[Sicurezza] Hercules-390 SSL/TLS o VPN?

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
moroboshi_84
Prode Principiante
Messaggi: 124
Iscrizione: mercoledì 20 marzo 2013, 0:36
Desktop: Lubuntu
Distribuzione: Ubuntu 13.10 - x86_64

[Sicurezza] Hercules-390 SSL/TLS o VPN?

Messaggio da moroboshi_84 »

Salve a tutti,
sulla mia macchina (un i7, 4gb di ram, con su Lubuntu 14.04.4 LTS), ho installato un emulatore di mainframe (sito ufficiale e wiki), facendogli girare su MVS Turnkey 3.8J, ma successivamente vorrei provvedere a metter su anche DB2 Express -C e KICKS, per avere un sistema quasi completo (lo sò mancarebbero comunque RACF, IMS e un SCLM per un vero sistema, ma non conosco alternative free o open e comunque BIG_BLUE proporrebbe il tutto intorno ai 4K$*year).

Dopo aver configurato il servizio DynDNS sul mio router e il relativo port-forwarding sulla porta impostata in hercules (CNSLPORT 3270 nell'hercules.cnf), feci una prova con il cellulare in pausa pranzo per vedere se tutto andava liscio, (quindi con la rete del cellulare e usando come terminale il Mocha TN3270), naturalmente mi ero connesso, sennonchè un collega vedendo la schermata ha voluto essere spiegato il miracolo... Cosicchè ci è venuta l'idea (gli è venuta, diciamo la verità) di rendere disponibile questo servizio ai nuovi colleghi che puntualmente ci tempestano di richieste tecniche (se hanno voglia di imparare che lo facciano il week-end disse BOB)... inficiando il nostro lavoro.

Ora onde evitare che il mio pc venga inondato da richieste, senza autenticazione, mi domandavo, come rendere più sicuro il tutto...
Normalmente il programma che emula il terminale 3270 (PCOMM) funziona su macchine windows e fra i vari parametri settabili c'è SSL/TLS (che quindi dovrei configurare lato server).
Altrimenti dovrei installare OPENVPN sulla mia macchina (che credo sia più sicura come opzione).
Essendo completamente a digiuno di queste tematiche, chiedo un vostro parere e come metter su l'architettura base.
tunnel_net
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1988
Iscrizione: venerdì 27 febbraio 2015, 15:48
Desktop: gnome
Distribuzione: ubuntu 10.04
Sesso: Maschile

Re: [Sicurezza] Hercules-390 SSL/TLS o VPN?

Messaggio da tunnel_net »

moroboshi_84 ha scritto:Ora onde evitare che il mio pc venga inondato da richieste, senza autenticazione, mi domandavo, come rendere più sicuro il tutto...
Più avanti nel file di configurazione devi definire i device es:

Codice: Seleziona tutto

 0700    3270 
 0701.3  3270

Sta a te stabilire quanti sono console e quanti terminali vtam, sulle console non puoi mettere user/password ma se ce ne è solo una altri non possono accedere come console e comunque va dato uno specifico comando per abilitare console secondarie, sui terminali vtam devono avere user e password relativamente all'applicazione a cui si accede
Ultima modifica di tunnel_net il lunedì 28 marzo 2016, 21:56, modificato 2 volte in totale.
apt-get moo
Pike
Rampante Reduce
Rampante Reduce
Messaggi: 5460
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: [Sicurezza] Hercules-390 SSL/TLS o VPN?

Messaggio da Pike »

Visto che ti trovi in ambiente internet, mettere "davanti" all'entrata nella rete un server OpenVPN garantisce anche una maggiore riservatezza, ed il poter identificare chi si connette localmente da chi si connette da remoto.

Io ti suggerirei usare OpenVPN.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
moroboshi_84
Prode Principiante
Messaggi: 124
Iscrizione: mercoledì 20 marzo 2013, 0:36
Desktop: Lubuntu
Distribuzione: Ubuntu 13.10 - x86_64

Re: [Sicurezza] Hercules-390 SSL/TLS o VPN?

Messaggio da moroboshi_84 »

tunnel_net [url=http://forum.ubuntu-it.org/viewtopic.php?p=4867074#p4867074][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
moroboshi_84 ha scritto:Ora onde evitare che il mio pc venga inondato da richieste, senza autenticazione, mi domandavo, come rendere più sicuro il tutto...
Più avanti nel file di configurazione devi definire i device es:

Codice: Seleziona tutto

 0700    3270 
 0701.3  3270

Sta a te stabilire quanti sono console e quanti terminali vtam, sulle console non puoi mettere user/password ma se ce ne è solo una altri non possono accedere come console e comunque va dato uno specifico comando per abilitare console secondarie, sui terminali vtam devono avere user e password relativamente all'applicazione a cui si accede
Bhè tunnel_net, diciamo che lo scopo è didattico (imparare un pò di sicurezza su *nix), mentre il pretesto è tecnico (rendere fruibile un servizio verso l'esterno, in questo caso un emulazione di un MVS)... Ora non ne sono certo che in Turkney (ma approfondirò) ci sia un equivalente di RACF, o dei file parms dedicati...
Mi interessava capire cosa va fatto lato server, lato client per le due scelte... ovviamente una VPN credo sia più sicura perchè interviene al 2°livello nello stack ISO/OSI (ma non è nemmeno detto, da quel che ci ho capito esistono diverse tipologie di VPN), mentre SSL/TLS interviene al 4° e 5° livello credo o al 7°...
Insomma fare qualcosa per capire qualcosa...
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 9 ospiti