2012年12月15日土曜日

セキュリティ


外からアクセスできるようにしたためセキュリティを強化し、プログラムの構成も整理しました。構成を色々変えたので暫くまともに動作しない状況になってしまってました。
ようやく、ちゃんと動き始めたのでまとめておきます。


















iPhoneからWebServerの間はhttpsでサーバー認証、クライアント認証を相互に行なってチェックしています。
WebServer内のapache2とProxyDaemonの間はクライアント認証の証明書からアカウントを拾って名前付きpipe(FIFO)でファイルアクセス権で守っています。
ProxyDaemonとLAN内のControlDaemon間はSSLでサーバー認証、クライアント認証で相互に確認をしています。
ControlDaemonからXBeeの間はAESで暗号化して守っています。
これでひと通り安全なパスが確保できています。


0 件のコメント:

コメントを投稿