Zdalna obsługa serwera przez telefon komórkowy

Autor: Adam Bukowiński
Data publikacji: 13.08.2003, 10:58 | Ostatnia modyfikacja: 19.09.2006, 14:51

W poprzednim artykule opisaÅ‚em dokÅ‚adnie, jak skonfigurować nasz serwer WWW do pracy jako WAP serwer z wykorzystaniem skryptów dziaÅ‚ajÄ…cych po stronie serwera. W tym artykule chcÄ™ pokazać praktyczne wykorzystanie tej technologii. Dlaczego nie wykorzystać telefonu komórkowego posiadajÄ…cego obsÅ‚ugÄ™ protokoÅ‚u WAP do obsÅ‚ugi komputera?

OczywiÅ›cie od razu wyjaÅ›niam, że nie bÄ™dziemy mogli obsÅ‚ugiwać programów dziaÅ‚ajÄ…cych w Å›rodowisku graficznym systemu operacyjnego czy też grać w ulubione gry z peceta. Chodzi raczej o możliwoÅ›ci zbliżone do tych, jakie daje nam telnet czy ssh, czyli np. wywoÅ‚ywanie komend wiersza poleceÅ„ w Windowsie i analogicznie poleceÅ„ powÅ‚oki w systemach uniksowych. Co nam to daje? Np. możliwość kopiowania plików, sprawdzania stanu systemu, wyÅ‚Ä…czania i restartowania go i wiele innych funkcji.

Bezpieczeństwo

Niezwykle ważnym elementem zdalnego dostÄ™pu do komputera jest bezpieczeÅ„stwo. Szczególnie dotyczy to momentu logowania czy też podawania samego hasÅ‚a. W przypadku telnetu jak również wiÄ™kszoÅ›ci innych usÅ‚ug nie wykorzystujÄ…cych szyfrowania (SSL - Secure Socket Layer) zarówno login, jak i hasÅ‚o przesyÅ‚ane sÄ… drogÄ… jawnÄ… i przy pomocy snifferów można je przechwycić. Dlatego wÅ‚aÅ›nie dość czÄ™sto administratorzy systemów uniksowych blokujÄ… usÅ‚ugÄ™ telnetu i pozwalajÄ… jedynie na zdalny dostÄ™p poprzez ssh.

Przejdźmy do naszego zagadnienia i zajmijmy siÄ™ konkretnie bezpieczeÅ„stwem przesyÅ‚ania danych poprzez telefon komórkowy. W przypadku protokoÅ‚u HTTP po odpowiednim skonfigurowaniu serwera WWW mamy możliwość stosowania protokoÅ‚u SSL, który szyfruje przesyÅ‚ane dane, wykorzystujÄ…c najlepsze metody, jakie ma nasza przeglÄ…darka (gÅ‚ownie chodzi tu o klucz szyfrujÄ…cy - obecnie standardem jest 128 bitów).

Jeżeli chodzi o protokóÅ‚ WAP, sytuacja przedstawia siÄ™ nieco inaczej. Otóż protokóÅ‚ SSL wykorzystywany jest tylko od bramki WAP do serwera WWW. JeÅ›li chcemy wiÄ™c szyfrować informacje pochodzÄ…ce bezpoÅ›rednio od klienta (czyli telefonu), musimy dodatkowo zastosować protokóÅ‚ WTLS (Wireless Transport Layer Security) szyfrujÄ…cy informacje od klienta do bramki WAP. Jednym sÅ‚owem dane od telefonu najpierw szyfrowane sÄ… poprzez WTLS i trafiajÄ… do bramki WAP, tam sÄ… odszyfrowywane i szyfrowane na nowo poprzez SSL i w takiej postaci trafiajÄ… do serwera WAP. Najniebezpieczniejszym miejscem na tej drodze jest oczywiÅ›cie sama bramka WAP która źle "strzeżona" może stać siÄ™ celem ataku w celu przechwycenia poufnych informacji. Teraz przejdźmy do praktyki. Otóż na dzieÅ„ dzisiejszy operatorzy IDEA i Era GSM udostÄ™pniajÄ… bramki WAP obsÅ‚ugujÄ…ce szyfrowanie WTLS i SSL. Tak wiÄ™c pozostaje nam tylko przygotować serwer WWW do obsÅ‚ugi SSL'a i przekonfigurować nasz telefon. Przygotowania serwera WWW do pracy z SSL'em nie bÄ™dÄ™ tutaj opisywać, gdyż w internecie jest wiele informacji na ten temat (poniżej przykÅ‚adowe linki):

Konfiguracja telefonu w wiÄ™kszoÅ›ci aparatów polega na zmianie numeru portu, na jakim pracuje bramka WAP, z 9201 (domyÅ›lny bez szyfrowania) na 9203 (z szyfrowaniem WTLS). W przypadku telefonu Nokia 7110 należy wejść w opcjÄ™ UsÅ‚ugi (Sevices) -> Zestaw -> Ustawienia -> Zabezpieczenia Å‚Ä…cza (Connection security)-> Tak.

Jak już wczeÅ›niej pisaÅ‚em, jeÅ›li nasz operator telefonii komórkowej nie posiada bramki WAP z obsÅ‚ugÄ… szyfrowania, wówczas możemy pokusić siÄ™ o wÅ‚asnÄ… bramkÄ™, o ile mamy takÄ… możliwość. PrzykÅ‚ady bramek WAP:

Można również skorzystać z już istniejÄ…cych bramek WAP dostÄ™pnych w Internecie.

Do góry

Waszym zdaniem:

Nikt jeszcze nie dodał swojego komentarza. Możesz być pierwszy!

Twoim zdaniem:


Języki server-side i bazy danych | « Wstecz - Serwer WAP i dynamicznie generowane dokumenty WML | Optymalizacja skryptów PHP - Dalej »

Forum - dołącz!

zobacz więcej na forum...

Reklama

banner

Partnerzy

CityDesign.pl
phpSolutions
Global Freelancer