Страница 1 из 2
Вопросы безопасности, работа по протоколу https
Добавлено: Чт фев 26, 2015 6:05 pm
liv
Здравствуйте.
Не считаю себя пораноиком, но...
http открытый протокол, прослушать, что по нему ходит, ни каких проблем.
Если речь идет о безопасности своего дома, информации о всех датчиках, системах, наличии кого либо дома, gps треккинг и т.д., логины и пароли нельзя слать в открытом виде по Интернету.
Будет ли работать умный дом по протоколу https?
Re: Вопросы безопасности, работа по протоколу https
Добавлено: Пт фев 27, 2015 10:12 am
sergejey
Думаю, что надёжней будет закрыть доступ за VPN.
Re: Вопросы безопасности, работа по протоколу https
Добавлено: Пт фев 27, 2015 12:32 pm
Bagir
Безусловно! Я опасаюсь что https обеспечить большие трудности в обмене данными. А VPN штуковина практически непробиваемая. К тому же решает вопрос с локальными ресурсами такими как ip камера например.
Закрыться за VPN, надежно защитить свой WiFi и можно спать спокойно.
Re: Вопросы безопасности, работа по протоколу https
Добавлено: Пт фев 27, 2015 4:48 pm
Ivan
Вот про WiFi вы сильно сказали
Любую точку ломают за 4 дня
Re: Вопросы безопасности, работа по протоколу https
Добавлено: Пт фев 27, 2015 7:38 pm
Bagir
А как насчет микротика с фильтром по mac адресу? Народ писал, что весьма неплохая защита.
Re: Вопросы безопасности, работа по протоколу https
Добавлено: Вс мар 01, 2015 9:44 pm
dredius
Bagir писал(а):А как насчет микротика с фильтром по mac адресу? Народ писал, что весьма неплохая защита.
Мак подменяешь и все
Re: Вопросы безопасности, работа по протоколу https
Добавлено: Ср мар 11, 2015 4:32 pm
liv
sergejey писал(а):Думаю, что надёжней будет закрыть доступ за VPN.
С этим согласен, но не все в состоянии поднять у себя vpn сервер и его настроить, а https дал, бы дополнительный уровень безопасности,
по крайне мере пароли от дома не ходили бы по сети в открытом виде.
Сергей, я все же запустил MajorDoMo, через https, доработки кода минимальные, может быть в настройках реализовать данный функционал?
Кроме того было бы хорошо, если бы в мобильном приложении можно было указывать полностью путь до MajorDoMo, вместе с http:// или https://
Что бы поддержать возможность использовании MajorDoMo как через http, так и через https
Re: Вопросы безопасности, работа по протоколу https
Добавлено: Вт мар 17, 2015 12:42 am
Maks_K
liv писал(а):sergejey писал(а):Думаю, что надёжней будет закрыть доступ за VPN.
С этим согласен, но не все в состоянии поднять у себя vpn сервер и его настроить, а https дал, бы дополнительный уровень безопасности,
по крайне мере пароли от дома не ходили бы по сети в открытом виде.
Сергей, я все же запустил MajorDoMo, через https, доработки кода минимальные, может быть в настройках реализовать данный функционал?
Кроме того было бы хорошо, если бы в мобильном приложении можно было указывать полностью путь до MajorDoMo, вместе с http:// или https://
Что бы поддержать возможность использовании MajorDoMo как через http, так и через https
А что именно меняли ?
приведите пожалуйста примерчик
а то у меня застопорилось на попытке подключить ssl_mod
В идеале:
1. Нужна возможность заходить из вне
2. Заходить через порт отличный от 80, например 8000 а 80 оставить для внутренней сети
3. заходить чрез https
4. авторизация через ssl сертификат или по паролю на крайний случай
P.S. на модеме порты проброшен и открыт в брэндмауре win8
Re: Вопросы безопасности, работа по протоколу https
Добавлено: Вт мар 17, 2015 10:06 am
liv
У меня работает на https + пароль (AuthType Basic)
Что именно менял в коде не скажу, т.к. не документировал.
Запустил, далее смотрел на ошибки. Но исправления минимальные.
https, это уже по умолчанию порт 443, вот его и пробрасывайте так же на 443 порт.
Что бы работал gps.php, сделал прокси сервер на 80 порту, нашел пример на форуме и немного изменил
Код: Выделить всё
<?
$gpsstring = "";
$strdelim = "";
if (isset($_POST)){
foreach ($_POST as $key=>$value){
$gpsstring .= $strdelim . $key . "=" . $value;
$strdelim = '&';
}
if ($_POST["deviceid"] == "ТУТ_МОЙ_ИД_ТЕЛЕФОНА") {
if ($curl = curl_init()) {
curl_setopt($curl, CURLOPT_URL, "https://ТУТ_МОЙ_ДОМЕН/gps.php");
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $gpsstring);
$outcurl = curl_exec($curl);
curl_close($curl);
echo $outcurl;
}
}
}
?>
Re: Вопросы безопасности, работа по протоколу https
Добавлено: Пт мар 20, 2015 1:24 am
Maks_K
liv писал(а):У меня работает на https + пароль (AuthType Basic)
Что именно менял в коде не скажу, т.к. не документировал.
Запустил, далее смотрел на ошибки. Но исправления минимальные.
а не могли бы вы в личку бросить ваши httpd.conf и наверное httpd-vhosts.conf
(без паролей естественно
)
а то я у себя такого накрутил - время на главной встало
(пропал доступ к папке objects
)
P.S. на самом компе все настроено (для пробы поднимал wamp server с доступом по https
)