Revision history [back]

Ahoj, mám takýto problém: mám master (Windows Server VPS) na ktorom bude bežať Web a bude spracovávať dáta, ktoré prijíma od slaveov (20-100 slave serverov na Windows Server VPS). Teraz potrebujem zabezpečiť komunikáciu medzi master-slave tak, aby REST API, ktoré bude "entry-point" pri komunikácii so slaveom bolo blbuvzdorné proti všetkým šprtom, ktorí by sa v tom radi hrabali (Riešil som to aj na Devel.cz). Teda mi napadajú tieto možnosti:

1. HTTPS
2. VLAN
3. Iné? (Public-private key, HMAC & spol... )

HTTPS - Vytvoriť si self-signed Root CA a pomocou certifikátov tak zabezpečiť, jak komunikáciu, tak prístup k REST API pomocou certifikátu vydaného mojou CA. (Ale potrebujem k týmto veciam viacej informácii.)

VLAN - Urobiť VLAN a komunikovať cez nezabezpečené HTTP (Servery budú fyzicky v jednej budove ak nie v jednej skrini).

Iné - Menej jednoduché riešenie je overovať to na spôsob Amazonu

Nechcem použiť OAuth verifikáciu, príde mi zbytočne komplikovaná na internú komunikáciu medzi masterom a slavevom. Komunikácia bude na sekundovej báze, tj. každú sekundu môžem očakávať zo všetkých slave serverov niekoľko kB dát. Vôbec neviem, ktoré riešenie zvoliť, aké môžu nastať problémy a kde by mohli nastať problémy. Niekto kto by mi urobil v hlave jasno?

Ahoj, mám takýto problém: mám master (Windows Server VPS) na ktorom bude bežať Web a bude spracovávať dáta, ktoré prijíma od slaveov (20-100 slave serverov na Windows Server VPS). Teraz potrebujem zabezpečiť komunikáciu medzi master-slave tak, aby REST API, ktoré bude "entry-point" pri komunikácii so slaveom bolo blbuvzdorné proti všetkým šprtom, ktorí by sa v tom radi hrabali (Riešil som to aj na Devel.cz). Teda mi napadajú tieto možnosti:

1. HTTPS
2. VLAN
3. Iné? (Public-private key, HMAC & spol... )

HTTPS - Vytvoriť si self-signed Root CA a pomocou certifikátov tak zabezpečiť, jak komunikáciu, tak prístup k REST API pomocou certifikátu vydaného mojou CA. (Ale potrebujem k týmto veciam viacej informácii.)

VLAN - Urobiť VLAN a komunikovať cez nezabezpečené HTTP (Servery budú fyzicky v jednej budove ak nie v jednej skrini).

Iné - Menej jednoduché riešenie je overovať to na spôsob Amazonu

Nechcem použiť OAuth verifikáciu, príde mi zbytočne komplikovaná na internú komunikáciu medzi masterom a slavevom. Komunikácia bude na sekundovej báze, tj. každú sekundu môžem očakávať zo všetkých slave serverov niekoľko kB až MB dát. Vôbec neviem, ktoré riešenie zvoliť, aké môžu nastať problémy a kde by mohli nastať problémy. Niekto kto by mi urobil v hlave jasno?

Ahoj, mám takýto problém: mám master (Windows Server VPS) na ktorom bude bežať Web a bude spracovávať dáta, ktoré prijíma od slaveov (20-100 slave serverov na Windows Server VPS). Teraz potrebujem zabezpečiť komunikáciu medzi master-slave tak, aby REST API, ktoré bude "entry-point" pri komunikácii so slaveom bolo blbuvzdorné proti všetkým šprtom, ktorí by sa v tom radi hrabali (Riešil som to aj na Devel.cz). Teda mi napadajú tieto možnosti:

1. HTTPS
2. VLAN
3. Iné? (Public-private key, HMAC & spol... )

HTTPS - Vytvoriť si self-signed Root CA a pomocou certifikátov tak zabezpečiť, jak komunikáciu, tak prístup k REST API pomocou certifikátu vydaného mojou CA. (Ale potrebujem k týmto veciam viacej informácii.)

VLAN - Urobiť VLAN a komunikovať cez nezabezpečené HTTP (Servery budú fyzicky v jednej budove ak nie v jednej skrini).

Iné - Menej jednoduché riešenie je overovať to na spôsob Amazonu

Nechcem použiť OAuth verifikáciu, príde mi zbytočne komplikovaná na internú komunikáciu medzi masterom a slavevom. slavevom.

EDIT: Slave servery sú "výpočetné jednotky" tj. majú priamy prístup k internetu a verejnú IP adresu. Ku serverom by sa zvonku nemal nikto dostať.

Komunikácia bude na sekundovej báze, tj. každú sekundu môžem očakávať zo všetkých slave serverov niekoľko kB až MB dát. Vôbec neviem, ktoré riešenie zvoliť, aké môžu nastať problémy a kde by mohli nastať problémy. Niekto kto by mi urobil v hlave jasno?

Ahoj, mám takýto problém: mám master (Windows Server VPS) na ktorom bude bežať Web a bude spracovávať dáta, ktoré prijíma od slaveov (20-100 slave serverov na Windows Server VPS). Teraz potrebujem zabezpečiť komunikáciu medzi master-slave tak, aby REST API, ktoré bude "entry-point" pri komunikácii so slaveom bolo blbuvzdorné proti všetkým šprtom, ktorí by sa v tom radi hrabali (Riešil som to aj na Devel.cz). Teda mi napadajú tieto možnosti:

1. HTTPS
2. VLAN
3. Iné? (Public-private key, HMAC & spol... )

HTTPS - Vytvoriť si self-signed Root CA a pomocou certifikátov tak zabezpečiť, jak komunikáciu, tak prístup k REST API pomocou certifikátu vydaného mojou CA. (Ale potrebujem k týmto veciam viacej informácii.)

VLAN - Urobiť VLAN a komunikovať cez nezabezpečené HTTP (Servery budú fyzicky v jednej budove ak nie v jednej skrini).

Iné - Menej jednoduché riešenie je overovať to na spôsob Amazonu

Nechcem použiť OAuth verifikáciu, príde mi zbytočne komplikovaná na internú komunikáciu medzi masterom a slavevom.

EDIT: Slave servery sú "výpočetné jednotky" na ktorých beží Windows aplikácia, ktorá pracuje s dátami z internetu tj. majú priamy prístup k internetu a verejnú IP adresu. Slave po sekundových intervaloch môže poslať na master dáta. Ku slave serverom by sa zvonku nemal nikto dostať.dostať. Master server dostáva dáta zo slavu a následne ich zobrazuje na webe, analyzuje ich a následne niektoré z nich ukladá do MS SQL.

Komunikácia bude na sekundovej báze, tj. každú sekundu môžem očakávať zo všetkých slave serverov niekoľko kB až MB dát. Vôbec neviem, ktoré riešenie zvoliť, aké môžu nastať problémy a kde by mohli nastať problémy. Niekto kto by mi urobil v hlave jasno?

Ahoj, mám takýto problém: mám master (Windows Server VPS) na ktorom bude bežať Web a bude spracovávať dáta, ktoré prijíma od slaveov (20-100 slave serverov na Windows Server VPS). Teraz potrebujem zabezpečiť komunikáciu medzi master-slave tak, aby REST API, ktoré bude "entry-point" pri komunikácii so slaveom bolo blbuvzdorné proti všetkým šprtom, ktorí by sa v tom radi hrabali (Riešil som to aj na Devel.cz). Teda mi napadajú tieto možnosti:

1. HTTPS
2. VLANVLAN/VPN?
3. Iné? (Public-private key, HMAC & spol... )

HTTPS - Vytvoriť si self-signed Root CA a pomocou certifikátov tak zabezpečiť, jak komunikáciu, tak prístup k REST API pomocou certifikátu vydaného mojou CA. (Ale potrebujem k týmto veciam viacej informácii.)

VLAN - Urobiť VLAN a komunikovať cez nezabezpečené HTTP po VLAN/VPN (Servery budú fyzicky v jednej budove ak nie v jednej skrini).

Iné - Menej jednoduché riešenie je overovať to na spôsob Amazonu

Nechcem použiť OAuth verifikáciu, príde mi zbytočne komplikovaná na internú komunikáciu medzi masterom a slavevom.

EDIT: Slave servery sú "výpočetné jednotky" na ktorých beží Windows aplikácia, ktorá pracuje s dátami z internetu tj. majú priamy prístup k internetu a verejnú IP adresu. Slave po sekundových intervaloch môže poslať na master dáta. Ku slave serverom by sa zvonku nemal nikto dostať. Master server dostáva dáta zo slavu a následne ich zobrazuje na webe, analyzuje ich a následne niektoré z nich ukladá do MS SQL.

Komunikácia bude na sekundovej báze, tj. každú sekundu môžem očakávať zo všetkých slave serverov niekoľko kB až MB dát. Vôbec neviem, ktoré riešenie zvoliť, aké môžu nastať problémy a kde by mohli nastať problémy. Niekto kto by mi urobil v hlave jasno?

Ahoj, mám takýto problém: mám master (Windows Server VPS) na ktorom bude bežať Web a bude spracovávať dáta, ktoré prijíma od slaveov (20-100 slave serverov na Windows Server VPS). Teraz potrebujem zabezpečiť komunikáciu medzi master-slave tak, aby REST API, ktoré bude "entry-point" pri komunikácii so slaveom bolo blbuvzdorné proti všetkým šprtom, ktorí by sa v tom radi hrabali (Riešil som to aj na Devel.cz). Teda mi napadajú tieto možnosti:

1. HTTPS
2. VLAN/VPN?
3. Iné? (Public-private key, HMAC & spol... )

HTTPS - Vytvoriť si self-signed Root CA a pomocou certifikátov tak zabezpečiť, jak komunikáciu, tak prístup k REST API pomocou certifikátu vydaného mojou CA. (Ale potrebujem k týmto veciam viacej informácii.)

VLAN - Urobiť VLAN a komunikovať po VLAN/VPN (Servery budú fyzicky v jednej budove ak nie v jednej skrini).

Iné - Menej jednoduché riešenie je overovať to na spôsob Amazonu

Nechcem použiť OAuth verifikáciu, príde mi zbytočne komplikovaná na internú komunikáciu medzi masterom a slavevom.

EDIT: Slave servery sú "výpočetné jednotky" na ktorých beží Windows aplikácia, ktorá pracuje s dátami z internetu tj. majú priamy prístup k internetu a verejnú IP adresu. Slave po sekundových intervaloch môže poslať na master dáta. Ku slave serverom by sa zvonku nemal nikto dostať. Master server dostáva dáta zo slavu a následne ich zobrazuje na webe, analyzuje ich a následne niektoré z nich ukladá do MS SQL.

Komunikácia bude na sekundovej báze, tj. každú sekundu môžem očakávať zo všetkých slave serverov niekoľko kB až niekoľko MB dát. Vôbec neviem, ktoré riešenie zvoliť, aké môžu nastať problémy a kde by mohli nastať problémy. Niekto kto by mi urobil v hlave jasno?