Bezpečný server v nebezpečném domě

HackForum

Bezpečný server v nebezpečném domě#
Zdravim,

přestavim vám situaci: mám dvě serverový aplikace - hlavní a vedlejší server.

Hlavní server je fyzicky "v bezpečí" (běží na stroji, se kterým nemůže manipulovat nepovolaná osoba). Vedlejší server může běžet u jakýhokoli uživatele.. a běži zrovna na počítači u velmi zvědavýho člověka, neznámo kde (leda podle IP). Hlavní server obsahuje top secret data, který jsou určený pouze klientský aplikaci. Vedlejší server obsahuje veřejný data, který může získat kdokoli.

Princip: vedlejší server má klientský aplikaci jednak poskytovat veřejný data (který má ve vlastní paměti) a jednak má zprostředkovat top secret data z hlavního serveru. Takže klientská aplikace je připojená na vedlejší server a vedlejší server je klientem hlavního serveru.

Otázka: jak zabezpečit tenhle model tak, aby zvědavej vlastník počítače, na kterym běží vedlejší server, nemohl získat top secret data, který maj putovat do klientský aplikace. Dá se nějak zabezpečit taková serverová aplikace, která má cizí osoba takhle "ve vlasních rukou"?

Výhoda: dřív než se klientská aplikace připojí na vedlejší server pro získání dat, se může přihlásit na hlavní server pro získání klíče, session, nebo čehokoli co je třeba.

Specifikace: ověřování na hlavním serveru funguje pomocí jména a hesla. Moje spojení funguje pomocí TCP socketu a aplikační protokol umí přenášet snad všechny "běžný" datový typy.

Jak byste takovou situaci řešili?
Díky za každou radu.
(odpovědět)
MK Zcout | E-mail | Website | ICQ 342-254-03911.3.2010 0:15
re: Bezpečný server v nebezpečném domě#
"Jak byste takovou situaci řešili?"
neodesilal bych data, ke kterym by se majitel pocitace nemel dostat - reverznim inzenyrstvim se k tomu nakonec vzdycky muze nejak dostat...
(odpovědět)
kolemjdouci17.3.2010 16:19
re: Bezpečný server v nebezpečném domě#
[link]
Třeba s OpenSSL to implementuješ poměrně snadno.

(odpovědět)
prc | 213.211.51.*18.3.2010 17:38
re: Bezpečný server v nebezpečném domě#
O SSL už jsem přečetl kde co a počítám s ním. Spíš by mě zajímalo jestli se nedá z paměti nějak vydolovat jaký klíče zrovna používá pro šifrování :)
(odpovědět)
MK Zcout | E-mail | Website | ICQ 342-254-03921.3.2010 19:58
re: Bezpečný server v nebezpečném domě#
Privátní část klíče každá strana drží v tajnosti a druhá strana ho nepotřebuje, takže ho prostředník z komunikace nijak nevydoluje.
(odpovědět)
prc | 213.211.51.*22.3.2010 1:33
re: Bezpečný server v nebezpečném domě#
Přesněji řečeno - nepotřebuje privátní část klíče protistrany.
(odpovědět)
prc | 213.211.51.*22.3.2010 1:41
re: Bezpečný server v nebezpečném domě#
Samozřejmě by si každý klient měl (klidně i opakovaně) generovat vlastní klíč...
(odpovědět)
prc | 213.211.51.*22.3.2010 1:36
re: Bezpečný server v nebezpečném domě#
Měl jsem na mysli z paměti serveru, ne z komunikace :) Někam se ty klíče přece ukládat musí ne?
(odpovědět)
MK Zcout | E-mail | Website | ICQ 342-254-03922.3.2010 19:05
re: Bezpečný server v nebezpečném domě#
Ale problém je snad ten meziserver. Hlavnímu serveru a klientu věříš. Ti pro dekódování zprávy (pokud to potřebují, nevím jak to máš navržené) musí svoje privátní klíče znát, tedy mít je někde uložené a načítat je.
(odpovědět)
prc | 213.211.51.*23.3.2010 4:39
re: Bezpečný server v nebezpečném domě#
hm hm to je fakt, akorát musim přijít na to jak by se to dalo udělat technicky.. (to přeposílání) ale určitě to nějak půjde..
(odpovědět)
zcout | 213.220.223.*5.4.2010 6:38
re: Bezpečný server v nebezpečném domě#
druhy server navrhnout pouze jako klienta vuci zabezpecenemu. case s ids nejsou drahe, neco ala rootkit vlastnich systemovyxh apps, a 99.999% lidi za behu s daty nic neudela bez tveho vedomi. A off obsah resi sifrovani.
Btw proc neuzit jednorazovy klic? Zadas a do spadnuti sluzby se uziva? Samozrejme ale sluzba je zavysla od zasahu admina.
(odpovědět)
tecik | 89.24.7.*20.4.2010 20:34

Zpět
 
 
 

 
BBCode