Autor Téma: Zjisteni Ip adresy a podle toho nabidnuti na VPN  (Přečteno 1186 krát)

Offline Kony

  • Hrdina
  • ****
  • Příspěvků: 269
  • Karma: 1
    • Verze Delphi: Delphi 7
Zjisteni Ip adresy a podle toho nabidnuti na VPN
« kdy: 05-10-2017, 22:34:37 »
Hoj, tak zase mam dalsi otazku, chci svuj program zabezpecit maximalne a hlavne pripojeni na SQL databazi.. A tak jsem se rozhodl ze bych v programu zjistoval jestli lze dopingat na privatni IP adresu.. (to neni problem pres ICMP), jakmile program zjisti ze ICM funguje tak se program pripoji a pusti.. Ale jakmile se nepingne tak aby vyzkocilo okno na zalozeni VPN okna... kde by se vyplnilo IP adrsa, jmeno a heslo.. a dalo se pripojit a vse by zase jelo... a nebo pokud by VPN nebylo propojeny, ale moznost pripojeni by bylo mozno, tak aby to VPN pripojeni zaplo.. Je tohle mozne udelat v delphi ???

Offline Kony

  • Hrdina
  • ****
  • Příspěvků: 269
  • Karma: 1
    • Verze Delphi: Delphi 7
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #1 kdy: 05-10-2017, 23:40:39 »
pouzivam Windows VPN

Offline mmt

  • Nováček
  • *
  • Příspěvků: 14
  • Karma: 0
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #2 kdy: 06-10-2017, 19:41:19 »
Pokud potřebuješ zabezpečit pouze připojení k SQL a z jiného důvodu VPN nepotřebuješ, tak doporučuji stunnel.org.

Offline Kony

  • Hrdina
  • ****
  • Příspěvků: 269
  • Karma: 1
    • Verze Delphi: Delphi 7
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #3 kdy: 08-10-2017, 13:24:01 »
co to je za sluzbu ??? Jak to funguje

Offline raul

  • Hrdina
  • ****
  • Příspěvků: 252
  • Karma: 14
    • Verze Delphi: FPC :D
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #4 kdy: 09-10-2017, 01:21:50 »
Pokud potřebuješ zabezpečit pouze připojení k SQL a z jiného důvodu VPN nepotřebuješ, tak doporučuji stunnel.org.

Kratka verze - pripoj se na SQL pres SSL a vic probuh neres.

Dlouha verze : Radeji smazana. Apka co si kvuli DB bude delat tunel - klasickej pripad dnes psanych aplikaci. Prima az budeme mit 100 nastavenych VPN kvuli kazde kravine.
Lazarus 1.6.3:), FPC, Intel/Arm, Windows/Linux

Offline raul

  • Hrdina
  • ****
  • Příspěvků: 252
  • Karma: 14
    • Verze Delphi: FPC :D
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #5 kdy: 10-10-2017, 02:30:32 »
Excellent
Rated 1 time
Kratka verze - pripoj se na SQL pres SSL a vic probuh neres.

Moznost to je. Ale vyzaduje urcitou znalost administrace databazoveho serveru (SQL je jazyk). Bezpecnejsi nez prime vystaveni databazoveho serveru je verejne vystaveni aplikacni vrstvy se schovanym serverem. Jasne, prace navic.

Dlouha verze : Radeji smazana. Apka co si kvuli DB bude delat tunel - klasickej pripad dnes psanych aplikaci. Prima az budeme mit 100 nastavenych VPN kvuli kazde kravine.

Na druhou stranu, aplikace ktera kvuli databazi verejne vystavi MySQL server mi taky neprijde rozumna. Jinak jsem zatim nevidel jedinou aplikaci ktera by vyzadovala nebo vytvarela z daneho duvodu VPN tunel. Seriozni aplikace ma verejnou jen aplikacni vrstvu.

I ty brepto :) Forek : SQL je jazyk, takze povine psat SQL server - vsichni, bez vyjimky. Btw SQL server je opet nedostatecny, takze mySQL server. To ale neni take uplne dostatecne, nebot se jiste da pripojit vice zpusoby, takze pripojit k mySQL serveru pres TCP/IP :) /Forek

Jinak souhlas, aplikacni server, jednoznacne. Kdyz ho napise nekdo s rozumem a radne otestuje - jinak muze byt deravejsi nez DB samotna. Nechce-li se mu s tim delat, (a radeji resi jak obsluhovat VPN v ruznych woknech atd) pak sifrovane spojeni s DB. Nepredpokladam, ze by dana aplikace byla bruntal kriticka. VPN je totalni hovadina - pokud neresi pobocky nejake firmy a tam bych to resil vpn na urovni routeru. Btw> PPTP uz mam pocit byl prorazen ne ?
« Poslední změna: 10-10-2017, 02:33:57 od raul »
Lazarus 1.6.3:), FPC, Intel/Arm, Windows/Linux

Offline Daniel_Andrascik

  • Hrdina
  • ****
  • Příspěvků: 459
  • Karma: 20
    • Verze Delphi: D2007, XE3
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #6 kdy: 11-10-2017, 10:41:02 »
Tezko rict co zabere vic casu, tvorba aplikacni vrstvy nebo studie oblibeneho DBMS tak aby byl bezpecne nakonfigurovany pro vnejsi vystaveni ::)

Vytvorit bezpecnu aplikacnu vrstvu si vyzaduje takisto nemale a siroke znalosti. Bezpecnostnych chyb sa tam da tiez spravit mrte.

Inac ja neviem, tu u nas v SK jeden moj oblubeny poskytovatel webhostingovych sluzieb (www.websupport.sk) a mozno i niektori dalsi, standardne nechava vsetky uzivatelske databazy otvorene do internetu priamo! Nemusite to dokonca nikde povolovat ani zapinat. Neviem ci u vsetkych, ale ked si na svojom konte vytvorim Mysql databazu, v tom momente mozem doma otvorit akykolvek db nastroj (samozrejme tym nemyslim ziaden PhpAdmin, ale hociaku win exe apku) kde nastavim adresu databazy a logovacie udaje a som dnu.

A websupport na slovenskom trhu nie je ziaden suflikar. Uz roky rokuce u neho mam svoje firemne stranky a emaily plus poskytoval som od nich sluzby aj niekokym mojim zakaznikom. Samozrejme, level nakonfigurovania toho DB serveru je na profesionalnej urovni. No nie som odbornik na internetovu bezpecnost, ale ako vidim, tak v praxi otvorenie db serveru do verejneho internetu mu zrejme asi nijak neskodi. 

Offline raul

  • Hrdina
  • ****
  • Příspěvků: 252
  • Karma: 14
    • Verze Delphi: FPC :D
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #7 kdy: 11-10-2017, 18:13:13 »
Otevrene bych asi spolehl vic na otevrenou db, kterou spravuje tym lidi (mySQL uz tolik neznam) nez AS, ktery ma nekdo napsat jako singlista. Zvlast kdyz je schopen vymyslet kvuli DB VPN. (Nesdelil o jaky typ app se jedna, takze kdo vi, ale zas na profi urovni to nebude, tam se bude resit VPN jinde nez na koncovem stroji. Btw porad mam pocit ze klasika PPTP uz byl hacknut, takze porad lepsi SSL na DB stroji nez PPTP)
Lazarus 1.6.3:), FPC, Intel/Arm, Windows/Linux

Offline Daniel_Andrascik

  • Hrdina
  • ****
  • Příspěvků: 459
  • Karma: 20
    • Verze Delphi: D2007, XE3
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #8 kdy: 12-10-2017, 10:01:10 »
Podla wikipedie a uvedenych zdrojov bol hacknuty v 2012 https://cs.wikipedia.org/wiki/PPTP