psycholars
28.12.04, 07:41
moin,
ich möchte nicht,dass sich jemand direkt auf unserem edge router einwählen kann.
darum lässt dieser router nur ssh verbindungen von einer bestimmten ip zu.
er macht ein forwarding auf einen anderen rechner auf dem ein intrusion detection system läuft.
von da aus gehts weiter auf einen anderen internen server, der dann die rechte hat, sich auf dem router einzuwählen.
kann man diese einwahl irgendwie automatisieren? eine art ssh chain.
ich möchte es nicht mit vergabe einer internen ip mit vpn lösen.
also am besten automatisiert mit PKI nur von einem bestimmten arbeitsplatz aus.
knifflig oder schon lange gelöst?
die SuFu hat nix gebracht...
grüsse,
lars
ich möchte nicht,dass sich jemand direkt auf unserem edge router einwählen kann.
darum lässt dieser router nur ssh verbindungen von einer bestimmten ip zu.
er macht ein forwarding auf einen anderen rechner auf dem ein intrusion detection system läuft.
von da aus gehts weiter auf einen anderen internen server, der dann die rechte hat, sich auf dem router einzuwählen.
kann man diese einwahl irgendwie automatisieren? eine art ssh chain.
ich möchte es nicht mit vergabe einer internen ip mit vpn lösen.
also am besten automatisiert mit PKI nur von einem bestimmten arbeitsplatz aus.
knifflig oder schon lange gelöst?
die SuFu hat nix gebracht...
grüsse,
lars