hallo imperator,
>"...Der Tunnel funktioniert auch, z.B. auf das Webinf vom TG:
ssh -p 9022 root@.107 -NfL 9080:10.0.0.138:80..."
yep, so mach ichs auch.
(meistens halt telnet).
>"...Oder sieht Du bei der SSH Lösung einen Vorteil bzw. bei der anderen einen Nachteil?..."
wenn die möglichkeit besteht, dann leg ich den tunnel immer zu einer firewall/sa, die möglichst zentral im lan angesiedelt ist. ok, manchmal muß man den tunnel direkt auf einem pc terminieren, weil der user halt nix andres hat, bei solchen aktionen krieg ich aber immer bauchweh...
die philosophie dahinter ist ganz primitiv:
1. stell dir vor, es ist krieg. soll man den angreifer schon an der grenze abfangen oder ins land reinlassen, um ihn da zu bekämpfen? troja wurde nicht von außen eingenommen, sondern erst als es den griechen mit einer list gelang, in die stadt zu kommen...
2. firewalls sind spezialanwendungen mit einem stark eingeschränkten aufgabenbereich. diese systeme können sehr schlank gehalten und für ihren einsatzzweck optimiert werden. dadurch wird die angriffsfläche kleiner, und das system ist schwerer zu kapern als ein durchschnittsrechner, der im vergleich dazu eine eierlegende wollmilchsau ist.
lg
zid
