Только сервер Ответьте на определенные сообщения (безопасность)

Question

Хорошо, у меня есть опыт во всем, что касается безопасности, поэтому мне нужно небольшое руководство. У меня есть два сервера, которые взаимодействуют через HTTP-запрос. Я хочу, чтобы серверы выполняли только запросы, которые поступают друг от друга. Я не знаю, как заблокировать другие запросы или убедиться, что запрос реален. Мне просто нужно, чтобы кто-то сказал мне, в каком направлении идти, чтобы решить эту проблему. Благодаря!

Answer 1

Вы можете сделать много вещей, чтобы гарантировать, что только эти два сервера и никто другой переговоры им

1. Порту блокировка - Есть только один порт открытого на каждом сервере, чтобы слушать на , Этот порт неизвестен другим пользователям, поэтому они не могут общаться с любым из ваших серверов.
2. IP-блокировка - Это, вероятно, самый безопасный метод. Блокируйте любые входящие запросы, которые не соответствуют IP-адресу вашего другого сервера.
3. Взаимная аутентификация - Theres куча алгоритмов взаимной аутентификации. Используйте один из них, чтобы убедиться, что сервер Youre разговаривает, другой сервер и ничего
4. Разного - Key Sharing, Public Key Cryptography, цифровые подписи и т.д ..

ТВНОВ этот вопрос немного слишком широкий, чтобы ответить в деталях. Вам нужно будет провести исследование этих методов и выяснить, какой из них наилучшим образом соответствует вашим потребностям.