1. дома
  2. Вопрос и ответ
  3. Безопасность, когда обе стороны могут начать соединение

Безопасность, когда обе стороны могут начать соединение

2013-09-16 2 views
0

Что такое хороший способ обеспечения безопасности (шифрование &) между системами, где обе стороны могут инициировать соединение?Безопасность, когда обе стороны могут начать соединение

В моей ситуации есть одна главная система и множество детских систем. Детские системы инициируют подключения к ведущему, чтобы они могли сообщать данные, а мастер инициирует соединения с дочерними элементами для выдачи команд. В настоящее время мы достигаем безопасности через kerberos на окнах, но мы вводим дочерних Linux, которые не подключены к Active Directory, поэтому kerberos больше не будет вариантом.

Есть ли способ сделать это без использования каждого компьютера в дереве, имеющего собственную частную/открытую пару ключей? Кажется, что это будет беспорядок, чтобы отслеживать.

источник

2013-09-16 Brian Schlenker

ответ

0

Я думаю, что лучше всего использовать SASL для двух reaons:

  1. У вас есть с учетом состояния двунаправленную connetion между клиентом и сервером
  2. Вы вольны выбрать механизм аутентификации. Если вы можете использовать Kerberos, вы можете полностью зашифровать весь трафик. Если нет, вы все равно можете использовать STARTTLS с PKI.

источник

2013-09-16 17:46:30

+0

Я смотрю документацию sasl, и похоже, что он должен использоваться с зарегистрированным сервисом. Это правда? Наш протокол является собственностью. –

+0

Нет, вы можете использовать SASL, как считаете нужным. Лучшие примеры: LDAP, SMTP, IMAP и т. Д. –

Смежные вопросы

 Смежные вопросы