พี่ชายท่านหนึ่งใช้คอมพิวเตอร์ที่บ้านสามารถเห็นคลังสินค้าผ่านอินเทอร์เน็ตโดยใช้กล้องวงจรปิดได้ แต่พอมาเปิดที่ออฟฟิต กลับเข้าไม่ได้ ซึ่งคอมพิวเตอร์ที่ใช้ก็เป็นเครื่องเดียวกัน โปรแกรมเดียวกัน จึงมีคำถามว่า "เกิดจาก endian firewall" ที่ติดตั้งอยู่หรือไม่ คราวนี้ endian firewall เป็นผู้น่าสงสัยที่สุด และก็ควรจะเป็นเช่นนั้น เนื่องจากการเข้าสู่ระบบของกล้องจะต้องระบุพอร์ตด้วย (มีธงคำตอบอยู่ในใจแล้ว) เหลือแต่ปฏิบัติตามธงนั้น...
คำศัพท์ที่เราไปถามท่านอาจารย์ google คือคำยาว ๆ ด้านล่างนี้ คำตอบที่ได้ไม่เข้าประเด็นที่จะแก้ได้...
HtmlAnvView:D7B039C1-5929-49B3-913E-EB62C8866FC4
นี่คือหน้าตาของเว็บ CCTV ปลายทางเมื่อดูผ่านเน็ต ซึ่งจะต้องทำการคอนเน็กเข้าไปด้วย username และ password ให้ได้เสียก่อน
หลังจากที่คุยกับบริษัทผู้ติดตั้งอยู่นานได้คำตอบเดียวคือ "ติดอยู่ที่ firewall ของพี่นั่นแหละ" เกือบยี่สิบครั้ง แต่ไม่ได้บอกว่าให้เปิดพอร์ตไหนได้บ้าง??
ไม่เป็นไร hacking ดูพอร์ตเองก็ได้ ด้วยวิธีการง่าย ๆ สมมติว่าคอมพิวเตอร์เครื่องที่ต้องใช้ CCTV นี้หมายเลขไอพีคือ
192.168.0.2 ก็เข้าไปที่ console ของ endian firewall ด้วย putty และใช้คำสั่งดังนี้
tail -f /var/log/firewall | grep 192.168.0.2
ลองสังเกตุไปเรื่อย ๆ พบว่ามัน DROP DST:6802 หลายบรรทัด เข้าเค้าแฮะ ไปที่ gui ของ endian firewall แล้วทำการเลือกหัวข้อ Firewall ให้เปิด Allow Port : 6802 
จากนั้นลองเข้าดูอีกครั้งหนึ่ง .... นั่นประไรหล่ะ connected ได้แล้ว
สิ่งที่เป็นสาระสำหรับบทบความนี้คือ "การอนุญาติให้คอมพิวเตอร์ใด ๆ ด้านหลังของ endian firewall ผ่านเข้าไปยังอุปกรณ์ปลายทางที่เปิดพอร์ตเฉพาะไว้ จะต้องเปิดพอร์ตหมายเลขเดียวกันนั้นที่ outgoing ของ endian firewall ด้วย"
Saturday, March 21, 2009
IP Camera and Endian Firewall
Posted by MRT IT Consult on 7:38 AM
| Leave a comment
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment