Salve a tutti,
sulla mia macchina (un i7, 4gb di ram, con su Lubuntu 14.04.4 LTS), ho installato un emulatore di mainframe (sito ufficiale e wiki), facendogli girare su MVS Turnkey 3.8J, ma successivamente vorrei provvedere a metter su anche DB2 Express -C e KICKS, per avere un sistema quasi completo (lo sò mancarebbero comunque RACF, IMS e un SCLM per un vero sistema, ma non conosco alternative free o open e comunque BIG_BLUE proporrebbe il tutto intorno ai 4K$*year).
Dopo aver configurato il servizio DynDNS sul mio router e il relativo port-forwarding sulla porta impostata in hercules (CNSLPORT 3270 nell'hercules.cnf), feci una prova con il cellulare in pausa pranzo per vedere se tutto andava liscio, (quindi con la rete del cellulare e usando come terminale il Mocha TN3270), naturalmente mi ero connesso, sennonchè un collega vedendo la schermata ha voluto essere spiegato il miracolo... Cosicchè ci è venuta l'idea (gli è venuta, diciamo la verità) di rendere disponibile questo servizio ai nuovi colleghi che puntualmente ci tempestano di richieste tecniche (se hanno voglia di imparare che lo facciano il week-end disse BOB)... inficiando il nostro lavoro.
Ora onde evitare che il mio pc venga inondato da richieste, senza autenticazione, mi domandavo, come rendere più sicuro il tutto...
Normalmente il programma che emula il terminale 3270 (PCOMM) funziona su macchine windows e fra i vari parametri settabili c'è SSL/TLS (che quindi dovrei configurare lato server).
Altrimenti dovrei installare OPENVPN sulla mia macchina (che credo sia più sicura come opzione).
Essendo completamente a digiuno di queste tematiche, chiedo un vostro parere e come metter su l'architettura base.
[Sicurezza] Hercules-390 SSL/TLS o VPN?
-
- Prode Principiante
- Messaggi: 124
- Iscrizione: mercoledì 20 marzo 2013, 0:36
- Desktop: Lubuntu
- Distribuzione: Ubuntu 13.10 - x86_64
-
- Entusiasta Emergente
- Messaggi: 1988
- Iscrizione: venerdì 27 febbraio 2015, 15:48
- Desktop: gnome
- Distribuzione: ubuntu 10.04
- Sesso: Maschile
Re: [Sicurezza] Hercules-390 SSL/TLS o VPN?
Più avanti nel file di configurazione devi definire i device es:moroboshi_84 ha scritto:Ora onde evitare che il mio pc venga inondato da richieste, senza autenticazione, mi domandavo, come rendere più sicuro il tutto...
Codice: Seleziona tutto
0700 3270
0701.3 3270
Sta a te stabilire quanti sono console e quanti terminali vtam, sulle console non puoi mettere user/password ma se ce ne è solo una altri non possono accedere come console e comunque va dato uno specifico comando per abilitare console secondarie, sui terminali vtam devono avere user e password relativamente all'applicazione a cui si accede
Ultima modifica di tunnel_net il lunedì 28 marzo 2016, 21:56, modificato 2 volte in totale.
apt-get moo
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: [Sicurezza] Hercules-390 SSL/TLS o VPN?
Visto che ti trovi in ambiente internet, mettere "davanti" all'entrata nella rete un server OpenVPN garantisce anche una maggiore riservatezza, ed il poter identificare chi si connette localmente da chi si connette da remoto.
Io ti suggerirei usare OpenVPN.
Io ti suggerirei usare OpenVPN.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
-
- Prode Principiante
- Messaggi: 124
- Iscrizione: mercoledì 20 marzo 2013, 0:36
- Desktop: Lubuntu
- Distribuzione: Ubuntu 13.10 - x86_64
Re: [Sicurezza] Hercules-390 SSL/TLS o VPN?
Bhè tunnel_net, diciamo che lo scopo è didattico (imparare un pò di sicurezza su *nix), mentre il pretesto è tecnico (rendere fruibile un servizio verso l'esterno, in questo caso un emulazione di un MVS)... Ora non ne sono certo che in Turkney (ma approfondirò) ci sia un equivalente di RACF, o dei file parms dedicati...tunnel_net [url=http://forum.ubuntu-it.org/viewtopic.php?p=4867074#p4867074][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Più avanti nel file di configurazione devi definire i device es:moroboshi_84 ha scritto:Ora onde evitare che il mio pc venga inondato da richieste, senza autenticazione, mi domandavo, come rendere più sicuro il tutto...Codice: Seleziona tutto
0700 3270 0701.3 3270
Sta a te stabilire quanti sono console e quanti terminali vtam, sulle console non puoi mettere user/password ma se ce ne è solo una altri non possono accedere come console e comunque va dato uno specifico comando per abilitare console secondarie, sui terminali vtam devono avere user e password relativamente all'applicazione a cui si accede
Mi interessava capire cosa va fatto lato server, lato client per le due scelte... ovviamente una VPN credo sia più sicura perchè interviene al 2°livello nello stack ISO/OSI (ma non è nemmeno detto, da quel che ci ho capito esistono diverse tipologie di VPN), mentre SSL/TLS interviene al 4° e 5° livello credo o al 7°...
Insomma fare qualcosa per capire qualcosa...
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 9 ospiti