25-09-2020, 19:06
Witam,
tworzę projekt systemu który w ogólnym skrócie działa na zasadzie serwera centralnego z WIN + apka w c# .NET oraz kilku urządzeń wej/wyj (oparte o arduino i podobnej klasy elektronikę) komunikujących się w dwie strony po soketach z serverem.
Klient jednak zażyczył sobie by autoryzować urządzenia które sie komunikują (poufność danych nie jest istotna bo przesyłane są informacje z urządzeń albo dane z klawiatur lub czujników).
Chodzi o zabezpieczenie się przed podłączeniem "niechcianego" urządzenia które podszyłoby się pod inne urządzenie i zaczęło dostarczać do servera jakieś błedne dane.
Można by to było szyfrować i oprzeć o certyfikaty autoryzując każdą ze stron ale to komplikuje prostu system kilkukrotnie.
Szukam pomysłu na coś relatywnie prostego ale poprawiającego choć trochę bezp w tym zakresie.
Chciałem zrealizować to przez filtrowanie adresów MAC ale firewall na windowsie nie widzi w ogóle mac adresów ... tak jak i sam socket.
PS: pośredniczący sprzęt sieciowy odpada jako filtr.
Czy ma ktoś jakieś doświadczenia/sugestie/propozycje w tej materii ?
dziekuje
tworzę projekt systemu który w ogólnym skrócie działa na zasadzie serwera centralnego z WIN + apka w c# .NET oraz kilku urządzeń wej/wyj (oparte o arduino i podobnej klasy elektronikę) komunikujących się w dwie strony po soketach z serverem.
Klient jednak zażyczył sobie by autoryzować urządzenia które sie komunikują (poufność danych nie jest istotna bo przesyłane są informacje z urządzeń albo dane z klawiatur lub czujników).
Chodzi o zabezpieczenie się przed podłączeniem "niechcianego" urządzenia które podszyłoby się pod inne urządzenie i zaczęło dostarczać do servera jakieś błedne dane.
Można by to było szyfrować i oprzeć o certyfikaty autoryzując każdą ze stron ale to komplikuje prostu system kilkukrotnie.
Szukam pomysłu na coś relatywnie prostego ale poprawiającego choć trochę bezp w tym zakresie.
Chciałem zrealizować to przez filtrowanie adresów MAC ale firewall na windowsie nie widzi w ogóle mac adresów ... tak jak i sam socket.
PS: pośredniczący sprzęt sieciowy odpada jako filtr.
Czy ma ktoś jakieś doświadczenia/sugestie/propozycje w tej materii ?
dziekuje