Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

jarsantos

Segurança numa plataforma Servidor-Cliente

Por , em C/C++

Recommended Posts

jarsantos    0

jarsantos
Postado

Boas, gostava de criar para um projecto de segurança em redes uma aplicação servidor e uma aplicação cliente que fosse o mais segura possível.

 

Os problemas de segurança que encontro são:

 

- A comunicação tem que ser segura, garantir a privacidade, integridade e autenticidade das mensagens.

 

- Dificultar ao máximo o acesso ao código da aplicação cliente

 

- Garantir de alguma forma que o servidor apenas aceite mensagens vindas da aplicação cliente e não é nenhum atacante a criar os pacotes à mão e a enviar.

 

- Colocar uma firewall para apenas aceitar pacotes específicos num porto específico.

 

 

A parte de cifrar as mensagens e da firewall eu sei fazer, mas as outras duas questões não faço a minima ideia de como fazer. Agradecia sugestões.

 

O projecto será desenvolvido em Java ou C/C++ caso o C e o C++ garantam maior segurança na visualização do código da aplicação cliente.

 

Obrigado desde já por todas as respostas.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

Olá jarsantos,

 

Conforme o aviso existente no fórum de origem deste post, não é permitida a postagem de dúvidas nesta área, motivo pelo qual este tópico será movido para o fórum principal deste assunto.

 

Tópico Movido

 

Origem: Artigos e Laboratório de Códigos Fontes (C/C++) http://forum.imasters.com.br/public/style_emoticons/default/seta.gif Destino: C/C++

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel...    0

Gabriel...
Postado

- A comunicação tem que ser segura, garantir a privacidade, integridade e autenticidade das mensagens.

Pra ser segura veja alguns algoritmos de criptografia...

Pra garantir a integridade utilize algo como um código que você possa depois de a msg recebida verificar a autenticidade/integridade da msg. Parecido com bit paridade...

 

- Dificultar ao máximo o acesso ao código da aplicação cliente

...

 

- Garantir de alguma forma que o servidor apenas aceite mensagens vindas da aplicação cliente e não é nenhum atacante a criar os pacotes à mão e a enviar.

Faz o um código de autenticidade igual eu falei em acima, que vai no corpo da mensagem, se o código for válido aceitar a mensagem.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos C/C++
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito