòèçàòîðè/ðóòåðè? Ñúùî òàêà ñúì ñèãóðåí, ÷å Óèíäîóç ìîæå äà ïðàâè òàêàâà êîìóíèêàöèÿ ñúñ ñîáñòâåíè ñðåäñòâà (îñòàâàøå è äà íå ìîæåøå...). Íÿêîé ìàé ñïîìåíà IPsec, äðóã -- VPN. Îñòàâà äà ñå òúðñè â Èíòåðíåò èëè â êíèãè. Ïîçäðàâè -- Îãíÿí Êóëåâ [EMAIL PROTECTED], \Ïðîãðàìèñò\ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
Tui ne e li LINUX Users Group ? Inache slagash edin linux pri teb, edin tam i pravish SSH tunnel mejdu tiah. On Tue, 21 Jan 2003 12:23:27 +0200 Ïåòúð Ìàðêîâ [EMAIL PROTECTED] wrote: Çäðàâåéòå Íàëàãà ìè ñå äà àäìèíèñòðèðàì åäèí Wn2000 êîéòî ñå íàìèðà â ÷óæáèíà è åäèíñòâåííàòà êîìóíèêàöèîííà ñðåäà å Internet. Âúïðîñà å êàê (è äàëè âúîáùå ìîæå) äà ñå íàïðàâè òàêà, ÷å äà ñå ãàðàíòèðà ìàêñèìàëíî âúçìîæíà ñòåïåí íà ñèãóðíîñò ïðè ëîãâàíåòî è êîìóíèêàöèÿòà ìåæäó äâåòå Windows ìàøèíè (àç ïðèìåðíî ùå ïóñêàì Windows 2000 Terminal Client íà ìîÿòà Win98) Ìåæäó äâåòå winows ìàøèíè ìîæåì äà ñëîæèì íÿêàêâè Linux-box àêî å íåîáõîäèìî. Êàçàíî ïî äðóã íà÷èí - Ïúðâî òðÿáâà äà å ÿñíî ÷å òîçè êîéòî ñå îïèòâà äà ñå ëîãíå ñúì àç à íå íÿêîé äðóã. Âòîðî - ñàìîòî ëîãâàíå äà ñå ïîäñèãóðè - êîëêîòî å âúçìîæíî. Òðåòî - Êîìóíèêàöèÿòà äà ñå ïîäñèãóðè... äà íå ìîæå äà ñå ïðèõâàíå òðàôèêà... (ñ íÿêàêâî êîäèðàíå) Èäåè? Ïðåäëîæåíèÿ? ÁËÀÃÎÄÀÐÍÎÑÒÈ :- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tuesday 21 January 2003 12:23, Петър Марков wrote: Здравейте Налага ми се да администрирам един Wn2000 който се намира в чужбина и единственната комуникационна среда е Internet. Въпреки, че темата е интересна, това е въпрос за security mail list или поне за Windows related такъв. Варианти разни: 1. Някакъв вид VPN - мисля, че ако сложиш и настроиш на двете машини PGP и използваш възможностите на PGP-Net за да правиш IPSec тунел м/у двете машини си решаваш проблема и с аутентикацията, и със сигурния канал. 2. Друго VPN решение за Windows - не се сещам нещо конкретно но може да поразровиш мрежата. 3. Не съм сигурен, но може би Terminal services могат да се тунелират през SSH. На сървъра можеш да сложиш OpenSSH (щото е безплатно и относително лесно). Той си върви като сървис. И после тунелираш. Има малко бъзик по настройването на сървъра, но не е трудно, казваш му кои потребители могат да се логват (ето ти аутентикацията, при това със същата парола с която нормално юзъра се логва), после през тунела върви сесията и така... (пак повтарям - ако въобще е възможно, не съм го правил) 4. W2000+ май си поддържаха IPSec така, че може и някакъв native вариант да има, питай Windows разбирачи за тая работа :) - -- Take care Boris Jordanov (borj) [EMAIL PROTECTED] ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 - -- Public-key:--- http://borj.freeshell.org/borj.asc - -- To err is human... to really foul up requires the root password. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+LSd5KDHlLar/ewgRAmmKAKCtuMqTz/JnFWZ/Uj2pk7BaznW+8wCfaGmc rSBxH5GakBs7BtJpRViMzAk= =HSv+ -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
RE: lug-bg: Security Win2000 Terminal Client over internet
az lichno ot tova po dobro reshenie ne vijdam: http://www.uk.research.att.com/vnc/index.html pri tova e bezplatno a stom sigurnostta e mnogo vajna vij tova: http://www.uk.research.att.com/vnc/sshvnc.html ako imash izlishni pari: http://www.symantec.com/pcanywhere/Consumer/features.html az lichno polzvam vtoroto v LAN, no spored VNC e mnogo po-dobro Pozdravi, BIVOL Peter Zyumbilev Web Developer Administrator BIVOL BULGARIA email: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] web: http://www.bivol.net http://www.bivol.net tel.: +359 88 966940 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On Behalf Of Boris Jordanov Sent: Tuesday, January 21, 2003 12:57 PM To: [EMAIL PROTECTED] Subject: Re: lug-bg: Security Win2000 Terminal Client over internet -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tuesday 21 January 2003 12:23, Петър Марков wrote: Здравейте Налага ми се да администрирам един Wn2000 който се намира в чужбина и единственната комуникационна среда е Internet. Въпреки, че темата е интересна, това е въпрос за security mail list или поне за Windows related такъв. Варианти разни: 1. Някакъв вид VPN - мисля, че ако сложиш и настроиш на двете машини PGP и използваш възможностите на PGP-Net за да правиш IPSec тунел м/у двете машини си решаваш проблема и с аутентикацията, и със сигурния канал. 2. Друго VPN решение за Windows - не се сещам нещо конкретно но може да поразровиш мрежата. 3. Не съм сигурен, но може би Terminal services могат да се тунелират през SSH. На сървъра можеш да сложиш OpenSSH (щото е безплатно и относително лесно). Той си върви като сървис. И после тунелираш. Има малко бъзик по настройването на сървъра, но не е трудно, казваш му кои потребители могат да се логват (ето ти аутентикацията, при това със същата парола с която нормално юзъра се логва), после през тунела върви сесията и така... (пак повтарям - ако въобще е възможно, не съм го правил) 4. W2000+ май си поддържаха IPSec така, че може и някакъв native вариант да има, питай Windows разбирачи за тая работа :) - -- Take care Boris Jordanov (borj) [EMAIL PROTECTED] ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 - -- Public-key:--- http://borj.freeshell.org/borj.asc - -- To err is human... to really foul up requires the root password. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+LSd5KDHlLar/ewgRAmmKAKCtuMqTz/JnFWZ/Uj2pk7BaznW+8wCfaGmc rSBxH5GakBs7BtJpRViMzAk= =HSv+ -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
Ili tova http://www.tightvnc.com/ - Original Message - From: Peter An. Zyumbilev [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, January 21, 2003 8:12 PM Subject: RE: lug-bg: Security Win2000 Terminal Client over internet az lichno ot tova po dobro reshenie ne vijdam: http://www.uk.research.att.com/vnc/index.html pri tova e bezplatno a stom sigurnostta e mnogo vajna vij tova: http://www.uk.research.att.com/vnc/sshvnc.html ako imash izlishni pari: http://www.symantec.com/pcanywhere/Consumer/features.html az lichno polzvam vtoroto v LAN, no spored VNC e mnogo po-dobro Pozdravi, BIVOL Peter Zyumbilev Web Developer Administrator BIVOL BULGARIA email: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] web: http://www.bivol.net http://www.bivol.net tel.: +359 88 966940 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On Behalf Of Boris Jordanov Sent: Tuesday, January 21, 2003 12:57 PM To: [EMAIL PROTECTED] Subject: Re: lug-bg: Security Win2000 Terminal Client over internet -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tuesday 21 January 2003 12:23, Петър Марков wrote: Здравейте Налага ми се да администрирам един Wn2000 който се намира в чужбина и единственната комуникационна среда е Internet. Въпреки, че темата е интересна, това е въпрос за security mail list или поне за Windows related такъв. Варианти разни: 1. Някакъв вид VPN - мисля, че ако сложиш и настроиш на двете машини PGP и използваш възможностите на PGP-Net за да правиш IPSec тунел м/у двете машини си решаваш проблема и с аутентикацията, и със сигурния канал. 2. Друго VPN решение за Windows - не се сещам нещо конкретно но може да поразровиш мрежата. 3. Не съм сигурен, но може би Terminal services могат да се тунелират през SSH. На сървъра можеш да сложиш OpenSSH (щото е безплатно и относително лесно). Той си върви като сървис. И после тунелираш. Има малко бъзик по настройването на сървъра, но не е трудно, казваш му кои потребители могат да се логват (ето ти аутентикацията, при това със същата парола с която нормално юзъра се логва), после през тунела върви сесията и така... (пак повтарям - ако въобще е възможно, не съм го правил) 4. W2000+ май си поддържаха IPSec така, че може и някакъв native вариант да има, питай Windows разбирачи за тая работа :) - -- Take care Boris Jordanov (borj) [EMAIL PROTECTED] ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 - -- Public-key:--- http://borj.freeshell.org/borj.asc - -- To err is human... to really foul up requires the root password. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+LSd5KDHlLar/ewgRAmmKAKCtuMqTz/JnFWZ/Uj2pk7BaznW+8wCfaGmc rSBxH5GakBs7BtJpRViMzAk= =HSv+ -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
