Tengo el siguiente problema. Nuestro producto se integra con señales LED de un determinado fabricante. La comunicación con estos dispositivos se realiza a través de HTTP (contienen un servidor web para la IU de administración y un servicio web). El dispositivo no ofrece ningún método de autenticación, lo que significa que si puede conectarse al dispositivo a través de la red TCP, tiene acceso completo al dispositivo.
A nuestro equipo de ventas y a nuestros clientes les gustan mucho estas señales debido a su versatilidad y las quieren. El fabricante no está muy preocupado por la falta de seguridad y no tiene prisa por agregar ninguno (HTTPS, nombre de usuario + inicio de sesión pw, etc.).
Me pregunto si hay dispositivos pequeños que podrían "agregarse" a cada señal LED para hacer cumplir la comunicación cifrada y autenticada con esas señales. Esto es lo que tengo en mente. El dispositivo está conectado físicamente a un letrero (dentro o fuera. El dispositivo tiene dos puertos Ethernet. Uno de ellos se conecta al puerto Ethernet del letrero LED y el otro al puerto Ethernet Intranet en la pared. El servidor principal que controla los letreros LED Ahora puede establecer una comunicación segura con esos dispositivos (¿VPN?) y toda la comunicación HTTP hacia y desde las señales LED se canaliza de forma segura a través de esos dispositivos.
Busqué en Internet durante bastante tiempo y no pude encontrar ningún dispositivo de este tipo, posiblemente porque no sé cómo llamarías a ese dispositivo.
Una restricción más: el servidor principal que controla los letreros LED ejecuta Windows 2008 R2 y versiones posteriores, por lo que cualquier software que se ejecute en el servidor principal para habilitar esos túneles debe ejecutarse en Windows.
¡Gracias!