Servidor de FTP que pega a autenticação do windows e passa por vários roteadores

ola

mais uma vez nescessito da experiencia e conhecimentos do pessoal aki do GUJ…

seguinte

na minha colégio, existe um servidor windows 2003 com as contas de todos os alunos. cada aluno tem disponível uma área de um espaço determinado, que no momento só pode ser acesso como uma unidade de rede mapeada através da rede interna

estavamos discutindo hj a tarde uma idéia de como disponibilizar essa área de um modo seguro e relativamente rápido, para alunos acessarem de suas casas, por internet

a primeira idéia veio a ser FTP

mas há vários problemas

primeiro

a máquina que tem as contas e armazenas os dados na área dos alunos, tem um “IP Frio” - não tem acesso direto a internet

para acessar uma maquina com “IP Quente” - que tem acesso direto a internet - tem que passar por dois roteadores… aí a coisa fica complicada

e ainda tem que fazer autentificação do windows 2003… O.o

estavamos pensando em fazer com que qndo o aluno digitasse seu nome de usuário e senha, o sistema de ftp já direcionasse o aluno para sua área

não tenho a menor idéia de como fazer isso, nem o admin de redes lá…

alguém conhece algum servidor de ftp que tem:

1 - Capacidade de encontrar o computador com ip frio passando por dois roteadores

E/OU

2 - Capacidade de pegar a área, usando a autenticação do windows

?

imensamente grato desde já… :wink:

Da pra fazer isso, mas depende do seu roteador - uma vez que a funcao do roteador eh justamente essa (rotear), da pra dizer tranquilamente que isso eh possivel. Se fosse uma maquina Linux eu sugeriria fazer NAT com iptables. Roteador “de verdade” eu nao sei como funciona (imagino que cada um tenha seu console e comandos proprios).

Isso eh um requisito simples para servidores de FTP - se nao me engano (isso faz tempo) o servidor FTP do IIS trabalha assim (autenticando por usuarios no sistema). Mas montar esse cenario (FTP via IIS para adolescentes) eh por sua conta e risco.

Marcio Kuchma

  • Você já deixou estabelecida uma quota nesse servidor, para cada usuário? (É importante deixar uma quota estabelecida para evitar que um engraçadinho que tenha acesso a banda larga lote o HD com alguma coisa)
  • Você deixa o antivírus ligado aí nesse diretório com as contas dos usuários? Faz o backup?
  • Não sei exatamente quais são as vulnerabilidades do servidor de FTP da Microsoft ( msftpsvc ). Dê uma pesquisada. Esse servidor autentica-se com o usuário do Windows, sem problemas.

Pode fazer por telnet também, vai ficar horrivel, mas da para se autenticar.
Eu acho que para você chamar do ftp a pasta do aluno, talvez um USER_HOME dê para chamá-lo… se não estou enganado.

O ftp também faz autenticação baseada no windows, sacou???

Da pra fazer isso, mas depende do seu roteador - uma vez que a funcao do roteador eh justamente essa (rotear), da pra dizer tranquilamente que isso eh possivel. Se fosse uma maquina Linux eu sugeriria fazer NAT com iptables. Roteador “de verdade” eu nao sei como funciona (imagino que cada um tenha seu console e comandos proprios).

Isso eh um requisito simples para servidores de FTP - se nao me engano (isso faz tempo) o servidor FTP do IIS trabalha assim (autenticando por usuarios no sistema). Mas montar esse cenario (FTP via IIS para adolescentes) eh por sua conta e risco.

Marcio Kuchma[/quote]

valeu ae a todos… não me dei conta do FTP do windows… :smiley:

Uma vulnerabilidade muito óbvia do FTP é que o usuário e a senha “passeiam” em branco (podem ser interceptados).

Uma sugestão é o SSH (que é o default das instalações do Linux hoje em dia, mas pode ser usado no Windows também).

Dê uma olhada como o pessoal da Matemática da USP faz para trocar arquivos ( http://webinfo.ime.usp.br/leiame/faq-ssh-pscp.html )

Veja esta página
http://www.openssh.com/windows.html

e esta

http://sshwindows.sourceforge.net/

Dica: o client tem interface gráfica ( veja a página da USP acima )