Re: lug-bg: Security Win2000 Terminal Client over internet
On 23 01 2003 14:07, Teodor Georgiev wrote: > http://sites.inka.de/sites/bigred/devel/tcp-tcp.html ïîäîáíè ðàçñúæäåíèÿ ñà äîíÿêúäå âåðíè è äîíÿêúäå íåâåðíè, ò.å. âèíàãè èìà êîìïðîìèñ è âñÿêàêâè ãåíåðàëèçàöèè ñà íåòî÷íè ;-). Ãîëÿìàòà ñòàáèëíîñò âîäè äî ïîíèæåíà ìàíåâðåíîñò è îáðàòíî, ò.å. âçàèìíî èçêëþ÷âàùè ñà, íî ìîæå äà ñå íàìåðè (èëè ïîñòîÿííî äà ñå òúðñè) êîìïðîìèñíî ïîëîæåíèå ìåæäó òÿõ. Òà àêî äîëíîòî TCP (TCP åíêàïñóëèðàíî â TCP) ïî÷íå äà ãóáè ïàêåòè è ïîðàäè òîâà, ÷å è äâàòà TCP ñëîÿ upper è lower ñå ñàìîïîäñèãóðÿò ñàìîíàãàæäàéêè ñå íåïðåêúñíàòî è íåçàâèñèìî åäèí îò äðóã è íåçíàÿò åäèí çà äðóã è òîâà å ëîøî (à òî íåñúìíåíî å äî èçâåñòíà ñòåïåí), òî êàêâî îñòàâà àêî UDP åíêàïñóëèðàíî â TCP è TCP ïàê çàïî÷íå äà ãóáè èëè ïîëó÷àâà ðàçáúðêàíè ïàêåòè, òî íåñúìíåíî TCP ïàê ùå îïèòà äà îïðàâè ñâîÿòà ïîðåäèöà îò ïàêåòè ñúñ çàáúðçâàíå è çàáàâÿíå, à ïúê UDP-òî îòãîðå ïàê íÿìà äà çíàå çà òîâà (ò.å. ïàê íå ñà ñèíõðîíèçèðàíè upper è lower layers) è âúîáùå íå ãî å ãðèæà çà ñàìîíàñòðîéêàòà èëè ñàìîíàãàæäàíåòî è ïðàâèëíîñòòà íà ïîðåäèöàòà îò ïàêåòè, à ñàìî êàçâà äàâàé äà ïðèåìàìå/ïðåäàâàìå... Ò.å. íå å êàçàíî ÷å äîëíîòî TCP ùå ãàðàíòèðà UDP-òî íàä íåãî, èëè ïî-òî÷íî íå âúâ âñè÷êè ñëó÷àè. Äà ðå÷åì ÷å ùå ìó ïîäðåæäà ïàêåòèòå â ïðàâèëíèÿ ðåä íåçàâèñèìî êàê ñà äîøëè ïðè TCP-òî... àêî TCP stall-íå è UDP-òî âåðîÿòíî ùå ãî óñåòè... ;-). Ò.å. ëèïñàòà íà äàäåíè features (think UDP) íå çíà÷è ÷å èìàø (íåîáõîäèìèòå) äðóãè features çà äà ãî êîìïåíñèðàø... Îò äðóãà ñòðàíà íàëè÷èåòî íà features (think TCP) íå çíà÷è ÷å òå íÿêîãà íÿìà äà òè ïîïðå÷àò çà íåùî ñè... Àáå áàÿ flame ìîæàì äà ñè ñïðåòíåì òóêà ... À SSH ìîæå è SOCKS (server) è ïîðòîâåòå íà îòäåëíèòå òóíåëè ñå ðàçëè÷àâàò äîñòà äîáðå ;-). Å êàêâî ñåãà äà ïðåêàðàì è íåãî íà UDP... àìè FTP over SSH sftp (115/tcp) Àáå ùîì å ïðåäâèäåí sftp 115/tcp è ñå ïîëçâà ìîùíî, à ñàìèÿ ssh èìà âúçìîæíîñò çà tunneling äîñòà äîáðà, çíà÷è èìà çàùî âÿðíî å, ÷å èìà è venus-se (2431/udp), codasrv-se (2433/udp) íî ïúê ìàé íå ñå ðàäâàò íà ãîëÿìà ïîïóëÿðíîñò èëè àç íåùî áúðêàì... -- Greets, fr33zb1 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
http://sites.inka.de/sites/bigred/devel/tcp-tcp.html - Original Message - From: "George Danchev" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, January 23, 2003 1:47 PM Subject: Re: lug-bg: Security Win2000 Terminal Client over internet > On 23 01 2003 12:01, Ïåòúð Ìàðêîâ wrote: > > > "Êàê äà ñè îðãàíèçèðàì ñèãóðíà êîìóíèêàöèÿ ÷ðåç Ëèíóêñ > > ìàðøðóòèçàòîðè/ðóòåðè?" > > Îê, > åòî ïàê (íàäÿâàì ñå ïî-ÿñíî;). Íàïðèìåð SQL ñåñèÿ ñ PostgreSQL ïðåç SSH òóíåë. > > localhost - 1.1.1.1 (client) > > psql, ssh1, sshd. > ( L1 ) -L 5432 : 2.2.2.2 : 2345 > ( R1 ) -R 2345 : 1.1.1.1 : 5432 > > remotehost - 2.2.2.2 (server) > --- > PostgreSQL, ssh2, sshd > ( L2 ) -L 5432 : 1.1.1.1 : 2345 > ( R2 ) -R 2345 : 2.2.2.2 : 5432 > > Íà 1.1.1.1 ñå èíèöèèðà ëîêàëíà êîíåêöèÿ êúì ïîðò 5432, > (psql -p 5432 -h 1.1.1.1) êîÿòî > ssh1 ïðèõâàùà è forward-âà (ïî secure channel) > êúì ïîðò 2345 íà õîñò 2.2.2.2 ( L1 ). Òàì > ssh2 ìó å êàçàíî äà ñëóøà îòäàëå÷åíèÿ ïîðò 2345 íà õîñò 1.1.1.1 > ïðèõâàùà è ãî forward-âà êúì ëîêàëíèÿ ñè ïîðò 5432 (R2). > Òàì ñëóøà PostgreSQL è îòãîâàðÿ ëîêàëíî íà ïîðò 5432 íà õîñò 2.2.2.2, êîÿòî > ssh2 forward-âà êúì îòäàëå÷åíèÿ ïîðò 2345 íà 1.1.1.1 ( L2). Òàì > ssh1 ñëóøà è forward-âà êúì ëîêàëíèÿ ñè 5432 ( R! ). Ïî-íàòàòúê ïîçíàé ;-) > > (Äàëè îáúðêàõ ìíîãî íåùàòà). Îñòàâà äà ñå ïðî÷åòå man ssh íàïðèìåð. > > -- > Greets, > fr33zb1 > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
On 23 01 2003 12:01, Ïåòúð Ìàðêîâ wrote: > "Êàê äà ñè îðãàíèçèðàì ñèãóðíà êîìóíèêàöèÿ ÷ðåç Ëèíóêñ > ìàðøðóòèçàòîðè/ðóòåðè?" Îê, åòî ïàê (íàäÿâàì ñå ïî-ÿñíî;). Íàïðèìåð SQL ñåñèÿ ñ PostgreSQL ïðåç SSH òóíåë. localhost - 1.1.1.1 (client) psql, ssh1, sshd. ( L1 ) -L 5432 : 2.2.2.2 : 2345 ( R1 ) -R 2345 : 1.1.1.1 : 5432 remotehost - 2.2.2.2 (server) --- PostgreSQL, ssh2, sshd ( L2 ) -L 5432 : 1.1.1.1 : 2345 ( R2 ) -R 2345 : 2.2.2.2 : 5432 Íà 1.1.1.1 ñå èíèöèèðà ëîêàëíà êîíåêöèÿ êúì ïîðò 5432, (psql -p 5432 -h 1.1.1.1) êîÿòî ssh1 ïðèõâàùà è forward-âà (ïî secure channel) êúì ïîðò 2345 íà õîñò 2.2.2.2 ( L1 ). Òàì ssh2 ìó å êàçàíî äà ñëóøà îòäàëå÷åíèÿ ïîðò 2345 íà õîñò 1.1.1.1 ïðèõâàùà è ãî forward-âà êúì ëîêàëíèÿ ñè ïîðò 5432 (R2). Òàì ñëóøà PostgreSQL è îòãîâàðÿ ëîêàëíî íà ïîðò 5432 íà õîñò 2.2.2.2, êîÿòî ssh2 forward-âà êúì îòäàëå÷åíèÿ ïîðò 2345 íà 1.1.1.1 ( L2). Òàì ssh1 ñëóøà è forward-âà êúì ëîêàëíèÿ ñè 5432 ( R! ). Ïî-íàòàòúê ïîçíàé ;-) (Äàëè îáúðêàõ ìíîãî íåùàòà). Îñòàâà äà ñå ïðî÷åòå man ssh íàïðèìåð. -- Greets, fr33zb1 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
:-))) E dobre. Izviniavam se che ne sam mogal da kaja tova koeto sam iskal da kaja: "Êàê äà ñè îðãàíèçèðàì ñèãóðíà êîìóíèêàöèÿ ÷ðåç Ëèíóêñ ìàðøðóòèçàòîðè/ðóòåðè?" - Original Message - From: "Îãíÿí Êóëåâ" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, January 23, 2003 1:45 PM Subject: Re: lug-bg: Security Win2000 Terminal Client over internet > > > > Ïåòúð Ìàðêîâ wrote: > > I poneje, kakto vijdam i ot drugi postingi, spomenavaneto na Windows v tozi > > forum e v sastoianie da izvede ot ravnovesie dosta hora... > > Ïðîáëåìúò íå áåøå â ñïîìåíàâàíåòî íà Óèíäîóç, à â ëèïñàòà íà ïðÿêà > âðúçêà ñ Ëèíóêñ. Ëèíóêñ áåøå ñïîìåíàò ìåæäó äðóãîòî, à íå íåùî îò òèïà: > "Êàê äà ñè îðãàíèçèðàì ñèãóðíà êîìóíèêàöèÿ ÷ðåç Ëèíóêñ > ìàðøðóòèçàòîðè/ðóòåðè?" > > Ñúùî òàêà ñúì ñèãóðåí, ÷å Óèíäîóç ìîæå äà ïðàâè òàêàâà êîìóíèêàöèÿ ñúñ > ñîáñòâåíè ñðåäñòâà (îñòàâàøå è äà íå ìîæåøå...). Íÿêîé ìàé ñïîìåíà > IPsec, äðóã -- VPN. Îñòàâà äà ñå òúðñè â Èíòåðíåò èëè â êíèãè. > > Ïîçäðàâè > -- > Îãíÿí Êóëåâ <[EMAIL PROTECTED]>, "\"Ïðîãðàìèñò\"" > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
On 23 01 2003 08:38, Ïåòúð Ìàðêîâ wrote: > Zdraveyte. > > BLAGODARIA mnogo na vsichki koito se otzovaha! > I poneje, kakto vijdam i ot drugi postingi, spomenavaneto na Windows v > tozi forum e v sastoianie da izvede ot ravnovesie dosta hora, neka da > modificirame malko zadachata do slednia variant... (koito, predpolagam, > shte zainteriguva vsichki Linux-specialisti:-) > > I taka... Imame kanal za danni koito triabva da se prekarat prez I-net > no.. zakodirani...v realno vreme i dvuposochna vrazka... > > I neka da konkretizirame taka... SQL prilojenie koeto access-va SQL > server prez i-net... > Priemame che niama da pipame nito clienta nito servera zasto ne opitash s SSH tunnel mezhu dvata Linux-a. (man ssh, see -L port:host:hostport -R port:host:hostport options) [on local Machine1 SQLdaemon <-> ssh] /\ | | prenosna---sreda | | \/ [ssh <-> SQLclient on remote Machine2] (-L) Daden port na Machine1 se forword-va kym daden port na Machine2. (-R) Daden port na Machine2 se forword-va kym daden port na Machine1. ili Port1 on IP1 <-> Port2 na IP2 dvyposo4no i kodirano i kakvoto poddyrzha (Open)SSH tam T.e IP and Port forwording ot user space. I razbira se tova vazhi za vsqka service, dori i za active i passive FTP, dva ssh tunela trea svyrshat rabota ;-) > Triabva da slojin ot dvete strani Linux-box-ove koito da podsiguriat > kodiraneto na dannite. sega kak ste navyrzhete Winz<->LinuxLinux<->Winz si e vasha rabota. Mozhe po podoben na4in ili prosto Winz users polu4avat shells on Linux machines ako sa dostoverni lica ;-)... Ima i drugi resheniq razbira se de. -- Greets, fr33zb1 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
Ïåòúð Ìàðêîâ wrote: I poneje, kakto vijdam i ot drugi postingi, spomenavaneto na Windows v tozi forum e v sastoianie da izvede ot ravnovesie dosta hora... Ïðîáëåìúò íå áåøå â ñïîìåíàâàíåòî íà Óèíäîóç, à â ëèïñàòà íà ïðÿêà âðúçêà ñ Ëèíóêñ. Ëèíóêñ áåøå ñïîìåíàò ìåæäó äðóãîòî, à íå íåùî îò òèïà: "Êàê äà ñè îðãàíèçèðàì ñèãóðíà êîìóíèêàöèÿ ÷ðåç Ëèíóêñ ìàðøðóòèçàòîðè/ðóòåðè?" Ñúùî òàêà ñúì ñèãóðåí, ÷å Óèíäîóç ìîæå äà ïðàâè òàêàâà êîìóíèêàöèÿ ñúñ ñîáñòâåíè ñðåäñòâà (îñòàâàøå è äà íå ìîæåøå...). Íÿêîé ìàé ñïîìåíà IPsec, äðóã -- VPN. Îñòàâà äà ñå òúðñè â Èíòåðíåò èëè â êíèãè. Ïîçäðàâè -- Îãíÿí Êóëåâ <[EMAIL PROTECTED]>, "\"Ïðîãðàìèñò\"" A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
Naprawete si edin vpn connection . - Original Message - From: "Ïåòúð Ìàðêîâ" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, January 23, 2003 8:38 AM Subject: Re: lug-bg: Security Win2000 Terminal Client over internet > > > > Zdraveyte. > > BLAGODARIA mnogo na vsichki koito se otzovaha! > I poneje, kakto vijdam i ot drugi postingi, spomenavaneto na Windows v tozi > forum e v sastoianie da izvede ot ravnovesie dosta hora, neka da > modificirame malko zadachata do slednia variant... (koito, predpolagam, shte > zainteriguva vsichki Linux-specialisti:-) > > I taka... Imame kanal za danni koito triabva da se prekarat prez I-net no.. > zakodirani...v realno vreme i dvuposochna vrazka... > > I neka da konkretizirame taka... SQL prilojenie koeto access-va SQL server > prez i-net... > Priemame che niama da pipame nito clienta nito servera > > Triabva da slojin ot dvete strani Linux-box-ove koito da podsiguriat > kodiraneto na dannite. > > > - Original Message - > From: "Konstantin Angelov" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Thursday, January 23, 2003 2:40 AM > Subject: RE: lug-bg: Security Win2000 Terminal Client over internet > > > > > > > > > > > > Opresnqvaneto na ekrana s VNC e mnogo bavno I drazneshto > > > > Pogledni I tuk > > > > www.citrix.com > > > > > > Ne e free obache.Inache e mnogo got I poddurja 128 bit encryption. > > > > -----Original Message- > > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED]] On Behalf Of Marian Popov > > Sent: Tuesday, January 21, 2003 7:45 PM > > To: [EMAIL PROTECTED] > > Subject: Re: lug-bg: Security Win2000 Terminal Client over internet > > > > > > Ili tova > > > > http://www.tightvnc.com/ > > > > > > - Original Message - > > From: "Peter An. Zyumbilev" <[EMAIL PROTECTED]> > > To: <[EMAIL PROTECTED]> > > Sent: Tuesday, January 21, 2003 8:12 PM > > Subject: RE: lug-bg: Security Win2000 Terminal Client over internet > > > > > > > az lichno ot tova po dobro reshenie ne vijdam: > > > http://www.uk.research.att.com/vnc/index.html > > > pri tova e bezplatno > > > a stom sigurnostta e mnogo vajna vij tova: > > > http://www.uk.research.att.com/vnc/sshvnc.html > > > > > > ako imash izlishni pari: > > > http://www.symantec.com/pcanywhere/Consumer/features.html > > > > > > az lichno polzvam vtoroto v LAN, no spored VNC e mnogo po-dobro > > > > > > Pozdravi, > > > BIVOL > > > > > > > > > Peter Zyumbilev > > > Web Developer & Administrator > > > BIVOL BULGARIA > > > email: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > > > web: http://www.bivol.net <http://www.bivol.net> > > > tel.: +359 88 966940 > > > > > > > > > -Original Message- > > > From: [EMAIL PROTECTED] > > > [mailto:[EMAIL PROTECTED]]On Behalf Of Boris Jordanov > > > Sent: Tuesday, January 21, 2003 12:57 PM > > > To: [EMAIL PROTECTED] > > > Subject: Re: lug-bg: Security Win2000 Terminal Client over internet > > > > > > > > > -BEGIN PGP SIGNED MESSAGE- > > > Hash: SHA1 > > > > > > On Tuesday 21 January 2003 12:23, ÐеÑÑÑ ÐаÑков wrote: > > > > ÐдÑавейÑе > > > > > > > > Ðалага ми Ñе да админиÑÑÑиÑам един Wn2000 > койÑо Ñе намиÑа в ÑÑжбина > > > > и единÑÑвеннаÑа комÑникаÑионна ÑÑеда > е Internet. > > > > > > > > > > ÐÑпÑеки, Ñе ÑемаÑа е инÑеÑеÑна, Ñова е > вÑпÑÐ¾Ñ Ð·Ð° security mail list > > > или > > поне > > > за Windows related ÑакÑв. > > > > > > ÐаÑианÑи Ñазни: > > > > > > 1. ÐÑкакÑв вид VPN - миÑлÑ, Ñе ако ÑÐ»Ð¾Ð¶Ð¸Ñ Ð¸ > наÑÑÑÐ¾Ð¸Ñ Ð½Ð° двеÑе маÑини > > > PGP и Ð¸Ð·Ð¿Ð¾Ð»Ð·Ð²Ð°Ñ Ð²ÑзможноÑÑиÑе на PGP-Net за > да пÑÐ°Ð²Ð¸Ñ IPSec ÑÑнел м/Ñ > > > двеÑе > > маÑини > > > Ñи ÑеÑÐ°Ð²Ð°Ñ Ð¿Ñоблема и Ñ Ð°ÑÑенÑикаÑиÑÑа, > и ÑÑÑ ÑигÑÑÐ½Ð¸Ñ ÐºÐ°Ð½Ð°Ð». > > > > >
Re: lug-bg: Security Win2000 Terminal Client over internet
Zdraveyte. BLAGODARIA mnogo na vsichki koito se otzovaha! I poneje, kakto vijdam i ot drugi postingi, spomenavaneto na Windows v tozi forum e v sastoianie da izvede ot ravnovesie dosta hora, neka da modificirame malko zadachata do slednia variant... (koito, predpolagam, shte zainteriguva vsichki Linux-specialisti:-) I taka... Imame kanal za danni koito triabva da se prekarat prez I-net no.. zakodirani...v realno vreme i dvuposochna vrazka... I neka da konkretizirame taka... SQL prilojenie koeto access-va SQL server prez i-net... Priemame che niama da pipame nito clienta nito servera Triabva da slojin ot dvete strani Linux-box-ove koito da podsiguriat kodiraneto na dannite. - Original Message - From: "Konstantin Angelov" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, January 23, 2003 2:40 AM Subject: RE: lug-bg: Security Win2000 Terminal Client over internet > > > > > Opresnqvaneto na ekrana s VNC e mnogo bavno I drazneshto > > Pogledni I tuk > > www.citrix.com > > > Ne e free obache.Inache e mnogo got I poddurja 128 bit encryption. > > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] On Behalf Of Marian Popov > Sent: Tuesday, January 21, 2003 7:45 PM > To: [EMAIL PROTECTED] > Subject: Re: lug-bg: Security Win2000 Terminal Client over internet > > > Ili tova > > http://www.tightvnc.com/ > > > - Original Message - > From: "Peter An. Zyumbilev" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Tuesday, January 21, 2003 8:12 PM > Subject: RE: lug-bg: Security Win2000 Terminal Client over internet > > > > az lichno ot tova po dobro reshenie ne vijdam: > > http://www.uk.research.att.com/vnc/index.html > > pri tova e bezplatno > > a stom sigurnostta e mnogo vajna vij tova: > > http://www.uk.research.att.com/vnc/sshvnc.html > > > > ako imash izlishni pari: > > http://www.symantec.com/pcanywhere/Consumer/features.html > > > > az lichno polzvam vtoroto v LAN, no spored VNC e mnogo po-dobro > > > > Pozdravi, > > BIVOL > > > > > > Peter Zyumbilev > > Web Developer & Administrator > > BIVOL BULGARIA > > email: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > > web: http://www.bivol.net <http://www.bivol.net> > > tel.: +359 88 966940 > > > > > > -Original Message- > > From: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED]]On Behalf Of Boris Jordanov > > Sent: Tuesday, January 21, 2003 12:57 PM > > To: [EMAIL PROTECTED] > > Subject: Re: lug-bg: Security Win2000 Terminal Client over internet > > > > > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > On Tuesday 21 January 2003 12:23, Петър Марков wrote: > > > Здравейте > > > > > > Налага ми се да администрирам един Wn2000 който се намира в чужбина > > > и единственната комуникационна среда е Internet. > > > > > > > Въпреки, че темата е интересна, това е въпрос за security mail list > > или > поне > > за Windows related такъв. > > > > Варианти разни: > > > > 1. Някакъв вид VPN - мисля, че ако сложиш и настроиш на двете машини > > PGP и използваш възможностите на PGP-Net за да правиш IPSec тунел м/у > > двете > машини > > си решаваш проблема и с аутентикацията, и със сигурния канал. > > > > 2. Друго VPN решение за Windows - не се сещам нещо конкретно но може > > да поразровиш мрежата. > > > > 3. Не съм сигурен, но може би Terminal services могат да се тунелират > > през SSH. На сървъра можеш да сложиш OpenSSH (щото е безплатно и > > относително лесно). Той си върви като сървис. И после тунелираш. Има > > малко бъзик по настройването на сървъра, но не е трудно, казваш му кои > > потребители могат > да > > се логват (ето ти аутентикацията, при това със същата парола с която > нормално > > юзъра се логва), после през тунела върви сесията и така... (пак > > повтарям - ако въобще е възможно, не съм го правил) > > > > 4. W2000+ май си поддържаха IPSec така, че може и някакъв native > > вариант > да > > има, питай Windows разбирачи за тая работа :) > > > > - -- > > Take care > > > > > > Boris Jordanov (borj) <[EMAIL PROTECTED]> > > ICQ 10751645 > > > > PGP-key-fingerprint:-- > > CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 > > - --
RE: lug-bg: Security Win2000 Terminal Client over internet
Opresnqvaneto na ekrana s VNC e mnogo bavno I drazneshto Pogledni I tuk www.citrix.com Ne e free obache.Inache e mnogo got I poddurja 128 bit encryption. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] On Behalf Of Marian Popov Sent: Tuesday, January 21, 2003 7:45 PM To: [EMAIL PROTECTED] Subject: Re: lug-bg: Security Win2000 Terminal Client over internet Ili tova http://www.tightvnc.com/ - Original Message - From: "Peter An. Zyumbilev" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, January 21, 2003 8:12 PM Subject: RE: lug-bg: Security Win2000 Terminal Client over internet > az lichno ot tova po dobro reshenie ne vijdam: > http://www.uk.research.att.com/vnc/index.html > pri tova e bezplatno > a stom sigurnostta e mnogo vajna vij tova: > http://www.uk.research.att.com/vnc/sshvnc.html > > ako imash izlishni pari: > http://www.symantec.com/pcanywhere/Consumer/features.html > > az lichno polzvam vtoroto v LAN, no spored VNC e mnogo po-dobro > > Pozdravi, > BIVOL > > > Peter Zyumbilev > Web Developer & Administrator > BIVOL BULGARIA > email: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > web: http://www.bivol.net <http://www.bivol.net> > tel.: +359 88 966940 > > > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED]]On Behalf Of Boris Jordanov > Sent: Tuesday, January 21, 2003 12:57 PM > To: [EMAIL PROTECTED] > Subject: Re: lug-bg: Security Win2000 Terminal Client over internet > > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On Tuesday 21 January 2003 12:23, Петър Марков wrote: > > Здравейте > > > > Налага ми се да администрирам един Wn2000 който >се намира в чужбина > > и единственната комуникационна среда е Internet. > > > > Въпреки, че темата е интересна, това е въпрос >за security mail list > или поне > за Windows related такъв. > > Варианти разни: > > 1. Някакъв вид VPN - мисля, че ако сложиш и >настроиш на двете машини > PGP и използваш възможностите на PGP-Net за да >правиш IPSec тунел м/у > двете машини > си решаваш проблема и с аутентикацията, и със >сигурния канал. > > 2. Друго VPN решение за Windows - не се сещам нещо >конкретно но може > да поразровиш мрежата. > > 3. Не съм сигурен, но може би Terminal services могат да >се тунелират > през SSH. На сървъра можеш да сложиш OpenSSH (щото е >безплатно и > относително лесно). Той си върви като сървис. И >после тунелираш. Има > малко бъзик по настройването на сървъра, но не >е трудно, казваш му кои > потребители могат да > се логват (ето ти аутентикацията, при това със >същата парола с която нормално > юзъра се логва), после през тунела върви >сесията и така... (пак > повтарям - ако въобще е възможно, не съм го >правил) > > 4. W2000+ май си поддържаха IPSec така, че може и >някакъв native > вариант да > има, питай Windows разбирачи за тая работа :) > > - -- > Take care > > > Boris Jordanov (borj) <[EMAIL PROTECTED]> > ICQ 10751645 > > PGP-key-fingerprint:-- > CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 > - -- > Public-key:--- > http://borj.freeshell.org/borj.asc > - -- > To err is human... > to really foul up requires the root password. > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.0.7 (GNU/Linux) > > iD8DBQE+LSd5KDHlLar/ewgRAmmKAKCtuMqTz/JnFWZ/Uj2pk7BaznW+8wCfaGmc > rSBxH5GakBs7BtJpRViMzAk= > =HSv+ > -END PGP SIGNATURE- > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxe
Re: lug-bg: Security Win2000 Terminal Client over internet
Ili tova http://www.tightvnc.com/ - Original Message - From: "Peter An. Zyumbilev" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, January 21, 2003 8:12 PM Subject: RE: lug-bg: Security Win2000 Terminal Client over internet > az lichno ot tova po dobro reshenie ne vijdam: > http://www.uk.research.att.com/vnc/index.html > pri tova e bezplatno > a stom sigurnostta e mnogo vajna vij tova: > http://www.uk.research.att.com/vnc/sshvnc.html > > ako imash izlishni pari: > http://www.symantec.com/pcanywhere/Consumer/features.html > > az lichno polzvam vtoroto v LAN, no spored VNC e mnogo po-dobro > > Pozdravi, > BIVOL > > > Peter Zyumbilev > Web Developer & Administrator > BIVOL BULGARIA > email: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > web: http://www.bivol.net <http://www.bivol.net> > tel.: +359 88 966940 > > > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED]]On Behalf Of Boris Jordanov > Sent: Tuesday, January 21, 2003 12:57 PM > To: [EMAIL PROTECTED] > Subject: Re: lug-bg: Security Win2000 Terminal Client over internet > > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On Tuesday 21 January 2003 12:23, Петър Марков wrote: > > Здравейте > > > > Налага ми се да администрирам един Wn2000 който >се намира в чужбина и > > единственната комуникационна среда е Internet. > > > > Въпреки, че темата е интересна, това е въпрос >за security mail list или поне > за Windows related такъв. > > Варианти разни: > > 1. Някакъв вид VPN - мисля, че ако сложиш и >настроиш на двете машини PGP и > използваш възможностите на PGP-Net за да правиш >IPSec тунел м/у двете машини > си решаваш проблема и с аутентикацията, и със >сигурния канал. > > 2. Друго VPN решение за Windows - не се сещам нещо >конкретно но може да > поразровиш мрежата. > > 3. Не съм сигурен, но може би Terminal services могат да >се тунелират през > SSH. На сървъра можеш да сложиш OpenSSH (щото е >безплатно и относително > лесно). Той си върви като сървис. И после >тунелираш. Има малко бъзик по > настройването на сървъра, но не е трудно, >казваш му кои потребители могат да > се логват (ето ти аутентикацията, при това със >същата парола с която нормално > юзъра се логва), после през тунела върви >сесията и така... (пак повтарям - > ако въобще е възможно, не съм го правил) > > 4. W2000+ май си поддържаха IPSec така, че може и >някакъв native вариант да > има, питай Windows разбирачи за тая работа :) > > - -- > Take care > > > Boris Jordanov (borj) <[EMAIL PROTECTED]> > ICQ 10751645 > > PGP-key-fingerprint:-- > CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 > - -- > Public-key:--- > http://borj.freeshell.org/borj.asc > - -- > To err is human... > to really foul up requires the root password. > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.0.7 (GNU/Linux) > > iD8DBQE+LSd5KDHlLar/ewgRAmmKAKCtuMqTz/JnFWZ/Uj2pk7BaznW+8wCfaGmc > rSBxH5GakBs7BtJpRViMzAk= > =HSv+ > -END PGP SIGNATURE- > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > > > > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
RE: lug-bg: Security Win2000 Terminal Client over internet
az lichno ot tova po dobro reshenie ne vijdam: http://www.uk.research.att.com/vnc/index.html pri tova e bezplatno a stom sigurnostta e mnogo vajna vij tova: http://www.uk.research.att.com/vnc/sshvnc.html ako imash izlishni pari: http://www.symantec.com/pcanywhere/Consumer/features.html az lichno polzvam vtoroto v LAN, no spored VNC e mnogo po-dobro Pozdravi, BIVOL Peter Zyumbilev Web Developer & Administrator BIVOL BULGARIA email: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> web: http://www.bivol.net <http://www.bivol.net> tel.: +359 88 966940 -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On Behalf Of Boris Jordanov Sent: Tuesday, January 21, 2003 12:57 PM To: [EMAIL PROTECTED] Subject: Re: lug-bg: Security Win2000 Terminal Client over internet -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tuesday 21 January 2003 12:23, Петър Марков wrote: > Здравейте > > Налага ми се да администрирам един Wn2000 който >се намира в чужбина и > единственната комуникационна среда е Internet. > Въпреки, че темата е интересна, това е въпрос за security mail list или поне за Windows related такъв. Варианти разни: 1. Някакъв вид VPN - мисля, че ако сложиш и настроиш на двете машини PGP и използваш възможностите на PGP-Net за да правиш IPSec тунел м/у двете машини си решаваш проблема и с аутентикацията, и със сигурния канал. 2. Друго VPN решение за Windows - не се сещам нещо конкретно но може да поразровиш мрежата. 3. Не съм сигурен, но може би Terminal services могат да се тунелират през SSH. На сървъра можеш да сложиш OpenSSH (щото е безплатно и относително лесно). Той си върви като сървис. И после тунелираш. Има малко бъзик по настройването на сървъра, но не е трудно, казваш му кои потребители могат да се логват (ето ти аутентикацията, при това със същата парола с която нормално юзъра се логва), после през тунела върви сесията и така... (пак повтарям - ако въобще е възможно, не съм го правил) 4. W2000+ май си поддържаха IPSec така, че може и някакъв native вариант да има, питай Windows разбирачи за тая работа :) - -- Take care Boris Jordanov (borj) <[EMAIL PROTECTED]> ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 - -- Public-key:--- http://borj.freeshell.org/borj.asc - -- To err is human... to really foul up requires the root password. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+LSd5KDHlLar/ewgRAmmKAKCtuMqTz/JnFWZ/Uj2pk7BaznW+8wCfaGmc rSBxH5GakBs7BtJpRViMzAk= =HSv+ -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tuesday 21 January 2003 12:23, Петър Марков wrote: > Здравейте > > Налага ми се да администрирам един Wn2000 който >се намира в чужбина и > единственната комуникационна среда е Internet. > Въпреки, че темата е интересна, това е въпрос за security mail list или поне за Windows related такъв. Варианти разни: 1. Някакъв вид VPN - мисля, че ако сложиш и настроиш на двете машини PGP и използваш възможностите на PGP-Net за да правиш IPSec тунел м/у двете машини си решаваш проблема и с аутентикацията, и със сигурния канал. 2. Друго VPN решение за Windows - не се сещам нещо конкретно но може да поразровиш мрежата. 3. Не съм сигурен, но може би Terminal services могат да се тунелират през SSH. На сървъра можеш да сложиш OpenSSH (щото е безплатно и относително лесно). Той си върви като сървис. И после тунелираш. Има малко бъзик по настройването на сървъра, но не е трудно, казваш му кои потребители могат да се логват (ето ти аутентикацията, при това със същата парола с която нормално юзъра се логва), после през тунела върви сесията и така... (пак повтарям - ако въобще е възможно, не съм го правил) 4. W2000+ май си поддържаха IPSec така, че може и някакъв native вариант да има, питай Windows разбирачи за тая работа :) - -- Take care Boris Jordanov (borj) <[EMAIL PROTECTED]> ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 - -- Public-key:--- http://borj.freeshell.org/borj.asc - -- To err is human... to really foul up requires the root password. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+LSd5KDHlLar/ewgRAmmKAKCtuMqTz/JnFWZ/Uj2pk7BaznW+8wCfaGmc rSBxH5GakBs7BtJpRViMzAk= =HSv+ -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: Security Win2000 Terminal Client over internet
Tui ne e li LINUX Users Group ? Inache slagash edin linux pri teb, edin tam i pravish SSH tunnel mejdu tiah. On Tue, 21 Jan 2003 12:23:27 +0200 Ïåòúð Ìàðêîâ <[EMAIL PROTECTED]> wrote: > Çäðàâåéòå > > Íàëàãà ìè ñå äà àäìèíèñòðèðàì åäèí Wn2000 êîéòî ñå íàìèðà â ÷óæáèíà è åäèíñòâåííàòà >êîìóíèêàöèîííà ñðåäà å Internet. > > Âúïðîñà å êàê (è äàëè âúîáùå ìîæå) äà ñå íàïðàâè òàêà, ÷å äà ñå ãàðàíòèðà ìàêñèìàëíî >âúçìîæíà ñòåïåí íà ñèãóðíîñò ïðè ëîãâàíåòî è êîìóíèêàöèÿòà ìåæäó äâåòå Windows ìàøèíè >(àç ïðèìåðíî ùå ïóñêàì Windows 2000 Terminal Client íà ìîÿòà Win98) > > Ìåæäó äâåòå winows ìàøèíè ìîæåì äà ñëîæèì íÿêàêâè Linux-box àêî å íåîáõîäèìî. > > Êàçàíî ïî äðóã íà÷èí - Ïúðâî òðÿáâà äà å ÿñíî ÷å òîçè êîéòî ñå îïèòâà äà ñå ëîãíå >ñúì àç à íå íÿêîé äðóã. > Âòîðî - ñàìîòî ëîãâàíå äà ñå ïîäñèãóðè - êîëêîòî å âúçìîæíî. > Òðåòî - Êîìóíèêàöèÿòà äà ñå ïîäñèãóðè... äà íå ìîæå äà ñå ïðèõâàíå òðàôèêà... (ñ >íÿêàêâî êîäèðàíå) > > Èäåè? Ïðåäëîæåíèÿ? > > ÁËÀÃÎÄÀÐÍÎÑÒÈ :- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
lug-bg: Security Win2000 Terminal Client over internet
Çäðàâåéòå Íàëàãà ìè ñå äà àäìèíèñòðèðàì åäèí Wn2000 êîéòî ñå íàìèðà â ÷óæáèíà è åäèíñòâåííàòà êîìóíèêàöèîííà ñðåäà å Internet. Âúïðîñà å êàê (è äàëè âúîáùå ìîæå) äà ñå íàïðàâè òàêà, ÷å äà ñå ãàðàíòèðà ìàêñèìàëíî âúçìîæíà ñòåïåí íà ñèãóðíîñò ïðè ëîãâàíåòî è êîìóíèêàöèÿòà ìåæäó äâåòå Windows ìàøèíè (àç ïðèìåðíî ùå ïóñêàì Windows 2000 Terminal Client íà ìîÿòà Win98) Ìåæäó äâåòå winows ìàøèíè ìîæåì äà ñëîæèì íÿêàêâè Linux-box àêî å íåîáõîäèìî. Êàçàíî ïî äðóã íà÷èí - Ïúðâî òðÿáâà äà å ÿñíî ÷å òîçè êîéòî ñå îïèòâà äà ñå ëîãíå ñúì àç à íå íÿêîé äðóã. Âòîðî - ñàìîòî ëîãâàíå äà ñå ïîäñèãóðè - êîëêîòî å âúçìîæíî. Òðåòî - Êîìóíèêàöèÿòà äà ñå ïîäñèãóðè... äà íå ìîæå äà ñå ïðèõâàíå òðàôèêà... (ñ íÿêàêâî êîäèðàíå) Èäåè? Ïðåäëîæåíèÿ? ÁËÀÃÎÄÀÐÍÎÑÒÈ :-