このページは大阪弁化フィルタによって翻訳生成されたんですわ。

翻訳前ページへ
>
8. Conclusion
9. R馭駻ences
10. Foire Aux Questions

1. Introduction

Pour diverses raisons, cette toute nouvelle version a pour nom de code la version release.

De nouveaux noms de code feront leur apparition selon les directives des > Sauf mention contraire, le copyright des Guides pratiques Linux (HOWTO) sont 騁ablis par leurs auteurs respectifs. Les Guides pratiques Linux peuvent 黎re reproduits ou distribu駸 en tout ou partie, sur tout support, qu'il HREF="http://www.yansite.jp/osaka2.cgi?URL=http://cfcc.net/ddunston/mindterm.html" TARGET="_top" > la page de l'auteur.

Si vous 黎es comp騁ent en la mati鑽e, ce serait bien de rendre le guide pratique disponible dans un certain nombre de formats.

1.4. Remerciements

Dans cette version, j'ai le plaisir de remercier :

duane@duane.yi.org>.

2. Avant de commencer

.

L'objectif de cet article n'est pas de savoir comment s馗uriser des ordinateurs, mais comment mettre en place des tunnels virtuels pour effectuer des communications s馗uris馥s, que ce soit pour envoyer des documents ou des courriels. Les voyageurs d'affaires devraient lire les articles de l'article de Ted Tang pour avoir des informations sur la fa輟n de s馗uriser un ordinateur avec acc鑚 haut d饕it. Je recommanderais la nombreuse documentation disponible sur www.sans.org, www.securityfocus.com, ou www.securityportal.com avec des tutoriels sur la fa輟n de s馗uriser vos ordinateurs et serveurs. permettre aux utilisateurs inexp駻iment駸 d'騁ablir rapidement des canaux de communication s馗uris駸. Secure Shell et MindBright Technology's MindTerm de Taten Ylonen sont une solution rapide, facile d'utilisation et connexion crypt馥 et s馗uris馥 entre la machine de l'utilisateur et la machine distante. Une fois la connexion s馗uris馥 騁ablie, les nom d'utilisateur, mot de passe et toutes les autres informations sont envoy駸 au travers de cette connexion s馗uris馥. IETF pour Secure Shell (voir les documents de travail Secure Shell de l'IETF), sauf qu'il utilise des algorithmes libres du domaine public. un serveur SSH sous diverses plateformes 馮alement. Voir http://linuxmafia.com/pub/linux/security/ssh-clients pour avoir une liste des clients. Securityportal.com a un excellent article en deux parties sur SSH et sur les liens vers des ports pour diff駻entes plateformes ; il est disponible sur http://www.securityportal.com/research/ssh-part1.html. Il y a des programmes qui utilisent 馮alement un utilitaire qui s'appelle Secure Copy (SCP) en fond qui fournit les m麥es fonctionnalit駸 qu'un client FTP complet, tels que WinSCP et le client Java SSH/SCP, qui a une interface SCP modifi馥 pour MindTerm. Veuillez lire les licences avec pr馗aution pour voir si vous avez l'autorisation l馮ale de t駘馗harger SSH dans votre pays. SSH est libre pour les 馗oles et les universit駸. Veuillez lire les licences disponibles sur le site web ssh.com.

MindTerm est un client SSH 馗rit enti鑽ement en Java par MindBright http://www.mindbright.se/download/. MindTerm est un client excellent et peu co?eux pour s馗uriser les communications vers et depuis un emplacement local et distant. CLASS="SECT1" >

3. Installation du logiciel

Pour pouvoir suivre ce tutoriel, vous devrez installer quelques paquetages [packages]. >

  • SSH ou OpenSSH

  • MindTerm

  • Client FTP - N'importe quel client FTP devrait marcher pour ce tutoriel. Ws-FTP et Leech-FTP sont les deux plus populaires pour Windows.

  • Netscape Communicator - ou n'importe quel autre client de messagerie devrait marcher.

  • Optionnel: NTOP

  • Optionnel: vlock

    • 4. Configurations du serveur et du client

    ngrep -d lo. Cependant, la s馗urisation du serveur n'entre pas dans le cadre de cet article.

    /etc/hosts.deny, ajoutez la ligne suivante : 

    ALL : ALL

    Et dans votre fichier /etc/hosts.allow ajoutez les lignes suivantes : 

     sshd : ALL
   in.ftpd : 127.0.0.1
   ipop3d : 127.0.0.1
   imapd : 127.0.0.1

    Avec ce param騁rage, sshd (le serveur SSH) autorisera les connexions depuis n'importe quelle adresse IP. Les autres services n'autorisent les connexions que depuis l'interface locale. On peut v駻ifier cela tout de suite en configurant un client de messagerie pour qu'il se connecte au serveur POP ou IMAP distant, et/ou un client FTP >

    4.2. Configuration du client

    La seule configuration n馗essaire pour le client est de s'assurer qu'un JRE >http://www-105.ibm.com/developerworks/tools.nsf/dw/java-devkits-byname , ainsi que Sun : http://java.sun.com/cgi-bin/java-ports.cgi. (Vous n'avez pas besoin de tout le paquetage Java avec les d饕ogueurs et les compilateurs, juste la machine virtuelle Java (JVM) pour lancer des applications Java.) De plus, pour le tutoriel qui suit, d馗ompressez l'archive MindTerm, impl駑entation MindBright ou ISNetwork, dans 

    jview -cp c:\mindterm\mindtermfull.jar mindbright.application.MindTerm

    ou 

    javaw -cp  c:\mindterm\mindtermfull.jar mindbright.application.MindTerm

    ou 

    java -cp c:\mindterm\mindtermfull.jar mindbright.application.MindTerm

    (jview s'utilise si vous 黎es sous Windows et que vous n'avez pas >java -cp c:\mindterm\mindtermfull.jar mindbright.application.MindTerm

    cela d駑arrera MindTerm en ligne de commande : 

    Basic. Une bo?e de dialogue appara?ra.
  Ajoutez respectivement les r馮lages suivants dans chaque bo?e :
  
    • Local port: 2010
    • Remote Hosts: Votre h?e distant (軋 devrait 黎re le 
  serveur sur lequel tourne sshd).
    • Remote port: 110
      Maintenant cliquez sur Add (ajouter). Il devrait appara?re 
  une bo?e de dialogue disant " Could not open tunnel.  Error 
  creating tunnel. Error setting up local forward on port XXXX, Address in use -
  Le tunnel n'as pas pu 黎re ouvert. Erreur lors de la cr饌tion du tunnel. 
  Erreur lors de la mise en place de la redirection local sur le port XXXX, 
  Adresse en cours d'utilisation.)
  Cliquez sur OK et la configuration du tunnel devrait 
  maintenant appara?re dans une bo?e. Cliquez sur Close Dialog
   (fermer la bo?e de dialogue). Ouvrez le menu des options ou
  pr馭駻ences de votre client de messagerie. Nous utiliserons Netscape Messenger
  pour cet exemple.
  
    1. Ouvrez Netscape
    2. Cliquez sur  et entrez vos informations dans 
  chaque bo?e.
    3. Cliquez sur Mail Servers dans la colonne de gauche. 
  L'installation par d馭aut de Netscape affiche "mail" dans la bo?e en-dessous 
  cr饌tion de tunnel de MindTerm pour rediriger vers le port POP (110) des 
  serveurs distants) et ensuite votre nom d'utilisateur. R馮lez toute 
  option qui vous semble convenir.
    4. Cliquez sur OK.
    5. Dans la bo?e Outgoing mail (SMTP) server (serveur d'
  envoi de messages) tapez le nom de votre serveur SMTP et en-dessous tapez
  votre nom d'utilisateur pour le serveur de messages sortants.
    6. Cliquez sur OK
      Tant que vous avez une session SSH MindTerm ouverte, cela devrait marcher avec
  quasiment tous les clients de messagerie. Rappelez-vous que le nom du serveur
  distant ou du serveur POP sera "localhost:". Si l'on vous demande le serveur
  POP et le port s駱ar駑ent, alors ajoutez-les en cons駲uence. Dans cet exemple,
  toute connexion au port local 2010 sera redirig馥 vers le port 110 de l'h?e
  distant. Si vous configurez un client FTP pour se connecter au port 2010 de l'
  h?e local, 軋 ne marcherait pas. Pourquoi? Le protocole
  POP ne comprend pas le protocole FTP. Pour que le tunnel aboutisse, seuls les
  clients POP peuvent 黎re redirig駸 vers le port 2010 de l'h?e local.
>
    Local Port: 2025(vous pouvez 馗raser les r馮lages d'avant)
  • Remote Host: Votre serveur SMTP distant.
  • Remote Port: 25
    • (vous pouvez 馗raser les r馮lages d'avant)
  • Remote Host: Votre serveur FTP distant.
  • Remote Port: 21
    •   Cliquez sur Add.
  Ensuite cliquez sur OK dans le menu de confirmation. 
  Maintenant FTP (voir l'exemple leech ftp et
  wsftp - image 1 et
  Remote Host: Votre serveur IMAP distant.
  • Remote Port: 143
    •   Cliquez sur Add.
  Ensuite cliquez sur OK dans le menu de configuration. 
  un tunnel vers votre serveur POP apr鑚 authentification :
  
       
    jview (ou java ou javaw) -cp c:\mindterm\mindtermfull.jar mindbright.application.MindTerm
   -server -local0 2010:localhost:110 -local1 2025:localhost:25 -local2 /ftp/2021:localhost:21
  -local3 2043:localhost:143
    
  
      Maintenant sauvegardez-le avec une extension .bat.
  Double-cliquez dessus. On devrait vous demander votre identifiant de connexion
  applications utilisant un tunnel. Si vous oubliez de fermer les programmes
  utilisant un tunnel, MindTerm affichera un message lorsque vous essaierez de
  quitter depuis la console ou de quitter le programme.
  
      Qu'en est-il de VNC et NTOP? Ces services fonctionnent de la m麥e fa輟n. Ici,
  le serveur VNC tournait sur une station de travail RedHat 7.0. Quand vous 
  d駑arrez le serveur VNC, il commence par 馗outer sur le port 5901, puis chaque
  tunnel VNC simplement, avec les r馮lages suivants :
  
      Cliquez sur Add.
  Cliquez ensuite sur OK dans le menu de confirmation.
  
      Cliquez sur Add.
  Cliquez ensuite sur OK dans le menu de confirmation.
  
      Ouvrez ensuite votre navigateur web et tapez dans la barre d'URL :
  
    6. MindTerm sur le web
    mindterm du r駱ertoire
  web. Ajoutez ensuite le fichier index.html dans le
  r駱ertoire avec le contenu suivant (repris du README
  ) :
  
    <html>
<head></head>

<body>

<applet archive="mindtermfull.jar"
code=mindbright.application.MindTerm width=700 height=400>
<param name=server value="<nom de votre serveur>">
<param name=port value="22">
<param name=cipher value="blowfish">
<param name=te value="xterm-color">
</applet>

</body>
</html>
      MindTerm 2.0 est maintenant disponible. L'argument pour d駑arrer l'applet web
><applet archive="mindtermfull.jar"
  code=mindbright.application.MindTerm width=700 height=400>
    
  
      comme ceci :
  
      
    mindterm_ns.jar au r駱ertoire
  mindterm dans votre serveur web.
  Maintenant ajoutez un fichier qui s'appelle
  standapplet.html au r駱ertoire
  mindterm et ajoutez le code
<body>

<applet archive="mindterm_ns.jar" code=mindbright.application.MindTerm.class width=1 height=1>
<param name=server value="<nom de votre serveur>">
<param name=port value="22">
  MindTerm est sign馥 par MindBright, donc il faut contacter
  le d駱artement de ventes chez
  MindBright pour obtenir une signature cryptographique pour votre organisation.
  Cela dit, si c'est n馗essaire.
  
      Ce tutoriel montre 馮alement comment quelqu'un peut faire un tunnel au travers
  fichiers auxquels vous acc馘ez et/ou t駘馗hargez sont quand-m麥e ex馗ut駸 sur
  vos machines locale et distante.
  De plus, toute commande que vous tapez est 馮alement journalis馥 sur la 
  plupart des serveurs. SSH prot鑒e les donn馥s sur le r駸eau ou l'Internet,
>  Il est tr鑚 simple et rapide d'騁ablir une communication s馗uris馥, mais le
  seul moyen pour les utilisateurs d'accro?re l'utilisation de communications
  s馗uris馥s est d'encourager leurs entreprises, les institutions financi鑽es,
HREF="http://www.yansite.jp/osaka2.cgi?URL=http://cyberatlas.internet.com/markets/broadband/article/0,,10099_570571,00.html"
TARGET="_top"
>http://cyberatlas.internet.com/markets/broadband/article/0,,10099_570571,00.html>.
    Broadband Moving On Up. 10 Jan. 2001. CyberAtlas. 12 Mar. 2001.
<.
http://cyberatlas.internet.com/markets/broadband/article/0,,10099_556391,00.html>.
    Connolly, P.J. "Secure the home office sensible and easily" Infoworld. 8 Mar. 2001. 22 Mar. 2001.
<http://www.infoworld.com/articles/tc/xml/01/03/12/010312tcsoho.xml>.
    Eckels, Josh. "Commercial Use" E-mail to Josh Eckels. 13 Mar. 2001 
    MindTerm: README. MindBright Technology. 3 March 2001
<.
http://www.mindbright.se/documentation/README>.
Schneier, Bruce. Secrets and Lies: Digital Security in a Networked World. New York:Wiley & Sons,
2000.
    Seifried, Kurt. "The End of SSL and SSH" 18 Dec. 2000. SecurityPortal. 12 March 2001
<http://www.securityportal.com/cover/coverstory20001218.html>.
    virtual private network: [Definition]. 6 Oct. 2000. Whatis.com. 15 Mar. 2001.
<http://whatis.techtarget.com/definitionsSearchResults/1,289878,sid9,00.html?query=virtual+private+network>.
    10. Foire Aux Questions
    Rien pour l'instant.