0

いずれかの側が接続を開始できるシステム間でセキュリティ (暗号化と認証) を提供する良い方法は何ですか?

私の状況では、1 つのマスター システムと多くの子システムがあります。子システムはマスターへの接続を開始してデータを報告できるようにし、マスターは子との接続を開始してコマンドを発行します。現在、Windows では kerberos を介してセキュリティを実現していますが、Active Directory に接続されていない Linux の子を導入しているため、kerberos はオプションではなくなります。

ツリー内の各コンピューターが独自の秘密鍵と公開鍵のペアを持たずにこれを行う方法はありますか? それを追跡するのは混乱するようです。

4

1 に答える 1

0

最善の策は、次の 2 つの理由で SASL を使用することだと思います。

  1. クライアントとサーバーの間にステートフルな双方向接続があります
  2. 認証メカニズムは自由に選択できます。Kerberos を使用できる場合は、トラフィック全体を完全に暗号化できます。そうでない場合でも、PKI で STARTTLS を使用できます。
于 2013-09-16T17:46:30.893 に答える