私は、攻撃する最善の方法を見つけられないという面白いネットワークセキュリティの課題があります。信頼できないホストを使用してファイアウォールを越えてセキュリティで保護された接続を仲介する方法は?
ファイアウォールの背後にある2台のコンピュータ(AとB)が、インターネット上の一般的な "ブローカ"の信頼されていないサーバー(RackSpaceなど)を使用して互いに安全に接続できるようにする方法を提供する必要があります。 (サーバはオープンサーバ上にあるため、ファイアウォールの背後にいる顧客は信頼できないため、サーバは信頼できないと見なされます)ネットワークが直接接続できるようにファイアウォールの設定を調整することはできません。時間。
これは、リモートデスクトップヘルプツール(crossloop、copilotなど)で処理されるようなNATからNATへの接続に非常によく似ています。
私が本当に気に入っているのは、2つのホスト間でSSL接続を開き、公開サーバブローカーに接続する方法です。ホストAがホストBに接続しようとするときは、接続を確立する前にブローカがホストBと確認できるトークンを提供する必要があります。
これに別のしわを加えるには、接続メカニズムが2種類の通信をサポートする必要があります。まず、REST WebサービスへのHTTPリクエスト/レスポンスと、リアルタイムメッセージの受け渡しを可能にする第2の永続ソケット接続(複数可)。
私は証明書、OAuthなどを使ってOpenSSLのように知っている手法を見てきましたが、必要なものは何も表示されません。
これまでに他の誰かがこのようなことをしましたか?すべてのポインタ?
信頼できないホストがあなたの目的地であるかどうかわからない場所でトラフィックを転送しているので、相手方の確認に特に注意する必要があります。 – Piskvor