क्यों असुरक्षित नेटवर्क के पार स्वाट (सांबा वेब एडमिनिस्ट्रेशन टूल) चलाना एक बुरा विचार है?
सांबा वेब एडमिनिस्ट्रेशन टूल या स्वाट, एक ग्राफिकल यूजर इंटरफेस टूल है जिसे आप अपने सांबा सर्वर को दूरस्थ रूप से नियंत्रित करने के लिए वेब ब्राउज़र के माध्यम से एक्सेस करते हैं। इस दिन और उम्र में, जब रोज़मर्रा का व्यवसाय ऑनलाइन आयोजित किया जाता है, तो पासवर्ड-संरक्षित और एन्क्रिप्ट किया गया है, यह समझना आसान है कि सर्वर प्रशासन उपकरण की सुरक्षा क्यों महत्वपूर्ण है। व्यवसाय नेटवर्किंग पर निर्भर हैं, दोनों इंटरनेट पर और बंद। यदि सर्वर नीचे चला जाता है, तो व्यवसाय एक दुर्घटनाग्रस्त पड़ाव पर आता है।
कारण
डिफ़ॉल्ट रूप से, SWAT आपके लॉग-इन और पासवर्ड की जानकारी को अनएन्क्रिप्टेड क्लीयरटेक्स्ट के माध्यम से पहुंचाता है। इसका मतलब है कि आपके कनेक्शन पर होने वाले पासवर्ड को कोई भी आसानी से समझ सकता है। पासवर्डों को सूँघना बस यही लगता है - संवेदनशील डेटा की तलाश करने वाले बेईमान व्यक्तियों को असुरक्षित तरीके से प्रेषित किया जा रहा है ताकि वे इसका शोषण कर सकें।
आपका रिमोट एक्सेस सुरक्षित करना
यदि आप अपने सर्वर को दूरस्थ रूप से प्रबंधित करने के लिए SWAT का उपयोग करना चाहते हैं, तो सुरक्षित सॉकेट परत, या SSL, कनेक्शन का उपयोग करें। अपने सर्वर पर OpenSSL जैसे प्रोग्राम को स्थापित करने पर विचार करें, फिर उचित सुरक्षा प्रमाणपत्र और निजी कुंजी उत्पन्न करने के लिए इसे कॉन्फ़िगर करें। जब आप इस कनेक्शन के माध्यम से दूर से अपने सर्वर में लॉग इन करते हैं, तो आपका लॉग-इन डेटा एन्क्रिप्ट किया जाएगा। आप अभी भी स्वाट की सुविधा और प्रयोज्य का आनंद लेने में सक्षम होंगे, लेकिन भारी सुरक्षा चिंताओं के बिना।
वैकल्पिक तरीका
कुछ सांबा प्रशासक केवल उस कार्य केंद्र से स्वाट चलाना पसंद करते हैं जिस पर उन्होंने सांबा स्थापित किया है। इस प्रकार, आपके द्वारा टाइप की गई कोई भी जानकारी मशीन पर रहती है और डेटा कनेक्शन पर प्रेषित नहीं होती है, जो सुरक्षित रखने में मदद करती है। यदि आप अपने सर्वर को दूरस्थ रूप से प्रबंधित करना चाहते हैं, तो यह विधि आपकी मदद नहीं करेगी। इस पद्धति का उपयोग करते समय पूरी तरह से सुरक्षित होने के लिए, आपको SWAT का उपयोग करने के बाद उस मशीन पर सभी वेब ब्राउज़रों को बंद करना होगा, क्योंकि ब्राउज़र पासवर्ड की जानकारी को तब तक बनाए रखेंगे जब तक कि इसे हटा नहीं दिया जाता।
विचार
SWAT का उपयोग करते समय SSL-एन्क्रिप्टेड कनेक्शन का उपयोग करने से आपके लॉग-इन की चोरी होने की जानकारी का खतरा कम हो सकता है। हालाँकि, नेटवर्क पर किसी भी चीज़ की तरह, एक निर्धारित और प्रतिभाशाली हैकर के लिए यह असंभव नहीं है कि वह आपके सिस्टम में टूट जाए और आपकी जानकारी चुरा ले। आपके द्वारा विचार की जाने वाली मुख्य चीज जोखिम का स्तर है जिसके साथ आप सहज हैं, और यह आपके प्रशासन की शैली को कैसे प्रभावित करता है।