καλησπερα  

Εχω φτιαξει  μια  εφαρμογουλα  Client Server σε visual  basic  6

Επειδη ο Server μπορει  να αλλαχτει  η να ξαναρυθμιστει  μονο απο τον Clientr .Μου ειχε καρφωθει  να βρω εναν  τροπο ωστε να  μην μπορει ο καθενας που  ειχε το client κομματι να μπορει να αλλαξει κατι στον Server..

Φυσικα  η συνδεση μεταξυ τους γινεται επειτα  απο επιβεβαιωση συνθηματικων ..

Στο μυαλο μου  υπηρχε και το ενδεχομενο οτι καποιος  μπορει να ειχε το Default συνθηματικο και εχοντας στην κατοχη του ενα client να μπορει να συνδεθει σε  καποιον Server και να  το αλλαξει....

Διαβαζοντας απο εδω και απο εκει  τελικα αποφασισα  να δημιουργησω ενα κλειδι στον client και οταν παμε να   δημιουργησουμε ενα  Server τοτε να αποθηκευετε μεσα σε αυτον το κλειδι ....Το κλειδι πρεπει να ειναι ενα και μοναδικο(χρησιμοποιω το Σειριακο του πρωτου δισκου και το UserName )Το  κλειδι αποθηκευετε απο την μερια του client (κωδικοποιημενος με AES και με μοναδικο password)σε ενα αρχειο bin .....Οταν λοιπον θελουμε να αλλαξουμε  κατι στο Server πρεπει το κλειδι να συμφωνει και στα δυο κομματια της εφαρμογης...

......

Η αλήθεια είναι ότι καθένας κακοπροαίρετος θα μπορούσε να προσπαθήσει να κάνει ζημιά, επωφελούμενος από κενά ασφαλείας που θα υπήρχαν στην επικοινωνία του client με το server.

To πιο απλό κατά την γνώμη μου μέτρο, και εύκολο στην υλοποίηση, θα ήταν - αφού υπάρχουν ρόλοι ασφαλείας - ο κώδικας που επιτρέπει αλλαγές στο server που θεωρούνται σημαντικές και πρέπει να κάνουν μερικοί χρήστες ή ένας χρήστης - να μην είναι μέσα στην εφαρμογή που χρησιμοποιούν όλοι οι χρήστες. Η να είναι ξεχωριστή εφαρμογή, ή να υπάρχουν τουλάχιστον δύο διαφορετικές εκδόσεις που οι χρήστες θα έχουν ανάλογα το επίπεδο ασφαλείας τους.

Φαντάζεσαι κάποιος παρακουθώντας τις αλλαγές στα αρχεία που γίνονται μέσα τον κατάλογο εγκατάστασης, μπορεί να καταλάβει ότι κάτι είναι σημαντικό/ απαραίτητο στη λειτουργία του προγράμματος. Οπότε μετά από 1-2 αλλαγές στο αρχείο με το "κλειδί", το αρχείο αυτό είναι πλέον στόχος!

Τι προστασία σου παρέχει η μέθοδος που έχεις χρησιμοποιήσει απένταντι σε network traffic monitoring; Αν κάποιος κάνει "capture" την κίνηση μεταξύ δύο υπολογιστών και την κάνει "re-play" δεν θα κάνει την ζημιά του;

George J.

George J. Capnias: Χειροπρακτικός Υπολογιστών, Ύψιστος Γκουράρχης της Κουμπουτερολογίας w: capnias.org, t: @gcapnias, l: gr.linkedin.com/in/gcapnias

Ολο το network Trafic χρησιμοποιει και αυτο AES.

Στελνονται,Λαμβανονται ολα κρυπτογραφημενα  .Το κλειδι ειναι ενα και μοναδικο