Forum Delphi.cz

Delphi => Obecné => Téma založeno: Kony 05-10-2017, 22:34:37

Název: Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: Kony 05-10-2017, 22:34:37
Hoj, tak zase mam dalsi otazku, chci svuj program zabezpecit maximalne a hlavne pripojeni na SQL databazi.. A tak jsem se rozhodl ze bych v programu zjistoval jestli lze dopingat na privatni IP adresu.. (to neni problem pres ICMP), jakmile program zjisti ze ICM funguje tak se program pripoji a pusti.. Ale jakmile se nepingne tak aby vyzkocilo okno na zalozeni VPN okna... kde by se vyplnilo IP adrsa, jmeno a heslo.. a dalo se pripojit a vse by zase jelo... a nebo pokud by VPN nebylo propojeny, ale moznost pripojeni by bylo mozno, tak aby to VPN pripojeni zaplo.. Je tohle mozne udelat v delphi ???
Název: Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: Delfin 05-10-2017, 23:39:45
Pouzivas VPN ktery je soucasti Windows? Pokud ne, jakeho klienta na VPN pouzivas (OpenVPN)?
Název: Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: Kony 05-10-2017, 23:40:39
pouzivam Windows VPN
Název: Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: Delfin 06-10-2017, 03:23:51
Chvili jsem doufal ve funkci GetVPNConnected (https://msdn.microsoft.com/en-us/library/windows/desktop/aa364731(v=vs.85).aspx). Bohuzel u me na Windows 7 s pripojenym VPN vzdycky zobrazi dialog na vytvoreni pripojeni noveho. Pokud VPN odpojim ale zustanu na internetu (nebo se odpojim i z internetu), zobrazi dialog s moznosti volby pripojeni pres existujici VPN nebo vytvoreni noveho.

Takze nejspis pomoci RAS API zjistit z existujicich pripojeni (RasEnumConnections (https://msdn.microsoft.com/en-us/library/aa377284(v=vs.85).aspx)) status (RasGetConnectStatus (https://msdn.microsoft.com/en-us/library/aa377503(v=vs.85).aspx)) a pokud nebude zadne z nich ve stavu pripojeni, spojeni navazat (RasDial (https://msdn.microsoft.com/en-us/library/aa377004(v=vs.85).aspx)).
Název: Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: mmt 06-10-2017, 19:41:19
Pokud potřebuješ zabezpečit pouze připojení k SQL a z jiného důvodu VPN nepotřebuješ, tak doporučuji stunnel.org.
Název: Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: Kony 08-10-2017, 13:24:01
co to je za sluzbu ??? Jak to funguje
Název: Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: Delfin 08-10-2017, 18:22:33
Polstina je uzasna. Ted me rozbil "telefon komórkowy" (https://mike.mirt.net) ;D

mmt, k SQL fakt neni mozne se pripojit. Je to jazyk. Je to jako cestovat do cestiny, misto do Ceska. Jinak tip se nezda byt spatny ;)

Kony, pokud nechces vylozene tunel, mozna bys mohl mrknout na enkryptovane spojeni s MySQL (https://dev.mysql.com/doc/refman/5.7/en/encrypted-connections.html). Obecne, pokud mas aplikaci ve vnitrni zabezpecene siti, az tak bych se nebal. Horsi je verejne vystaveni (i tak by ale enkryptovane spojeni mohlo stacit). Viz. napr tato diskuze (https://security.stackexchange.com/q/115008) o verejnem vystaveni MySQL serveru.
Název: Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: raul 09-10-2017, 01:21:50
Pokud potřebuješ zabezpečit pouze připojení k SQL a z jiného důvodu VPN nepotřebuješ, tak doporučuji stunnel.org.

Kratka verze - pripoj se na SQL pres SSL a vic probuh neres.

Dlouha verze : Radeji smazana. Apka co si kvuli DB bude delat tunel - klasickej pripad dnes psanych aplikaci. Prima az budeme mit 100 nastavenych VPN kvuli kazde kravine.
Název: Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: Delfin 09-10-2017, 06:13:20
Kratka verze - pripoj se na SQL pres SSL a vic probuh neres.

Moznost to je. Ale vyzaduje urcitou znalost administrace databazoveho serveru (SQL je jazyk). Bezpecnejsi nez prime vystaveni databazoveho serveru je verejne vystaveni aplikacni vrstvy se schovanym serverem. Jasne, prace navic.

Dlouha verze : Radeji smazana. Apka co si kvuli DB bude delat tunel - klasickej pripad dnes psanych aplikaci. Prima az budeme mit 100 nastavenych VPN kvuli kazde kravine.

Na druhou stranu, aplikace ktera kvuli databazi verejne vystavi MySQL server mi taky neprijde rozumna. Jinak jsem zatim nevidel jedinou aplikaci ktera by vyzadovala nebo vytvarela z daneho duvodu VPN tunel. Seriozni aplikace ma verejnou jen aplikacni vrstvu.
Název: Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: raul 10-10-2017, 02:30:32
Kratka verze - pripoj se na SQL pres SSL a vic probuh neres.

Moznost to je. Ale vyzaduje urcitou znalost administrace databazoveho serveru (SQL je jazyk). Bezpecnejsi nez prime vystaveni databazoveho serveru je verejne vystaveni aplikacni vrstvy se schovanym serverem. Jasne, prace navic.

Dlouha verze : Radeji smazana. Apka co si kvuli DB bude delat tunel - klasickej pripad dnes psanych aplikaci. Prima az budeme mit 100 nastavenych VPN kvuli kazde kravine.

Na druhou stranu, aplikace ktera kvuli databazi verejne vystavi MySQL server mi taky neprijde rozumna. Jinak jsem zatim nevidel jedinou aplikaci ktera by vyzadovala nebo vytvarela z daneho duvodu VPN tunel. Seriozni aplikace ma verejnou jen aplikacni vrstvu.

I ty brepto :) Forek : SQL je jazyk, takze povine psat SQL server - vsichni, bez vyjimky. Btw SQL server je opet nedostatecny, takze mySQL server. To ale neni take uplne dostatecne, nebot se jiste da pripojit vice zpusoby, takze pripojit k mySQL serveru pres TCP/IP :) /Forek

Jinak souhlas, aplikacni server, jednoznacne. Kdyz ho napise nekdo s rozumem a radne otestuje - jinak muze byt deravejsi nez DB samotna. Nechce-li se mu s tim delat, (a radeji resi jak obsluhovat VPN v ruznych woknech atd) pak sifrovane spojeni s DB. Nepredpokladam, ze by dana aplikace byla bruntal kriticka. VPN je totalni hovadina - pokud neresi pobocky nejake firmy a tam bych to resil vpn na urovni routeru. Btw> PPTP uz mam pocit byl prorazen ne ?
Název: Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: Delfin 10-10-2017, 03:18:14
I ty brepto :) Forek : SQL je jazyk, takze povine psat SQL server - vsichni, bez vyjimky. Btw SQL server je opet nedostatecny, takze mySQL server. To ale neni take uplne dostatecne, nebot se jiste da pripojit vice zpusoby, takze pripojit k mySQL serveru pres TCP/IP :) /Forek

No, tady pozor aby se nepletl SQL Server s necim co pozemstane bezne nazyvaji MS SQL ;) Jinak kdybych nemel chut hodit MySQL (coz OP pouziva, viz. predchozi dotazy) i se vsemi zalohami repozitaru do more (za coz bych se Greenpeace omluvil a verim ze by omluvu prijali, protoze tomu stejne vetsina nerozumi), bych urcite pri jeho pouziti a vystaveni serveru pouzil enkryptovane spojeni. A tunel? Proc ne? Rekl bych ze lepsi nez vystaveni neceho co bych hodil do more :) Jasne, aplikacni vrstva (a tim nemyslim ten REST nesmysloid kteremu snad ani EMBT nerozumi, a to nic proti REST), by mela byt nejbezpecnejsim resenim. Tezko rict co zabere vic casu, tvorba aplikacni vrstvy nebo studie oblibeneho DBMS tak aby byl bezpecne nakonfigurovany pro vnejsi vystaveni ::)
Název: Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: Daniel_Andrascik 11-10-2017, 10:41:02
Tezko rict co zabere vic casu, tvorba aplikacni vrstvy nebo studie oblibeneho DBMS tak aby byl bezpecne nakonfigurovany pro vnejsi vystaveni ::)

Vytvorit bezpecnu aplikacnu vrstvu si vyzaduje takisto nemale a siroke znalosti. Bezpecnostnych chyb sa tam da tiez spravit mrte.

Inac ja neviem, tu u nas v SK jeden moj oblubeny poskytovatel webhostingovych sluzieb (www.websupport.sk (http://www.websupport.sk)) a mozno i niektori dalsi, standardne nechava vsetky uzivatelske databazy otvorene do internetu priamo! Nemusite to dokonca nikde povolovat ani zapinat. Neviem ci u vsetkych, ale ked si na svojom konte vytvorim Mysql databazu, v tom momente mozem doma otvorit akykolvek db nastroj (samozrejme tym nemyslim ziaden PhpAdmin, ale hociaku win exe apku) kde nastavim adresu databazy a logovacie udaje a som dnu.

A websupport na slovenskom trhu nie je ziaden suflikar. Uz roky rokuce u neho mam svoje firemne stranky a emaily plus poskytoval som od nich sluzby aj niekokym mojim zakaznikom. Samozrejme, level nakonfigurovania toho DB serveru je na profesionalnej urovni. No nie som odbornik na internetovu bezpecnost, ale ako vidim, tak v praxi otvorenie db serveru do verejneho internetu mu zrejme asi nijak neskodi. 
Název: Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: raul 11-10-2017, 18:13:13
Otevrene bych asi spolehl vic na otevrenou db, kterou spravuje tym lidi (mySQL uz tolik neznam) nez AS, ktery ma nekdo napsat jako singlista. Zvlast kdyz je schopen vymyslet kvuli DB VPN. (Nesdelil o jaky typ app se jedna, takze kdo vi, ale zas na profi urovni to nebude, tam se bude resit VPN jinde nez na koncovem stroji. Btw porad mam pocit ze klasika PPTP uz byl hacknut, takze porad lepsi SSL na DB stroji nez PPTP)
Název: Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: Daniel_Andrascik 12-10-2017, 10:01:10
Podla wikipedie a uvedenych zdrojov bol hacknuty v 2012 https://cs.wikipedia.org/wiki/PPTP (https://cs.wikipedia.org/wiki/PPTP)
Název: Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
Přispěvatel: Delfin 12-10-2017, 12:45:01
SSL protokol, stejne jako TLS taky.