需要一个价值十万的解决方案

不需要蘑菇了 · 发表于 2019-7-2 22:14:48

基友出的问题说是如果能解决说不定能拿10W
他们公司的一个客户，某单位

有一台机器开启FTP 不光职工登录
某个第三程序写死了登录上传数据之类的（程序写死了，不能修改，修改超过10W）
上次他们过去做检测就发现这个FTP因为是06的业务没升级到SFTP
传输是明文核心交换机上看的一清二楚
领导看着不爽

问，非皇帝的新衣（例如什么核心交换机日志修改、屏蔽）
怎么样才能让数据加密又不耽误业务主要是那个程序不能改

欧阳逍遥 · 发表于 2019-7-2 22:57:15

coxyblog 发表于 2019-7-2 22:33
对的，这个思路就可以解决问题，中间加两个处理转发的机器，一台在你们交换机内，另一台在交换机后，但是 ...

写死也能解决，程序外面套个壳，本地截包重定向到ip 端口就行了

欧阳逍遥 · 发表于 2019-7-2 22:25:51

数据转发转发端口数据转发的时候加密就行了

不需要蘑菇了 · 发表于 2019-7-2 22:19:12

几个人想了几十分钟发现无解

vps1 · 发表于 2019-7-2 22:21:27

程序是死的,人是活的, 如果5W能搞定,跟原程序一模一样的,你会去用么.

tony601818 · 发表于 2019-7-2 22:21:27

外面套个扶墙，创建个加密隧道就行

不需要蘑菇了 · 发表于 2019-7-2 22:25:21

tony601818 发表于 2019-7-2 22:21
外面套个扶墙，创建个加密隧道就行

请问所谓的富强加密隧道是什么

不需要蘑菇了 · 发表于 2019-7-2 22:26:32

vps1 发表于 2019-7-2 22:21
程序是死的,人是活的, 如果5W能搞定,跟原程序一模一样的,你会去用么.

事业单位钱花不完领导单纯看着不爽而已专线其实安全不是啥问题

coxyblog · 发表于 2019-7-2 22:33:10

欧阳逍遥发表于 2019-7-2 22:25
数据转发转发端口数据转发的时候加密就行了

对的，这个思路就可以解决问题，中间加两个处理转发的机器，一台在你们交换机内，另一台在交换机后，但是如果连IP什么的都写死了就不好处理了

我是一个大水怪 · 发表于 2019-7-2 22:39:06

业务水平堪忧。

暗中观察 · 发表于 2019-7-2 22:47:24

欧阳逍遥发表于 2019-7-2 22:25
数据转发转发端口数据转发的时候加密就行了

看来，欧阳大佬拿这十万有如探囊取物。

		自动登录	找回密码
密码			注册

需要一个价值十万的解决方案

点评