Comments on: מנהרות, חפירות וקירות אש.

By: עמרי

עמרי — Wed, 02 Aug 2006 16:47:40 +0000

גיא, אחלה, לא הכרתי את הכלי הזה.

By: גיא

גיא — Wed, 02 Aug 2006 12:34:19 +0000

עמרי,
NETCAT מאפשר לעשות אותו דבר, גם על WINDOWS.
חביב ביותר.
עומר - ברוב הארגונים המאובטחים אכן חוסמים יציאה בפיירוול של הכל חוץ משירותים מותרים. הבעיה שרוב הארגונים לא מוגנים
לגבי לינוקס- הכי פשוט להתחיל עם אחת הגרסאות החביבות למשתמש, אבל זו לא ההמלצה שלי.
אם אתה שואל אותי - תתחיל בלהגדיר למה אתה רוצה לעבור ללינוקס.
מה הסיבות?
לפי זה אפשר למצוא הפצה מתאימה..

By: עמרי

עמרי — Mon, 31 Jul 2006 21:55:48 +0000

ויטלי, תודה על הביקורת על אובנטו.

By: ויטלי

ויטלי — Mon, 31 Jul 2006 21:52:32 +0000

תגובה לתגובות על לינוקס.
יצא לי בתקופות שונות בחיים להתקל ולעבוד ברמה זו או אחרת עם לינוקסים ויוניקסים שונים ומשונים.
אך אף פעם הם לא היו לי, איך לומר, user friendly.
במיוחד הייתי צריך להתאמץ בהתקנות וקינפוגים.
עד שפגשתי את ubunto (תודות לבעל הבלוג הכובד). הוא כל כך פשוט בהתקנתו ובקינפוג שזה מדהים.
בפשטות זה עובד כך:
- אתה מכניס CD שהורדת מאתר (אתה חייב לצרוב אותו) או קבלת בחינם בדואר (לא צריך לשלם דמי משלוח).
- מפעיל מחשב מחדש ו- UBUNTO עולה (Live CD).
- בשלב זה תוכל להתחבר כבר לאינטרנט דרך ה-WIZARD שלהם שיעבוד ברוב המקרים בהתחברות ADSL ועם קצת מאמץ בכבלים.
- תקנפג מה שאתה רוצה ואז פשוט תגיד לו שיתקין את המערכת איך שהיא נראית ברגע נתון. הוא ישאל אותך 3 שאילות בדיוק וסיימת.
שיר הלל זה אסיים בכך שעשיתי בדיקת ה”משתמש הממוצע”. אחותי לא מוכנה להתקין וינדוס לעצמה וגם לא מוכנה לטפל בה, מה שאומר שצריך לבוא ולנקות או לתקין מע”ה מחדש. שיכנעתי אותה (בכלים לא מוסריים בעליל) להתקין UBUNTO. היא עשתה זאת, גלשה, השתמשה ב-ICQ וערכה מסמכי WORD שלה בלי עזרה שלי בכלל, פשוט לא הייתי זמין בכוונה.
ותשאולו אותי: “איך לעזאזל זה קשור לפוסט המקורי”? פשוט, UBUNTO תומן בתוכו סכנה שיהיו רבבות משתמשי לינוקס שיצטרכו פתרון המתואר בפוסט המקורי, כדי שיוכלו לתמוך בהם…

By: עמרי

עמרי — Sun, 30 Jul 2006 19:53:45 +0000

אני התחלתי עם דביאן, אבל אולי הוא לא אידיאלי למתחילים.
לך על אובנטו, הוא מבוסס על דביאן, והוא יותר מלוטש איפה שחשוב לך.

By: עומר טרן

עומר טרן — Sun, 30 Jul 2006 19:47:19 +0000

שאלה אחרת. איך הכי קל להתחיל עם לינוקס? אני מחפש משהו עם ממשק משתמש אנושי עד כמה שניתן.

By: עמרי

עמרי — Sun, 30 Jul 2006 19:21:35 +0000

אתה צודק.
מה שתארתי לא יעבוד אם יש סינון ברמת השרותים, אבל כמו שאמרת בעצמך יש לזה פתרונות.
בשורה התחתונה, על משתמשים בתוך הארגון אתה חייב לסמוך ברמה זו או אחרת.
הפתרון האמיתי הוא לא טכנולוגי, אלא אנושי.

By: עומר טרן

עומר טרן — Sun, 30 Jul 2006 19:18:39 +0000

אני פשוט חושב שבארגונים שמשקיעים באבטחה זה לא יעבוד. לכל הפחות, אם הם עושים בפועל את מה שהם מצהירים, זה לא אמור לעבוד.
מבחינת מה שמאפשרים למשתמשים - זה תמיד איזון ביחס לצרכי הארגון.

By: עמרי

עמרי — Sun, 30 Jul 2006 19:14:21 +0000

כל מה שאמרת נכון.
הבעיה שמתוארת בפוסט היא לא “איך נצא מהארגון על אפו ועל חמתו של הIT), אלא “איך נתגבר על הNAT שמשנה את הכתובת של המכונה ונתחבר אליה בכל זאת”.
שים לב שהזכרתי את הנושא של האבטחה בשורה וחצי בלבד.
לא על זה מדבר הפוסט.
לגבי אבטחה:
אני לא חושב שאפשר לתת חצי תקשורת.
או שאתה פוגע קשות במשתמשים (פתרונות נוסח - תתחברו רק למחשב הזה בפורט הזה) או שאתה חצי עבודה.
אי אפשר לאפשר תקשורת דו כיוונית לכל מכונה (ולא משנה אם זה בHTTP או בTCP או בUDP) אבל רק לדברים מסויימים.

By: עומר טרן

עומר טרן — Sun, 30 Jul 2006 19:08:16 +0000

כדי להעביר SSH בתוך http (זה אפשרי) אתה צריך לעשות encapsulation ל-SSH כך שכל packet של ssh יהיה בתוך ה-payload של ה-http. אם זה מה שאתה עושה, אז באמת תוכל להעביר ssh על http. זה פשוט לא נשמע כמו מה שכתבת. הקישור שהבאת הוא (למיטב הבנתי) למשהו שמאפשר לך ליצור בשרת ה-web, אחרי שיצאת ב-http, קישור אחר. מעין proxy שעושה המרת פרוטוקולים. שזה בסדר.
ארגונים שלא מטפלים באבטחה מאפשרים לכל דבר לצאת החוצה. זו בדיוק הסיבה שסוסים טרויאנים עובדים. ארגון מאובטח יאפשר למשתמשים שלו לצאת רק בשירותים מסוימים החוצה, לרוב רק http. לגבי https אתה צודק עקרונית, אך גם זה ניתן לחסימה, או לגישה מאובטחת שניתן לסנן (מסורבל, אך אפשרי). NAT זה שירות שמשנה את כתובת ה-IP היוצאת מהארגון, הוא לא חוסם שירותים.
אני מקווה שעם כל המלים הלועזיות לא התבלבלבלתי.