Date: Tue, 9 May 2006 17:14:17 +0200 From: Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Sikker envejs komunikation.
Flemming Frøkjær wrote:
> Jeg har en FreeBSD maskine som overvåger et større nætværk. Jeg vil
> gerne have en mulighed for at sende en SMS når den registrere en
> kritisk tilstand.
>
> Jeg forestille mig at sætte en GSM telefon til en anden BSD boks og
> instalere smstools.
>
> Problemet er jeg skal garantere at der ikke er nogen måde at dette
> link kan bruges til komunikation ind på netværket.
> En firewall mellem makinerne er ikke sikkerhed nok.
Hvad med at lade boksen på indersiden polle yderside boksen?
N=60
while : ; do
scp outside:/path/data data.in
DoParse data.in >data.ok
SendSMS data.ok
sleep N
done
For en passende værdi af N vil dette vel gøre hvad du vil i nær
real-time. Og du er garenteret at der ikke kommer ting ind gennem
firewall'en.
> Jeg overvejer noget filetransfere via UDP og en netkabel med kun 2
> ledere i. Jeg er ikke helt sikker på at jeg kan få netkortene til at
> komunikere på den måde, men det burde virke.
Det var med 10-base5 at man kunne det. Glem det til moderne brug.
Men du kunne lave en daemon der lytter på en UDP port efter en
pakke med data i (passende signeret), validerer indhold og sender
den tilsvarende SMS.
Den er nemmere at argumentere igennem end noget ssh baseret.
Hyg'
Flemming
-- Flemming Jacobsen Email: fj@batmule.dk ---=== If speed kills, Windows users may live forever. ===---
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:59 CET