Użytkownik "Adam Wysocki" <g...@s...invalid> napisał w wiadomości
news:gof.pme.1368018591@news.chmurka.net...
> Anerys <s...@s...pl> wrote:
>
>>> Zadbałbyś o uniemożliwienie podszywania się pod użytkowników? Poufność
>>
>> Podwójne ohasłowanie, z MD5, osobno wejście, osobno do bramki.
>
> Jak by to zabezpieczyło przed podsłuchaniem hasła? Challenge/response?

Jak przyjdzie co do czego, to się dobrze przez to przegryzę.

>
>> Zależy, jak to rozumieć - jeśli kompresuję transmisję celem oszczędzenia
>> pasma, to zwykle już wystarcza, aby postronni mieli problem z
>> rozkminieniem.
>
> Rozkminieniem tak, ale IMO nie jest to szyfrowanie.

Nie wiem, czy dobrze pamiętam, zwykły Huffman, kto zna algorytm, to
rozkoduje. Zresztą, w ruchu amatorskim OIDP, szyfrować nie można...?

>
>> Z pewnością należało by być bardzo ostrożnym. Myślę jednak, że
>> manipulując
>> uprawnieniami indywidualnymi i globalnymi, można by to w miarę
>> bezpiecznie
>> rozwiązać.
>
> No... masz tylko jedną próbę. Jeżeli ktoś zrobi coś jednak z tej bramki,
> to
> drugiej szansy możesz już nie mieć.

Wszystko rozumiem. Dlatego na pewno nie podejdę do tego byle jak.

> Pamiętaj też, że FBB może mieć błędy.

Nawet ma.

>
> Reasumując, ja bym się za to nie zabierał ot tak. Temat trzeba bardzo
> dobrze
> przemyśleć - przemyśleć co i jak chcesz udostępnić, jak zablokować to, co
> nie
> powinno być udostępnione i czy można obejść to zabezpieczenie.

Ja np. obchodzę zabezpieczenie blokady użytkownika...
Trudno powiedzieć, co z tego wyjdzie, na pewno temat dobrze zbadam, zanim to
puszczę. Może poproszę kogoś o pomoc z prośbą - złam zabezpieczenie. Wtedy
ewentualnie bramkowanie pod ścisłym nadzorem, jak ktoś coś nie-tak, to
natychmiast rozłączenie. Spróbuję na FW wyfiltrować - do łączenia się pod
konkretne adresy. Choć to tylko telnet... to tak, wiem, że można sporo
narzeźbić... może i porty się poblokuje?

>
>> Można też w trakcie udostępniania własnoocznie monitorować czynione
>> akcje,
>> a jedną komendą w razie czego takieggo użytkownika zrzucić.
>
> I będziesz non stop monitorował logi?

Przede wszystkim kanał radiowy. Tak, aby nie stracić nikogo z oczu.
Logi też.

>
>> Choć ja znam sztuczę polegającą na wejściu i czerpaniu z dostępnych
>> zasobów, mimo ustawienia znaku jako bezwzględnie odrzucany.
>
> Takich sztuczek może być więcej.

I z pewnością będę je wyłuskiwać.
Tylko komu się będzie chciało z tym babrać 1200bps? Oczywiście, liczę się z
tym.
Z pewnością przygotuję się do tego należycie. Tak, jak do tego, by mieć net
w szpitalu, kupiłem nową baterię 10.4Ah, testuję ją, o drugiej w nocy
odłączyłem ładowanie, do teraz (wliczając przerwy na uśpienie), czyli 14
godzin, ciągnę na samej baterii. Kupiłem modem Aero2 (nie potrzebuję dużej
szybkości tamże), kupiłem i czekam na kartę. Modem kupiłem zgodny z
wymaganiami (jest klasy 14 ma 21.6) - conajmniej 90%, jak szacuję, tego co
jest oferowane nie spełnia wymogów operatora do świadczenia usługi (są klasy
8, a nie minimum 10, mając 7.2, zamiast 14.4 DL) Wydaje mi się, że poważnie
do tego podszedłem... to i do FBB (bądź inny program łatwy dla użytkowników)
podejdę poważnie, zanim to puszczę wśród ludzi w sposób, jaki zamierzam. A
jak się okaże, że nie ma tak różowo, bo dziury się nawzajem poganiają, albo
po prostu "to se ne da" to trudno, uprzejmości dla ogółu nie będzie...

--
Pod żadnym pozorem nie zezwalam na wysyłanie mi jakichkolwiek reklam,
ogłoszeń, mailingów, itd., ani nawet zapytań o możliwość ich wysyłki.
Nie przyjmuję ŻADNYCH tłumaczeń, że mój adres e-mail jest ogólnodostępny
i nie został ukryty. Wszelkie próby takich wysyłek potraktuję jako stalking.