Question

Я пытаюсь настроить небольшую сеть компьютеров, где 4 дочерних узла подают небольшие фрагменты данных в 1 родительский узел. Мне нужно, чтобы передача данных между узлами была безопасной (например, если пакеты перехвачены, определить их содержимое непросто). У кого-нибудь есть предложения? Я заглянул в HTTPS POST и зашифровал SOAP-сообщения, но до того, как мои руки стали слишком грязными, я хотел узнать мнение толпы.

John Gietzen · Answer 1 · 01 июля 2010

HTTP по TLS в порядке.И, поскольку вокруг него уже достаточно инструментов, это должен быть довольно простой и продуктивный подход.

Keith Adler · Answer 2 · 01 июля 2010

Помимо TLS (SSL), который обеспечивает шифрование на уровне линии, вы можете аутентифицировать пользователя, используя WS Security с сертификатами X.509.Другой дешевый метод обеспечения безопасности - ограничение трафика между хостами посредством приема сообщений только от известных адресов / хостов внутренней сети.

Adam Shiemke · Answer 3 · 01 июля 2010

Вы можете настроить ssh-туннели, которые (IMHO) лучше подходят для передачи произвольных данных. Безопасность, вероятно, лучше, поскольку вы можете использовать криптографию с открытым ключом для защиты сообщений. Система не очень хорошо масштабируется, но если у вас только 4 узла, это не должно быть проблемой.

vol7ron · Answer 4 · 01 июля 2010

Вы, вероятно, хотите посмотреть TLS, который был построен на его предшественнике: уровне защищенных сокетов.Версия 1.2 использует комбинацию ключей MD5 и SHA-1.

SHA - один из лучших алгоритмов одностороннего шифрования на сегодняшний день.

Вам также следует обратить внимание на виртуальные частные сети (VPN)), поскольку, похоже, вам необходимо поддерживать безопасный сеанс.

Luis Miguel Serrano · Answer 5 · 01 июля 2010

Я бы предложил использовать протокол TLS / SSL.
Для этого есть несколько библиотек (в зависимости от используемого языка программирования):
- OpenSSL
- GnuTLS
- JSSE
-...

Вы также можете проверить википедию по TLS / SSL для получения дополнительной информации.

Emre Yazici · Answer 6 · 01 июля 2010

Опять же, HTTP поверх TLS (ранее известный как HTTPS) является достаточно безопасным для большинства нужд безопасности, и, поскольку сетевые пакеты уже зашифрованы HTTPS, вам не нужно повторно шифровать ваше сообщение (если у вас нет необычной ситуации).

Лучший безопасный способ передачи данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучший безопасный способ передачи данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов