私のVPSでは、GPS追跡デバイスからの受信ソケット接続をリッスンするために2つのポートが開かれています。セキュリティ上のリスクがある場合は、それを知りたいです。また、どのような予防策を講じる必要があるかを知りたいです。私の顧客は IP アドレスとポート番号を知っています。提案してください。
質問する
1541 次
2 に答える
0
私が見たところ、既知のクライアントからの接続を受け入れる限り、セキュリティは問題になりません。クライアントを確認するには、ランダムに生成されたパスワード (たとえば、時刻/日付に基づく) を使用して、会話の開始時にいくつかのインジケーターを含むパケット ヘッダーで十分です。
ファイアウォールでは、これらのポートが通過できるようにする必要があります。
また、交換されるデータが機密情報である場合は、誰かがデータを傍受しないように暗号化することを検討してください。
サーバーが使い果たされないように、サーバーが一度に適切な数の接続を開くことを許可する場合、誰かが同時に多くの接続を開きたい場合にも問題があります。
于 2013-05-09T11:13:42.020 に答える
0
「セキュリティリスクがあれば知りたい」
データを送信するときは、常にセキュリティ リスクがあります。
「そして、行う必要がある予防策は何ですか」
AESなどの強力な暗号化アルゴリズムを実装すると、データがスヌーピングされるのを防ぐことができます。または、 RSAなどの非対称暗号化スキームを実装できます。これは、誰もがあなたの でデータを暗号化し、あなたpublic keyだけがあなたのprivate key.
最後に、として機能するハッシュ アルゴリズムを実装するchecksumと、情報の整合性を確保するのに役立つ場合があります。sha1のようなアルゴリズムを使用することが標準と見なされていますが、 sha-2ファミリーの暗号のようなより強力なアルゴリズムに移行する必要があるという意見が増えています。
これらすべてを連携させる方法
これらすべてを相互に組み合わせて使用することをSecure Sockets Layerと呼びます。このアルゴリズムを読んで、選択した言語にネイティブ実装があるかどうかを調べてください。の完全に機能する実装によりSSL、メッセージが正しい人から送信されたものであり、メッセージが改ざんされていないことが保証されます。
于 2013-05-09T10:14:57.480 に答える