The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Защита сетевых сервисов с помощью stunnel.

04.10.2005 17:05

Андрей Бешков опубликовал статью (часть 1, часть 2, часть 3) об использовании stunnel для защиты от прослушивания таких сервисов как imap, pop3, mySQL, SWAT, VNC.

  1. Главная ссылка к новости (http://onix.opennet.ru/content...)
  2. OpenNews: Создание защищенного туннеля с помощью stunnel
  3. OpenNews: Организация шифрованного туннеля с помощью stunnel
Лицензия: CC-BY
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/6186-stunnel
Ключевые слова: stunnel, ssl, crypt, pop3, imap, mysql
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 22:05, 04/10/2005 [ответить]  
  • +/
    Разве нельзя поднять imap-ssl и pop3-ssl сразу?
     
  • 1.3, Аноним (2), 04:28, 05/10/2005 [ответить]  
  • +/
    можно конечно, практически любой сервис имеет поддержку ssl.
    только автор наверное об этом и не знает!
     
     
  • 2.4, csa (??), 10:31, 05/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    чукча не читатель, чукча - писатель?
    цитата из статьи:
    >иногда встречаются ситуации, когда производитель того или иного серверного или клиентского обеспечения, работающего с небезопасными протоколами, канул в Лету, не успев создать защищенных версий своих программ и оборудования. За право пользования этими разработками когда-то были заплачены лицензионные отчисления и, соответственно, отказаться от работы с ними экономически невыгодно. Иногда это сделать вообще невозможно по причине того, что ни одно из решений, предлагаемых сторонними поставщиками, не реализует нужные функции. Но чаще всего складывается ситуация, когда безопасные приложения от нового поставщика не удается встроить в устаревшее оборудование и программные среды, до сих пор используемые во многих производственных процессах и служащие нам верой и правдой.
     

  • 1.5, Ev (?), 11:10, 05/10/2005 [ответить]  
  • +/
    На первой картинке перепутаны порты smtps и pop3s
     
     
  • 2.7, tigrisha (??), 15:16, 05/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >На первой картинке перепутаны порты smtps и pop3s

    Спасибо за помощь. Исправил.

     

  • 1.6, Shumov Sergey (?), 14:32, 05/10/2005 [ответить]  
  • +/
    Как по мне stunnel ещё и память экономит. Зачем запускать к примеру imap-ssl pop3-ssl если и без них будет работать :)

     
  • 1.8, Григорьев Михаил (?), 15:44, 05/10/2005 [ответить]  
  • +/
    Написано очень даже неплохо !!! А уж что юзить... imap-ssl и pop3-ssl или stunnel это по вкусу...
     
  • 1.9, Аноним (2), 17:27, 05/10/2005 [ответить]  
  • +/
    тут у автора похоже и пониманием безопасности туго во первых кто генерит сертификат с ключом - посути новый рут сертификат и ставит его как серверный для мэйл сервера? по всем правилам надо генерить рут и им подписывать серверный сертификат.
     
     
  • 2.10, tigrisha (??), 10:40, 06/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Читаем внимательно третью статью. Там как раз про это.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру