Sicurezza

[filorenna]

ok, resto in attesa per la guida allora. ciao ciao 

[bacter]

FRENCH CAN CAN:

Vedo che fai la tua guida con word. Una proposizione: in vece da pubblicare un documento word, quando finisce, 'stampa' un pdf con PDFcreator. (buon freeware!). Cosi li utenti senza word possono vederla anche.

[FRENCH CAN CAN]

Avevo già pensato anche a questo, infatti la guida finita sarà disponibile in due versioni, in formato Word e in formato Pdf, cosi' sara accessibile a tutti,  grazie del suggerimento comunque. Ciao, French. 

______________________________________________________________________
Citazione:

Il calcolatore è straordinariamente veloce, accurato e stupido. Gli uomini sono incredibilmente lenti, imprecisi e creativi. L'insieme dei due costituisce una forza incalcolabile. (Albert Einstein)

[TopGun]

ciao.

allora dopo che i mitici amicid i questo forum hanno risolto (dietro mie iinsistenti piagnistei e lamentazioni) il problema della connessione crittata devo dire che collaudando il tutto...va tutto alla perfezione!
meglio di così?

una cosa...con la connessione crittata mi sballa le velocità mostrate, cioè ne mostra di elevatissime specie in up.
questo dipende perchè mostra le velocità della lan???

[sircotra]

Avevo già pensato anche a questo, infatti la guida finita sarà disponibile in due versioni, in formato Word e in formato Pdf, cosi' sara accessibile a tutti,  grazie del suggerimento comunque. Ciao, French. 

______________________________________________________________________
Citazione:

Il calcolatore è straordinariamente veloce, accurato e stupido. Gli uomini sono incredibilmente lenti, imprecisi e creativi. L'insieme dei due costituisce una forza incalcolabile. (Albert Einstein)

Ciao French,
complimenti per l'ottima guida (e grazie della citazione  sono commosso...)!!!

Ora sto lavorando alla risoluzione del problema Fastweb che aveva sollevato Filorenna in qualche post fa... Sono vicino ad una soluzione, una specie di "reverse tunnel", ma non è proprio semplice e se funzione la si può applicare anche ad una rete la aziendale (ops, solo per "studiare" però)...

Inoltre sto anche valutando una possibile soluzione per il "transparent proxy" cioè come far passare l'ip attraverso stunnel a hfs di chi si collega al tuo web server in modo da non vedere solamente 127.0.0.1...

Spero che questi due nuovi "casi di studio" siano di interesse per qualcuno ed appena avrò nuovi sviluppi terrò informato il forum naturalmente...

Saluti

Fabio

[FRENCH CAN CAN]

Ciao Sircotra, sto lavorando anche io al problema Fastweb, ma purtroppo perdo tempo poichè non dispongo attualmente di qualcuno su rete NAT che collabori, se trovi qualcosa di interessante, se vuoi, mi puoi anche mandare un messaggio privato e ti do la mia e-mail.

Per la citazione sulla guida ritengo che te la sei ben meritata, era per me un atto dovuto.

A presto allora. Ciao, French. 
______________________________________________________________________
Citazione:
Il computer non è una macchina intelligente che aiuta le persone stupide, anzi è una macchina stupida che funziona solo nelle mani delle persone intelligenti. (Umberto Eco)

[FRENCH CAN CAN]

una cosa...con la connessione crittata mi sballa le velocità mostrate, cioè ne mostra di elevatissime specie in up.
questo dipende perchè mostra le velocità della lan???

Non credo che ti mostri le velocità della lan, con la connessione https cosi' creata vai ad usare il protocollo di trasferimento TLS 1.0, RC4 con chiave di crittografia RSA.
L'RC4, progettato da R. Rivest per la RSA Data Security Inc., è il cifrario a flusso più ampiamente usato ed è molto veloce anche se realizzato in software. È utilizzato sia per cifrare dati che per comunicazioni sicure.
Questo metodo crittografico (RSA) è stato ideato da R. Rivest, A. Shamir, L. Adleman, per la RSA Data Security Inc., è basato sul problema della fattorizzazione intera, e consente sia la cifratura che la firma digitale. Il cifrario RSA è considerato sicuro perche al momento non sono noti algoritmi efficienti per fattorizzare un numero e si ritiene che non ne esistano.
Quindi la connessione https cosi' realizzata è MOLTO VELOCE ed il metodo è anche il più usato per le connessioni https, quindi i tuoi trasferimenti avvengono realmente in ALTA VELOCITA' e sicurezza. Spero che mi sia espresso chiaramente, Ciao, French. 
_____________________________________________________________________________
Citazione:
L'ingegnere quantistico Seth Lloyd è convinto che l'universo sia un gigantesco computer. Speriamo non faccia girare Windows. --Kevin Kelly, Wired Magazine.

[FRENCH CAN CAN]

Inoltre sto anche valutando una possibile soluzione per il "transparent proxy" cioè come far passare l'ip attraverso stunnel a hfs di chi si collega al tuo web server in modo da non vedere solamente 127.0.0.1...
Saluti
Fabio

Per fare passare l'IP non è un problema, basta andare a scrivere l'IP + la porta sul file di configurazione di Stunnel, alla voce "HFS", ES: ----> connect = 151.56.137.245:80 , e configurare HFS in modo da accettare connessioni da qualsiasi indirizzo, il problema sta nel fatto, che in questa maniera, tutti e due i protocolli, http e https, restano funzionanti.
Se vuoi il SOLO protocollo https devi configurare HFS ad accettare connessioni SOLO dall'indirizzo in esempio, 151.56.137.245 , selezionandolo sul menù "Accept connections on" (Ci si connette ad HFS normalmente usando l'indirizzo IP statico, ad esempio quello creato sul sito di no-ip).
Per questo scrivo nella guida, di configurare HFS ad accettare connessioni SOLO da 127.0.0.1.
L'altro problema e che ogni volta che ci si connette ad internet, l'indirizzo IP cambia e quindi bisogna riscriverlo sul file di configurazione di Stunnel e configurare nuovamente HFS ad accettare connessioni SOLO dall'indirizzo nuovo per usare il SOLO protocollo https.
Procedura che ritengo inutile è complessa per molti.
Ma comunque credo che basta guardare il log di Stunnel per avere gli indirizzi che sono stati connessi ad HFS. Ciao, French.