Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Авторизация через сторонний сервер и их логирование

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

andreik99

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго дня и хорошего настроения.
Помоги разобраться с решением одной задачи.
В регионе есть множество мелких телефонных станций (емкостью до 2000№№) и раньше на каждом из объектов был персонал который администрировал данный объект, сейчас руководство производит оптимизацию (т.е. сокращение) и администрирование данными станциями будет из одного центра (естественно туда перейдет только часть персонала и каждый должен будет администировать все объекты, а не только "свой" как было раньше).
К станции для администрирования можно подключиться либо консолем (RS-232) либо телнетом с нестандартным номером порта.
Консольное подключение естественно в данном случае отпадает (расстояние) остается только консоль.
В идеальном случае конечно было бы на станции создать для каждого сотрудника свой логин и пароль, но станции очень древние, и можно создать не более 4-х пользователей, а техподдержка осталась только для консультаций, но не корректировки софта, т.к. и у разработчиков софта или ушли на пенсию или на другое место работы.
Оставшиеся в тех поддержке сотрудники предложили решение попытаться сделать авторизацию через сторонний прокси-сервер, на котором и завести всех сотрудников которым разрешен доступ и в логах которого (в случае каких либо проблем) можно будет определить какой пользователь подключался к конкретной станции в заданное время.
Извините что так много предисловия, но это я написал чтобы было проще понять задачу, и подскажите каким софтом можно проксировать заданный порт при телнет-соединении с авторизацией (по паролю).

Всего записей: 1492 | Зарегистр. 19-06-2008 | Отправлено: 11:43 05-02-2018
wolf0425



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А собственно зачем телнетом напрямую то с мира ходить?
подключить к станции компик - хоть rs-232 хоть телнетом, завети на нем сколько надо пользователей и ходить через него удаленным десктопом, который собственно и отслеживать.
ну и в фаерволе прописать список IP с которых вообще можно на него ходить - чтоб не ломились всякие хацкеры с перебором паролей.

Всего записей: 2928 | Зарегистр. 25-04-2007 | Отправлено: 13:39 05-02-2018 | Исправлено: wolf0425, 13:39 05-02-2018
andreik99

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну сам мир то "закрыт" от доступа из вне. Только в корпоративной сети и то в отдельном VLANe, а использование удаленного десктопа может вызвать конфликт с компортом, если к примеру другой пользователь не закроет приложение и в его профиле приложение будет "держать" данный порт.

Всего записей: 1492 | Зарегистр. 19-06-2008 | Отправлено: 15:06 05-02-2018
DenSyo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
можно сделать выделенный терминал-сервер для управления станциями, для надежности закрыть фаерволом всем остальным узлам доступ. наделать батников запрещенных на редактирование пользователям, либо один с обработкой параметров, как удобнее. политиками закрыть на выполнение все кроме телнет-клиента и этих батников. телнет в батнике стартовать с созданием лога в файл, будет сохранена вся работа пользователя на станции. что бы исключить удаление файла логов пользователем собирать логи из сеанса админа в закрытый каталог. под виндой xStarter, например, умеет следить за изменением файлов и делать всякое. думаю найдется достаточно подобных утилит под виндой и линем.

Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 15:59 05-02-2018
yuris

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andreik99
Путти может через сокс-прокси подключаться. Ставите сокс прокси, на лине вроде данте был. Сам не пробовал и как там у данте с логами тоже хз.
А может поискать навороченные клиенты, типа securecrt, которые и через http могут?

Всего записей: 382 | Зарегистр. 19-11-2001 | Отправлено: 10:52 06-02-2018
andreik99

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuris
эх.... если бы знать, есть опыт работы только с Putty но небольшой, а с  securecrt опыта нет вообще.

Всего записей: 1492 | Зарегистр. 19-06-2008 | Отправлено: 13:58 11-02-2018
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Авторизация через сторонний сервер и их логирование


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru