реклама на сайте
подробности

 
 
> GPRS и защищенный канал данных
Ndf
сообщение Nov 28 2007, 13:58
Сообщение #1


Частый гость
**

Группа: Свой
Сообщений: 101
Регистрация: 22-08-07
Пользователь №: 29 977



Хотелось бы услышать мнение спецов по следующему вопросу. Понадобился защищенный канал связи между сервером и клиентами посредством GPRS. Сервер (ПК) имеет фиксированный IP который открыт в инете, клиент (например на базе SIM300) при необходимости соединяется с сервером и скидывает какие-нибудь данные (не более 100 байт) и разрывает связь. Эта вроде типичная задача упирается, как минимум, в две проблемы: это уязвимость сервера для DOS атак и переменная загруженность интернета вплоть до полного отсутствия связи sad.gif. Интернет для такого случая является "Кувалдой", когда нужен простой и надежный инструмент. Кто как решает эти проблемы? Можно ли в этом случае использовать закрытую сеть, не связанную с Internet?
Go to the top of the page
 
+Quote Post
 
Start new topic
Ответов
Rst7
сообщение Jul 10 2008, 07:34
Сообщение #2


Йа моск ;)
******

Группа: Модераторы
Сообщений: 4 345
Регистрация: 7-07-05
Из: Kharkiv-city
Пользователь №: 6 610



Цитата
с ARM7 думаю не поотянет. к тому же придется поднимать линух и т.п. со всеми вытекающими.


Если линух не поднимать, а реализовать руками, то хватит и ARM7.

Другое дело, что протоколы там довольно сложные (со всех сторон, и понимание не сразу приходит, и просто кода надо много написать) и для реализации необходимо экспу иметь wink.gif

Цитата
прогоняите свои 100 байт через AES


Не забывая обязательно предусмотреть Message Authentification Code, и обязательно рассмотрев вопрос стойкости к атаке Man-In-Middle. Это так, для начала. Более точно можно оценить возможные грабли только при детальном ознакомлении с планируемыми протоколами.

Вообщем, если автору необходима криптография, я рекомендую ему пригласить профессионала, дабы потом не было мучительно больно smile.gif


--------------------
"Практика выше (теоретического) познания, ибо она имеет не только достоинство всеобщности, но и непосредственной действительности." - В.И. Ленин
Go to the top of the page
 
+Quote Post

Сообщений в этой теме
- Ndf   GPRS и защищенный канал данных   Nov 28 2007, 13:58
- - -Al-   А чем SSL не устраивает??   Nov 28 2007, 16:50
|- - Ndf   Цитата(-Al- @ Nov 28 2007, 19:5...   Nov 29 2007, 06:11
- - groovy   CSD?   Nov 28 2007, 21:33
- - -Al-   Цитата(Ndf @ Nov 29 2007, 09:11) SSL - эт...   Nov 29 2007, 07:57
|- - Ndf   Цитата(-Al- @ Nov 29 2007, 11:5...   Nov 29 2007, 12:24
- - edo   а с чего вы решили, что кто-то будет вам устраиват...   Nov 29 2007, 13:04
- - digital   1. т.к. поток с модема ограничен, то ограничить по...   Nov 30 2007, 07:42
|- - Jan   а как организовать SSL соединение между SIM 300 и ...   Jul 9 2008, 12:36
- - edo   со стороны модема - никак, модем просто осуществля...   Jul 9 2008, 15:56
|- - Jan   Цитата(edo @ Jul 9 2008, 19:56) со сторон...   Jul 9 2008, 19:31
|- - alexQ   нормальный коммерческий SSL/TSL и верхний слой HTT...   Jul 10 2008, 05:04
- - west329_   Если нужна просто защита пакетов и простота реализ...   Jul 10 2008, 05:44
|- - foma.ua   Цитата(Rst7 @ Jul 10 2008, 10:34) Если ли...   Jul 21 2008, 11:26
- - Rst7   ЦитатаА я тут один про IPSEC слышал.. Надо еще чт...   Jul 21 2008, 11:45
- - foma.ua   Цитата(Rst7 @ Jul 21 2008, 14:45) Надо ещ...   Jul 22 2008, 16:25
- - Rst7   Цитата(foma.ua @ Jul 22 2008, 19:25) А чт...   Jul 22 2008, 16:59


Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 23rd July 2025 - 22:07
Рейтинг@Mail.ru


Страница сгенерированна за 0.01391 секунд с 7
ELECTRONIX ©2004-2016