23 августа 2011 г.

Безопасность UDP трафика

Столкнулся с проблемой защиты UDP трафика в приложении. Оказалось, что вариантов не так уж много.

1) Ipsec. Не нужно делать никаких изменений в коде. Вся настройка происходит на уровне операционой системы и маршрутизаторов. Недостатки: Вероятные проблемы с установкой и настройкой IPsec в системе. Нужен админ, который бы всё время администрировал IPsec на обоих концах. Кроме этого, IPsec скорее всего не пройдет через NAT-шлюзы.

2) DTLS. Не зависит от настроек операционной системы, только от возможностей приложения на обоих концах соединения. Недостатки: Работает на уровне приложения, а значит придется делать изменения в коде. Существующие реализации можно пересчитать по пальцам одной руки.

3) Сделать защиту самостоятельно. Достоинств почти нет, недостатки - изобретение велосипеда со всеми вытекающими.

Комментариев нет:

Отправить комментарий