înregistrare Logare
Puncte:0
Arkhan6 avatar Server

Conectați SSH Tunnel cu programul Java Desktop (.jar) la serverul de la distanță

drapel us
Arkhan6

Am dezvoltat o Desktop JavaFx programați angajații companiei. Acum, vor să folosească programul în casele lor cu propriile computere personale. Programul are Servicii MySQL și FTP.

Trebuie să folosesc Tunelul SSH sau VPN astfel încât programul să se poată conecta de la în afara serverului la distanță în birou(port forwarding pentru FTP și MySQL).

Dacă vreau să folosesc SSH Tunnel, trebuie instalare(sau copiați/lipiți) certificatele în calculatoarele proprii angajaţilor şi cred că această opţiune este periculoasă din cauza certificatele pot fi angajate în atacurile computerelor lor.

Uneori m-am gândit creați câte un certificat pentru fiecare angajat (100 de persoane) pentru a controla mai bine cine este conectat de fiecare dată, dar este prea laborios de întreținut.

Aș dori să folosesc SSH Tunnel dar Nu stiu daca este cea mai buna varianta In aceasta situatie.

Ce alte optiuni pot folosi pentru a-mi conecta programul la serverul de la distanță în siguranță?

93
0 + 0
Puncte:0
avatar Server
drapel cn
shearn89

Nu există prea multe opțiuni de protocol - orice alegeți trebuie să fie:

  • Auditabil - nu se partajează acreditările
  • Securizat - pentru a limita riscul de interceptare a traficului/MitM
  • Gestionabil - dacă aveți peste 100 de angajați.

Ați putea folosi SSH, dar configurarea unui VPN este ceea ce fac majoritatea afacerilor (din experiența mea). Apoi puteți permite doar conexiuni VPN prin firewall și nimic altceva nu trebuie schimbat.

Cel mai bun pariu este să căutați un dispozitiv VPN pentru afaceri mici. O căutare rapidă aici aduce o mulțime de postări (în afara subiectului) care solicită recomandări.

Pe scurt, orice veți folosi, va trebui să creați și să emiteți un certificat sau cheie pentru fiecare angajat. Singura modalitate rațională de a face acest lucru este utilizarea unui script sau a instrumentului de management.

0 + 0
Arkhan6 avatar
drapel us
Arkhan6
Vă mulțumesc mult pentru răspuns. M-am gândit să o fac cu split tunneling cu OpenVPN, deoarece trebuie să folosesc doar 2 porturi. Nu vreau ca tot traficul angajaților să fie trimis prin VPN.Sper că nu este o problemă, trebuie să instalați certificatul VPN pe computerele angajaților personali (voi folosi și parola pentru a conecta VPN-ul) https://openvpn.net/for/split-tunneling-with-access-server/
0
Răspunde
drapel cn
shearn89
Acest lucru sună sensibil. În mod ideal, ar fi bine să folosiți o soluție mai corporativă care să folosească conturile LDAP/AD ale angajaților pentru autentificare - primul punct pe care l-am făcut este că este auditabil, deci nu trebuie partajat acreditările!
0
Răspunde
Arkhan6 avatar
drapel us
Arkhan6
Nu am cunoștințe despre utilizarea conturilor LDAP/AD. Voi căuta informații ca să le pot folosi. Mulțumiri!
0
Răspunde
Puncte:-1
Hakikat41 avatar Server
drapel cl
Hakikat41

După cum ați menționat, aș autoriza angajații cu cheia privată din perechea de chei rsa publică/privată generată pentru conexiunea ssh la serverul de birou. Puteți stoca cheia publică în ~/.ssh/authorized_keys și puteți securiza cheia privată cu frază de acces, astfel încât angajatul să se poată conecta la server. Dar trebuie să deschideți portul ssh în firewall pentru exterior.

0 + 0
drapel cn
shearn89
Aceasta este o practică teribilă de securitate! Accesul de la distanță este o mare cutie de viermi și ar trebui făcut în siguranță sau deloc, deoarece riscurile pentru afacere sunt mult prea mari!
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.