cómo hacer que las aplicaciones HTTP no estén habilitadas para PK

Navega tus respuestas
-2

Tengo una aplicación de servidor que usa Winsock2.0 para la comunicación con el cliente, esta aplicación es un servicio. El cliente también es una aplicación de escritorio de Windows y realiza pocas operaciones. Por ejemplo

  1. La aplicación del cliente puede iniciar sesión con el servicio utilizando el nombre de usuario y la contraseña.
  2. Envía y también recibe datos de ese servicio.

Hay pocos requisitos de NIST / DoD para que estén habilitados para PK, ¿cuáles son las opciones para habilitarlo y cómo?

    
pregunta user2724058 10.09.2015 - 12:33
fuente

1 respuesta

3

Me parece que hay tres opciones principales:

  1. Agregue TLS encima de Winsock usando SChannel ;
  2. Habilite IPsec usando WSASetSocketSecurity - es probable que deba comprender bastante sobre IPsec antes de usar esta opción;
  3. Haga un túnel de su conexión al servidor utilizando cualquier tipo de protocolo (SSH y TLS son probablemente los más utilizados).

Lo que no quiere hacer es intentar crear su propia seguridad de transporte.

NIST básicamente publica un conjunto de requisitos para asegurarse de que su sistema esté seguro. Me parece que puede usar cualquiera de las tres opciones para implementar la seguridad FIPS. Por supuesto, siempre puede arruinar la seguridad incluso si utiliza alguna de estas opciones.

Si no está seguro de cómo proceder, debe pensar en comprar un dispositivo que realice descarga de SSL . Esa sería una forma especial de opción (3), por supuesto.

    
respondido por el Maarten Bodewes 10.09.2015 - 16:28
fuente

Lea otras preguntas en las etiquetas

Stuxnet - Las funciones de fondo [cerradas] Cómo verificar si su teléfono fue hackeado [cerrado]