บรรจวบ เข้าสู่ระบบ
Score:0
Arkhan6 avatar Server

เชื่อมต่อ SSH Tunnel กับโปรแกรม Java Desktop (.jar) กับเซิร์ฟเวอร์ระยะไกล

ธง us
Arkhan6

ฉันพัฒนาก JavaFx เดสก์ท็อป โปรแกรมพนักงานของบริษัท ตอนนี้พวกเขาต้องการใช้ โปรแกรมในบ้านของพวกเขาด้วยเครื่องคอมพิวเตอร์ส่วนบุคคลของพวกเขาเอง. โปรแกรมมี บริการ MySQL และ FTP.

ฉันจำเป็นต้องใช้ อุโมงค์ SSH หรือ วีพีเอ็น เพื่อให้โปรแกรมสามารถเชื่อมต่อจาก ภายนอกไปยังเซิร์ฟเวอร์ระยะไกล ในสำนักงาน(การส่งต่อพอร์ต สำหรับ FTP และ MySQL)

ถ้าฉันต้องการใช้ SSH Tunnel ฉันต้องทำ ติดตั้ง(หรือคัดลอก/วาง) ใบรับรอง ในคอมพิวเตอร์ของพนักงานเอง และฉันคิดว่าตัวเลือกนี้อันตรายเพราะ ใบรับรองสามารถมีส่วนร่วมในการโจมตีคอมพิวเตอร์ของตนได้

บางครั้งฉันก็เคยคิดที่จะ สร้างใบรับรองหนึ่งใบสำหรับพนักงานแต่ละคน (100 คน) เพื่อควบคุมว่าใครเชื่อมต่อในแต่ละครั้งได้ดีขึ้น แต่การบำรุงรักษายากเกินไป

ฉันต้องการใช้ SSH Tunnel แต่ ฉันไม่รู้ว่าตัวเลือกที่ดีที่สุด ในสถานการณ์นี้.

อะไร ตัวเลือกอื่น ฉันสามารถใช้เชื่อมต่อโปรแกรมของฉันกับเซิร์ฟเวอร์ระยะไกลอย่างปลอดภัยได้หรือไม่

93
0 + 0
Score:0
avatar Server
ธง cn
shearn89

มีตัวเลือกโปรโตคอลไม่มาก - สิ่งที่คุณเลือกต้องเป็น:

  • ตรวจสอบได้ - ไม่มีการแบ่งปันข้อมูลประจำตัว
  • ปลอดภัย - เพื่อจำกัดความเสี่ยงของการสกัดกั้นการจราจร/MitM
  • จัดการได้ - ถ้าคุณมีพนักงานมากกว่า 100 คน

คุณสามารถใช้ SSH ได้ แต่การตั้งค่า VPN เป็นสิ่งที่ธุรกิจส่วนใหญ่ทำ (จากประสบการณ์ของฉัน) จากนั้นคุณสามารถอนุญาตการเชื่อมต่อ VPN ผ่านไฟร์วอลล์เท่านั้นและไม่ต้องเปลี่ยนแปลงอะไรอีก

ทางออกที่ดีที่สุดของคุณคือมองหาอุปกรณ์ VPN สำหรับธุรกิจขนาดเล็ก การค้นหาอย่างรวดเร็วที่นี่จะแสดงโพสต์ (นอกหัวข้อ) จำนวนมากที่ขอคำแนะนำ

สรุปสั้นๆ สิ่งที่คุณใช้คุณจะต้องสร้างและออกใบรับรองหรือรหัสให้กับพนักงานทุกคน วิธีเดียวที่เหมาะสมในการทำเช่นนี้คือการใช้สคริปต์หรือเครื่องมือการจัดการ

0 + 0
Arkhan6 avatar
us flag
Arkhan6
ขอบคุณมากสำหรับคำตอบของคุณ ฉันกำลังคิดที่จะทำ Split Tunneling ด้วย OpenVPN เพราะฉันต้องใช้เพียง 2 พอร์ตเท่านั้น ฉันไม่ต้องการให้ทราฟฟิกทั้งหมดของพนักงานส่งผ่าน VPNฉันหวังว่าจะไม่มีปัญหาในการติดตั้งใบรับรอง VPN บนคอมพิวเตอร์ส่วนบุคคลของพนักงาน (ฉันจะใช้รหัสผ่านเพื่อเชื่อมต่อ VPN ด้วย) https://openvpn.net/for/split-tunneling-with-access-server/
0
ตอบกลับ
cn flag
shearn89
ฟังดูมีเหตุผล จะเป็นการดีหากใช้โซลูชันระดับองค์กรมากขึ้นที่ใช้บัญชี LDAP/AD ของพนักงานในการตรวจสอบสิทธิ์ ประเด็นแรกที่ฉันทำคือสามารถตรวจสอบได้ ดังนั้นจึงไม่มีการแชร์ข้อมูลประจำตัว!
0
ตอบกลับ
Arkhan6 avatar
us flag
Arkhan6
ฉันไม่มีความรู้เกี่ยวกับการใช้บัญชี LDAP/AD กำลังจะไปค้นข้อมูลมาใช้ครับ ขอบคุณ!
0
ตอบกลับ
Score:-1
Hakikat41 avatar Server
ธง cl
Hakikat41

ดังที่คุณกล่าวถึง ฉันจะให้สิทธิ์พนักงานด้วยคีย์ส่วนตัวจากคู่คีย์ rsa สาธารณะ/ส่วนตัวที่สร้างขึ้นสำหรับการเชื่อมต่อ ssh กับเซิร์ฟเวอร์สำนักงาน คุณสามารถจัดเก็บรหัสสาธารณะใน ~/.ssh/authorized_keys และรักษาความปลอดภัยของรหัสส่วนตัวด้วยข้อความรหัสผ่านเพื่อให้พนักงานสามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้ แต่คุณต้องเปิดพอร์ต ssh ในไฟร์วอลล์สำหรับภายนอก

0 + 0
cn flag
shearn89
นี่เป็นแนวทางปฏิบัติด้านความปลอดภัยที่แย่มาก! การเข้าถึงระยะไกลเป็นเวิร์มกระป๋องขนาดใหญ่ และควรทำอย่างปลอดภัยหรือไม่ทำเลย เนื่องจากความเสี่ยงต่อธุรกิจสูงเกินไป!
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา