基友出的问题 说是如果能解决说不定能拿10W
他们公司的一个客户,某单位
有一台机器开启FTP 不光职工登录
某个第三程序写死了 登录上传数据之类的(程序写死了,不能修改,修改超过10W)
上次他们过去做检测就发现这个FTP因为是06的业务 没升级到SFTP
传输是明文 核心交换机上看的一清二楚
领导看着不爽
问,非 皇帝的新衣(例如什么核心交换机日志修改、屏蔽)
怎么样才能让数据加密又不耽误业务 主要是那个程序不能改
天津网友:几个人想了几十分钟 发现无解
青海网友:程序是死的,人是活的, 如果5W能搞定,跟原程序一模一样的,你会去用么.
陕西网友:外面套个扶墙,创建个加密隧道就行
北京网友:请问所谓的富强加密隧道是什么
河北网友:数据转发 转发端口数据 转发的时候加密就行了
山西网友:事业单位 钱花不完 领导单纯看着不爽而已 专线其实安全不是啥问题
上海网友:对的,这个思路就可以解决问题,中间加两个处理转发的机器,一台在你们交换机内,另一台在交换机后,但是如果连IP什么的都写死了就不好处理了
湖南网友:业务水平堪忧。
香港网友:看来,欧阳大佬拿这十万有如探囊取物。
重庆网友:看来,欧阳大佬拿这十万有如探囊取物。
西藏网友:ftp服务端直接替换为sftp,其他人登录的时候,使用加密模式没问题了;
第三方程序通过专门的点对点加密网络来登录到ftp(可以识别,转发到ftp端口,只允许第三方程序登录),这样就解决问题了~
香港网友:额 以前做过一段时间的游戏登录器,和网关 就是这么处理的, 本地注入 截包 ,网关中转数据。 钱的事楼主说说而已。
北京网友:不懂 帮顶了哈
山西网友:直接微屁恩
安徽网友:外面套个 stunnel 不就行了么
自己看文档:http://ftp.icm.edu.pl/packages/replay.old/ssl/stunnel/examples/ftp.html
陕西网友:这就是传说中的事业单位
香港网友:8万我接了,水贴
湖北网友:外面在套一层不就行了,也就是走个中转
陕西网友:套个鬼,加一个中转机,中转机上爱用什么用什么,方便快捷
山西网友:套个鬼,加一个中转机,中转机上爱用什么用什么,方便快捷
浙江网友:现在的钱都这么好赚的么,我要9w9,还有1k送楼主介绍费
山东网友:我看楼主的昵称猜,楼主是女的。
海南网友:事业单位花出去的钱才能到自己口袋
澳门网友:设置只能内网FTP到,外网FTP需要先通过加密隧道连接到内网的机器,交换机什么的日志改一下
陕西网友:用未批嗯,什么领导还关心ftp加不加密?
福建网友:大佬就是大佬,666
湖南网友:这不叫十万的解决方案,这叫用便宜的方案解决十万元问题
MJJ里面大把人知道怎么做,你就是出1000块都有人抢着做
安徽网友:两边加个 stunnel 就解决了
浙江网友:端口转发,套个加密代理,可以提供方案
以上信息转载自Hostloc。