| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 31/01/2005 23:00:58
|
Rubem Azenha
GUJ Master
![[Avatar]](/images/avatar/cb953f6ca5923f7517125db46ed1293d.jpg)
Membro desde: 28/06/2004 00:10:43
Mensagens: 1933
Localização: São Paulo, SP
Offline
|
ola
mais uma vez nescessito da experiencia e conhecimentos do pessoal aki do GUJ...
seguinte
na minha colégio, existe um servidor windows 2003 com as contas de todos os alunos. cada aluno tem disponível uma área de um espaço determinado, que no momento só pode ser acesso como uma unidade de rede mapeada através da rede interna
estavamos discutindo hj a tarde uma idéia de como disponibilizar essa área de um modo seguro e relativamente rápido, para alunos acessarem de suas casas, por internet
a primeira idéia veio a ser FTP
mas há vários problemas
primeiro
a máquina que tem as contas e armazenas os dados na área dos alunos, tem um "IP Frio" - não tem acesso direto a internet
para acessar uma maquina com "IP Quente" - que tem acesso direto a internet - tem que passar por dois roteadores... aí a coisa fica complicada
e ainda tem que fazer autentificação do windows 2003... O.o
estavamos pensando em fazer com que qndo o aluno digitasse seu nome de usuário e senha, o sistema de ftp já direcionasse o aluno para sua área
não tenho a menor idéia de como fazer isso, nem o admin de redes lá...
alguém conhece algum servidor de ftp que tem:
1 - Capacidade de encontrar o computador com ip frio passando por dois roteadores
E/OU
2 - Capacidade de pegar a área, usando a autenticação do windows
?
imensamente grato desde já... 
|
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning
|
|
|
 |
|
|
01/02/2005 12:50:26
|
kuchma
Moderador
![[Avatar]](/images/avatar/85422afb467e9456013a2a51d4dff702.jpg)
Membro desde: 17/01/2003 19:36:16
Mensagens: 1231
Localização: Curitiba - PR
Offline
|
microfilo wrote:1 - Capacidade de encontrar o computador com ip frio passando por dois roteadores
Da pra fazer isso, mas depende do seu roteador - uma vez que a funcao do roteador eh justamente essa (rotear), da pra dizer tranquilamente que isso eh possivel. Se fosse uma maquina Linux eu sugeriria fazer NAT com iptables. Roteador "de verdade" eu nao sei como funciona (imagino que cada um tenha seu console e comandos proprios).
microfilo wrote:2 - Capacidade de pegar a área, usando a autenticação do windows
Isso eh um requisito simples para servidores de FTP - se nao me engano (isso faz tempo) o servidor FTP do IIS trabalha assim (autenticando por usuarios no sistema). Mas montar esse cenario (FTP via IIS para adolescentes) eh por sua conta e risco.
Marcio Kuchma
|
E tu, Belém-Efrata, pequena demais para figurar como grupo de milhares de Judá, de ti me sairá o que há de reinar em Israel, e cujas origens são desde os tempos antigos, desde os dias da eternidade. Mq 5:2, Miquéias, 750 AC aprox. |
|
|
|
01/02/2005 13:56:50
|
thingol
Moderador
Membro desde: 29/07/2004 16:10:13
Mensagens: 17543
Offline
|
- Você já deixou estabelecida uma quota nesse servidor, para cada usuário? (É importante deixar uma quota estabelecida para evitar que um engraçadinho que tenha acesso a banda larga lote o HD com alguma coisa)
- Você deixa o antivírus ligado aí nesse diretório com as contas dos usuários? Faz o backup?
- Não sei exatamente quais são as vulnerabilidades do servidor de FTP da Microsoft ( msftpsvc ). Dê uma pesquisada. Esse servidor autentica-se com o usuário do Windows, sem problemas.
|
|
|
|
01/02/2005 15:23:14
|
Igor_Barros
JavaGuru
Membro desde: 02/12/2003 01:22:11
Mensagens: 248
Localização: SP
Offline
|
Pode fazer por telnet também, vai ficar horrivel, mas da para se autenticar.
Eu acho que para você chamar do ftp a pasta do aluno, talvez um USER_HOME dê para chamá-lo... se não estou enganado.
O ftp também faz autenticação baseada no windows, sacou????
|
Igor Barros
http://www.javablogs.com.br/blogs/page/igorbarros |
|
|
|
01/02/2005 18:02:02
|
Rubem Azenha
GUJ Master
Membro desde: 28/06/2004 00:10:43
Mensagens: 1933
Localização: São Paulo, SP
Offline
|
kuchma wrote:
microfilo wrote:1 - Capacidade de encontrar o computador com ip frio passando por dois roteadores
Da pra fazer isso, mas depende do seu roteador - uma vez que a funcao do roteador eh justamente essa (rotear), da pra dizer tranquilamente que isso eh possivel. Se fosse uma maquina Linux eu sugeriria fazer NAT com iptables. Roteador "de verdade" eu nao sei como funciona (imagino que cada um tenha seu console e comandos proprios).
microfilo wrote:2 - Capacidade de pegar a área, usando a autenticação do windows
Isso eh um requisito simples para servidores de FTP - se nao me engano (isso faz tempo) o servidor FTP do IIS trabalha assim (autenticando por usuarios no sistema). Mas montar esse cenario (FTP via IIS para adolescentes) eh por sua conta e risco.
Marcio Kuchma
valeu ae a todos... não me dei conta do FTP do windows... 
|
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning
|
|
|
|
01/02/2005 18:50:30
|
thingol
Moderador
Membro desde: 29/07/2004 16:10:13
Mensagens: 17543
Offline
|
Uma vulnerabilidade muito óbvia do FTP é que o usuário e a senha "passeiam" em branco (podem ser interceptados).
Uma sugestão é o SSH (que é o default das instalações do Linux hoje em dia, mas pode ser usado no Windows também).
Dê uma olhada como o pessoal da Matemática da USP faz para trocar arquivos ( http://webinfo.ime.usp.br/leiame/faq-ssh-pscp.html )
Veja esta página
http://www.openssh.com/windows.html
e esta
http://sshwindows.sourceforge.net/
Dica: o client tem interface gráfica ( veja a página da USP acima )
This message was edited 3 times. Last update was at 01/02/2005 18:55:55
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[ICQ]](/templates/default/images/icon_icq_add.gif){kind=icon}