come rendere le applicazioni non HTTP abilitate per PK

Naviga le tue risposte
-2

Ho un'applicazione server che utilizza Winsock2.0 per le comunicazioni client, questa applicazione è un servizio. Il client è anche un'applicazione desktop Windows ed esegue poche operazioni. Ad esempio

  1. L'app client può accedere con il servizio utilizzando nome utente e password.
  2. Invia e ricevi anche dati da quel servizio.

Ci sono pochi requisiti da NIST / DoD per renderli abilitati PK quali sono le opzioni per abilitarlo e come?

    
posta user2724058 10.09.2015 - 12:33
fonte

1 risposta

3

Mi sembra che ci siano tre opzioni principali:

  1. Aggiungi TLS su Winsock utilizzando SChannel ;
  2. Abilita IPsec utilizzando WSASetSocketSecurity - probabilmente devi capire un bel po 'di IPsec prima di usare questa opzione;
  3. Tunnel la connessione al server utilizzando qualsiasi tipo di protocollo (SSH e TLS sono probabilmente quelli più utilizzati).

Quello che non vuoi fare è provare e creare la tua sicurezza di trasporto.

NIST pubblica fondamentalmente una serie di requisiti per assicurarsi che il tuo sistema sia sicuro. Mi sembra che tu possa utilizzare una delle tre opzioni per implementare la sicurezza FIPS. Ovviamente puoi sempre rovinare la sicurezza anche se usi una di queste opzioni.

Se non sei sicuro su come procedere, dovresti pensare di acquistare un dispositivo che esegue la piena offloading SSL . Questa sarebbe una forma speciale di opzione (3), naturalmente.

    
risposta data 10.09.2015 - 16:28
fonte

Leggi altre domande sui tag

Non memorizzare le password nel database? [chiuso] Perché vengono scoperte le vulnerabilità di software online sospetto / illegale pubblicato? [chiuso]