Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: GPRS и защищенный канал данных
Форум разработчиков электроники ELECTRONIX.ru > Интерфейсы > Форумы по интерфейсам > Сотовая связь и ее приложения
Ndf
Хотелось бы услышать мнение спецов по следующему вопросу. Понадобился защищенный канал связи между сервером и клиентами посредством GPRS. Сервер (ПК) имеет фиксированный IP который открыт в инете, клиент (например на базе SIM300) при необходимости соединяется с сервером и скидывает какие-нибудь данные (не более 100 байт) и разрывает связь. Эта вроде типичная задача упирается, как минимум, в две проблемы: это уязвимость сервера для DOS атак и переменная загруженность интернета вплоть до полного отсутствия связи sad.gif. Интернет для такого случая является "Кувалдой", когда нужен простой и надежный инструмент. Кто как решает эти проблемы? Можно ли в этом случае использовать закрытую сеть, не связанную с Internet?
-Al-
А чем SSL не устраивает??
groovy
CSD?
Ndf
Цитата(-Al- @ Nov 28 2007, 19:50) *
А чем SSL не устраивает??

SSL - это метод шифрования данных, я говорил о том что сервер можно "положить" на этапе установки соединения с ним. To groovy - CSD неудобен тем, что это соединение типа "точка-точка", остальным клиентам придется ждать освобождения сервера, не так ли?
-Al-
Цитата(Ndf @ Nov 29 2007, 09:11) *
SSL - это метод шифрования данных, я говорил о том что сервер можно "положить" на этапе установки соединения с ним. To groovy - CSD неудобен тем, что это соединение типа "точка-точка", остальным клиентам придется ждать освобождения сервера, не так ли?

CSD будет хуже интернета smile.gif А если хотите, чтобы сервер не падал, поставьте железный Firewall со всевозможными защитами от DDoSа и прочего.
Ndf
Цитата(-Al- @ Nov 29 2007, 11:57) *
CSD будет хуже интернета smile.gif А если хотите, чтобы сервер не падал, поставьте железный Firewall со всевозможными защитами от DDoSа и прочего.

Открою вам страшный секрет: на сегодняшний день от DoS атак защиты пока еще не придумали...Мегафон предлагает в этом плане услугу Закрытая сеть передачи данных, но в нашем регионе такой нету 05.gif, а местные вообще не могут объяснить в чем заключается суть на техническом языке. Не поняв ничего, решил позвонить с этим же вопросом в Beeline, так вот там нашелся продвинутый чел, который после минутной паузы выдал свой вердикт - это обычный фиксированный IP + VPN соединение. То есть вернулись к тому же.
edo
а с чего вы решили, что кто-то будет вам устраивать dos? а то борясь с несуществующими пробемами, вы будете создавать себе ввполне реальные.
digital
1. т.к. поток с модема ограничен, то ограничить поток по каждому сокету на сервере.

т.е. что бы положить сервер, надо будет со с множества устройств DOSить, а не просто тупо забить какнал данных.

+резервный каналы предусмотреть
Jan
а как организовать SSL соединение между SIM 300 и сервером? интересует реализация со стороны модема
edo
со стороны модема - никак, модем просто осуществляет передачу данных и ему совершенно нет дела до того будете ли вы данные шифровать перед передачей, а если будете - то как.
Jan
Цитата(edo @ Jul 9 2008, 19:56) *
со стороны модема - никак, модем просто осуществляет передачу данных и ему совершенно нет дела до того будете ли вы данные шифровать перед передачей, а если будете - то как.

ок уточню: есть ли какие-то наработки по решению SSL на ARM7?
alexQ
нормальный коммерческий SSL/TSL и верхний слой HTTPs FTPs есть в Wavecom-ах, которые построены на ARM9.

с ARM7 думаю не поотянет. к тому же придется поднимать линух и т.п. со всеми вытекающими.
west329_
Если нужна просто защита пакетов и простота реализации можно использовать обычные крипто алгоритмы например AES или DES, прогоняите свои 100 байт через AES, можно обычным 8битным контроллером уже испытано и ненадо никаких АРМ а на них линуксе, соотвецтвенно с ключиком сервер делает обратное.
Rst7
Цитата
с ARM7 думаю не поотянет. к тому же придется поднимать линух и т.п. со всеми вытекающими.


Если линух не поднимать, а реализовать руками, то хватит и ARM7.

Другое дело, что протоколы там довольно сложные (со всех сторон, и понимание не сразу приходит, и просто кода надо много написать) и для реализации необходимо экспу иметь wink.gif

Цитата
прогоняите свои 100 байт через AES


Не забывая обязательно предусмотреть Message Authentification Code, и обязательно рассмотрев вопрос стойкости к атаке Man-In-Middle. Это так, для начала. Более точно можно оценить возможные грабли только при детальном ознакомлении с планируемыми протоколами.

Вообщем, если автору необходима криптография, я рекомендую ему пригласить профессионала, дабы потом не было мучительно больно smile.gif
foma.ua
Цитата(Rst7 @ Jul 10 2008, 10:34) *
Если линух не поднимать, а реализовать руками, то хватит и ARM7.

Другое дело, что протоколы там довольно сложные (со всех сторон, и понимание не сразу приходит, и просто кода надо много написать) и для реализации необходимо экспу иметь wink.gif
Не забывая обязательно предусмотреть Message Authentification Code, и обязательно рассмотрев вопрос стойкости к атаке Man-In-Middle. Это так, для начала. Более точно можно оценить возможные грабли только при детальном ознакомлении с планируемыми протоколами.

Вообщем, если автору необходима криптография, я рекомендую ему пригласить профессионала, дабы потом не было мучительно больно smile.gif

А я тут один про IPSEC слышал.. или у меня просто мания величия...
например Conel ER-75i
Rst7
Цитата
А я тут один про IPSEC слышал..


Надо еще чтобы слышали ОПСОСы и маршрутизировали эти пакеты. Так что SSL тут более рулит, спокойнее жить.
foma.ua
Цитата(Rst7 @ Jul 21 2008, 14:45) *
Надо еще чтобы слышали ОПСОСы и маршрутизировали эти пакеты. Так что SSL тут более рулит, спокойнее жить.

А что ОПСОСам ни до одного места какие там пакеты через TCP/IP ходють?
Rst7
Цитата(foma.ua @ Jul 22 2008, 19:25) *
А что ОПСОСам ни до одного места какие там пакеты через TCP/IP ходють?

Не, не пофиг, в том то и дело. Потому как IPsec без инкапсуляции есть просто IP-пакет и не пройдет через NAT, а его использованием славятся многие российские опсосы. А вот в ссл сей вопрос снят, потому как именно TCP/IP
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Invision Power Board © 2001-2025 Invision Power Services, Inc.