¿Es segura la programación de socket?

Voy a hacer un par de suposiciones sobre su servicio y luego daré algunas sugerencias.

Suposiciones

  • El cliente (teléfono) inicia todas las conexiones a su servicio; y
  • El servidor solo debe atender las solicitudes de su aplicación cliente.

Ahora aquí están mis sugerencias, y la razón detrás de ellas.

  • No use una dirección IP estática, use un nombre de dominio:
    • Las direcciones IP estáticas son un muy buen vector de ataque;
    • Lo atan a un proveedor de servicios específico muy estrechamente; y
    • Siempre que tenga que cambiar la dirección IP, debe volver a lanzar su aplicación. No quieres tener que hacer esto. Asi que,
    • Usa un nombre de dominio. Algo así como ” myapi.example.com ” o lo que sea. Su aplicación usará DNS para resolver eso a una IP e iniciar la conexión desde allí.
  • Use un equilibrador de carga:
    • Algo como ALB / ELB de Amazon o el equilibrador de carga de Google son muy fáciles de configurar y muy rentables de ejecutar;
    • Permitirán que pueda ejecutar continuamente su servicio incluso durante una actualización (poner y quitar servidores del servicio); y
    • Puede escalar su back-end si lo necesita, si termina teniendo muchos clientes legítimos, o si tiene que lidiar con un ataque DDoS que lo hace a través de las protecciones DDoS iniciales de Amazon / Google. Ver AWS re: Invent 2014 | (SEC307) Creación de una arquitectura resistente a DDoS con Amazon Web Services o similar.
    • Esto no tiene que estar en “versión cero”, pero si lo planea, es fácil agregarlo más tarde.
  • Usa criptografía:
    • Como estará operando un servicio que está en Internet abierto, necesita un método para determinar el tráfico legítimo del ruido;
    • También necesita saber si alguien ha manipulado los mensajes del cliente en tránsito; y
    • También es posible que desee protegerse contra el espionaje (no sé qué tipo de servicio es, así que no sé si eso es importante para usted). Asi que,
    • Use un secreto compartido y un algoritmo hash para crear una firma digital que pueda validar en el servidor, O use un certificado TLS de cliente que pueda bloquear toda comunicación a solo aquellos clientes que tengan el certificado
      • NOTA: esto es un poco complicado, pero si configura su propia Autoridad de Certificación (CA) privada, no es tan difícil de hacer. También le permite hacer cosas como emitir un certificado diferente para cada versión de su aplicación, por lo que puede realizar un seguimiento de las versiones y / o controlar el acceso por versión (por ejemplo, “hay una falla en la versión X, revocar el certificado para X” dejando todos los demás certificados para funcionar sin saber que sucedió nada).
      • No necesita comprar nada de nadie para poder hacer esto.
    • Incluso si no está utilizando una CA privada, use TLS. Si no desea pagar un certificado, aprenda a usar Let’s Encrypt y consígalos gratis.
  • Documente su API, incluso si no la va a hacer pública:
    • Esto te permitirá validarlo;
    • Esto te ayudará a probarlo; y
    • Esto lo ayudará a cambiarlo cuando lo necesite.
  • Validar todo:
    • Incluso si haces todo lo anterior, aún no confíes en NADA que el cliente te envíe;
    • Valide todos los parámetros de entrada contra su uso previsto, y no acepte nada fuera de eso;
    • Escapar adecuadamente, etc., etc .; y
    • Use el OWASP Top Ten, como mínimo, para fortalecer sus sistemas.
  • Ponga la versión de su API en la URL de su solicitud en algún lugar:
    • Algo así como ” https://myapi.example.com/v1.2/ ” o lo que sea;
      • si no está utilizando una URL, coloque la versión en otro lugar
    • Esto facilitará el mantenimiento de diferentes versiones de su API a medida que evoluciona; y
    • Esto le permitirá servir diferentes versiones con diferentes servidores si es necesario (puede hacerlo con Apache o AWS ALB, etc.)
  • Considere utilizar una capa adicional de cifrado entre usuarios para sus mensajes:
    • ¿Quieres / necesitas poder leer sus mensajes?
    • ¿Quieres / necesitas estar sujeto a algo como CALEA?
    • ¿Le preocupa la exposición a metadatos de mensajes?

Los enchufes son solo un medio de comunicación. La confianza es algo completamente distinto.

Related Content

¿Cómo puedo comenzar mi carrera en la industria de TI en el campo del hardware y las redes de manera más reciente, ya que mi graduación es BCA?

¿Cuál es la mejor manera de entender las redes?

¿Cuál es la diferencia entre MPL y VPL?

¿Puede una telecomunicación usar el satélite para la conectividad de red?

¿El hecho de representar plantillas en el servidor no lo ralentiza mucho?

Mientras sepa cómo proteger y filtrar las conexiones entrantes a su servidor, no tendrá problemas.

Imagine que tiene 10 clientes para su servidor y un hacker que intenta sobrecargar, manipular o alterar los comandos de su servidor. ¿Qué hará él?

  • Él realizará ingeniería inversa de la aplicación.
  • Depure el registro de conexión de red entre la aplicación y el servidor para extraer los encabezados necesarios a un cliente aceptado.
  • Luego puede tomar el control o hacer su servidor o incluso enviar mensajes a otros clientes.

Por lo tanto, solo tiene que cifrar los datos enviados y recibidos y permitir múltiples conexiones a la vez para que no agote su servidor.

Magnus Leone

¿Cuál es tu miedo aquí? ¿Cuál es el modelo de amenaza? ¿Tienes miedo de que alguien piratee el servidor? DDOSing it?

Mientras tenga un servidor con conexión a Internet, serán amenazas de todos modos, y debe tomar medidas suficientes para fortalecer el servidor. Realmente no hay atajos aquí, debe leer sobre formas comunes de subvertir un servidor y tomar las medidas adecuadas. Sin embargo, simplemente cerrar cualquier servicio que no uses te llevará bastante lejos.

¿Pero su pregunta hace que parezca que le preocupa que la gente conozca la IP del servidor desde la aplicación? Cualquiera puede oler el tráfico saliente y descubrirlo. Debe sentarse y pensar en lo que realmente le preocupa, porque alguien que conozca la IP de su servidor no es un gran problema.

Magnus Leone

Alguien podría monitorear el tráfico proveniente del teléfono, permitiéndole encontrar su IP. Si conocen su IP, pueden encontrar rápidamente su ubicación y también DOS / DDOS. La pérdida de su IP probablemente sea inevitable si desea vender la aplicación. Si lo hace, invierta en un servidor adecuado, dele una IP estática y compre protección DDOS, etc. Si no, manténgalo alejado de Play Store y debería estar bien.

Recuerde que debe tener una buena validación de entrada ya que cualquiera podría enviar mensajes a su servidor, no solo su aplicación. Lea las guías en línea sobre conceptos básicos de seguridad del servidor.

Magnus Leone

More Interesting

¿Cuál es la mejor manera de enviar y recibir estructuras en la red utilizando sockets en C?

¿Cómo se relaciona iot con las redes y el análisis?

¿Qué firewall es el mejor firewall contra los ataques de seguridad?

¿Por qué alguna vez se usaron hubs en lugar de interruptores?

¿Cuál es la importancia de una máscara de subred?

Me encanta la ingeniería de redes, pero no estoy seguro de a qué aspiro más allá de ser un arquitecto de redes. ¿Qué hacen los mejores networkers o hacia qué hacen la transición?

Cómo resolver este problema de red

¿Qué es el perfil ip?

¿Cuáles son los riesgos de seguridad de usar un DNS de una fuente desconocida?

¿Cuál es la mejor VPN para usar en mi computadora?

¿Mi operador de red conoce la identificación de mi dispositivo?

¿Cómo definirías el resumen automático en redes en términos simples?

¿Cómo se recupera la confirmación en dos fases del fracaso de un participante?

¿Cuáles son los pros y los contras de la conmutación de paquetes versus la conmutación de circuitos en redes de comunicación?

¿Qué sabes sobre el firewall?