URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 12360
[ Назад ]

Исходное сообщение
"OpenNews: Защита сетевых сервисов с помощью stunnel."
Отправлено opennews , 04-Окт-05 17:47

Андрей Бешков опубликовал (http://onix.opennet.ru/content/view/34/26/) статью (часть 1 (http://onix.opennet.ru/content/view/34/26/), часть 2 (http://onix.opennet.ru/content/view/38/26/), часть 3 (http://onix.opennet.ru/content/view/39/26/)) об использовании stunnel для защиты от прослушивания таких сервисов как imap, pop3, mySQL, SWAT, VNC.
URL: http://onix.opennet.ru/content/view/34/26/
Новость: http://www.opennet.me/opennews/art.shtml?num=6186

Содержание

Защита сетевых сервисов с помощью stunnel.,Аноним, 22:05 , 04-Окт-05
Защита сетевых сервисов с помощью stunnel.,Аноним, 04:28 , 05-Окт-05
- Защита сетевых сервисов с помощью stunnel.,csa, 10:31 , 05-Окт-05
Защита сетевых сервисов с помощью stunnel.,Ev, 11:10 , 05-Окт-05
- Защита сетевых сервисов с помощью stunnel.,tigrisha, 15:16 , 05-Окт-05
Защита сетевых сервисов с помощью stunnel.,Shumov Sergey, 14:32 , 05-Окт-05
Защита сетевых сервисов с помощью stunnel.,Григорьев Михаил, 15:44 , 05-Окт-05
Защита сетевых сервисов с помощью stunnel.,Аноним, 17:27 , 05-Окт-05
- Защита сетевых сервисов с помощью stunnel.,tigrisha, 10:40 , 06-Окт-05

Сообщения в этом обсуждении

"Защита сетевых сервисов с помощью stunnel."
Отправлено Аноним , 04-Окт-05 22:05

Разве нельзя поднять imap-ssl и pop3-ssl сразу?

"Защита сетевых сервисов с помощью stunnel."
Отправлено Аноним , 05-Окт-05 04:28

можно конечно, практически любой сервис имеет поддержку ssl.
только автор наверное об этом и не знает!

"Защита сетевых сервисов с помощью stunnel."
Отправлено csa , 05-Окт-05 10:31

чукча не читатель, чукча - писатель?
цитата из статьи:
>иногда встречаются ситуации, когда производитель того или иного серверного или клиентского обеспечения, работающего с небезопасными протоколами, канул в Лету, не успев создать защищенных версий своих программ и оборудования. За право пользования этими разработками когда-то были заплачены лицензионные отчисления и, соответственно, отказаться от работы с ними экономически невыгодно. Иногда это сделать вообще невозможно по причине того, что ни одно из решений, предлагаемых сторонними поставщиками, не реализует нужные функции. Но чаще всего складывается ситуация, когда безопасные приложения от нового поставщика не удается встроить в устаревшее оборудование и программные среды, до сих пор используемые во многих производственных процессах и служащие нам верой и правдой.

"Защита сетевых сервисов с помощью stunnel."
Отправлено Ev , 05-Окт-05 11:10

На первой картинке перепутаны порты smtps и pop3s

"Защита сетевых сервисов с помощью stunnel."
Отправлено tigrisha , 05-Окт-05 15:16

>На первой картинке перепутаны порты smtps и pop3s
Спасибо за помощь. Исправил.

"Защита сетевых сервисов с помощью stunnel."
Отправлено Shumov Sergey , 05-Окт-05 14:32

Как по мне stunnel ещё и память экономит. Зачем запускать к примеру imap-ssl pop3-ssl если и без них будет работать :)

"Защита сетевых сервисов с помощью stunnel."
Отправлено Григорьев Михаил , 05-Окт-05 15:44

Написано очень даже неплохо !!! А уж что юзить... imap-ssl и pop3-ssl или stunnel это по вкусу...

"Защита сетевых сервисов с помощью stunnel."
Отправлено Аноним , 05-Окт-05 17:27

тут у автора похоже и пониманием безопасности туго во первых кто генерит сертификат с ключом - посути новый рут сертификат и ставит его как серверный для мэйл сервера? по всем правилам надо генерить рут и им подписывать серверный сертификат.

"Защита сетевых сервисов с помощью stunnel."
Отправлено tigrisha , 06-Окт-05 10:40

Читаем внимательно третью статью. Там как раз про это.