Что такое хороший способ обеспечения безопасности (шифрование &) между системами, где обе стороны могут инициировать соединение?Безопасность, когда обе стороны могут начать соединение
В моей ситуации есть одна главная система и множество детских систем. Детские системы инициируют подключения к ведущему, чтобы они могли сообщать данные, а мастер инициирует соединения с дочерними элементами для выдачи команд. В настоящее время мы достигаем безопасности через kerberos на окнах, но мы вводим дочерних Linux, которые не подключены к Active Directory, поэтому kerberos больше не будет вариантом.
Есть ли способ сделать это без использования каждого компьютера в дереве, имеющего собственную частную/открытую пару ключей? Кажется, что это будет беспорядок, чтобы отслеживать.
Я смотрю документацию sasl, и похоже, что он должен использоваться с зарегистрированным сервисом. Это правда? Наш протокол является собственностью. –
Нет, вы можете использовать SASL, как считаете нужным. Лучшие примеры: LDAP, SMTP, IMAP и т. Д. –