Столкнулся с проблемой защиты UDP трафика в приложении. Оказалось, что вариантов не так уж много.
1) Ipsec. Не нужно делать никаких изменений в коде. Вся настройка происходит на уровне операционой системы и маршрутизаторов. Недостатки: Вероятные проблемы с установкой и настройкой IPsec в системе. Нужен админ, который бы всё время администрировал IPsec на обоих концах. Кроме этого, IPsec скорее всего не пройдет через NAT-шлюзы.
2) DTLS. Не зависит от настроек операционной системы, только от возможностей приложения на обоих концах соединения. Недостатки: Работает на уровне приложения, а значит придется делать изменения в коде. Существующие реализации можно пересчитать по пальцам одной руки.
3) Сделать защиту самостоятельно. Достоинств почти нет, недостатки - изобретение велосипеда со всеми вытекающими.
Комментариев нет:
Отправить комментарий