Página 1 de 1
[RESUELTO] Seguridad
Publicado: 21 de septiembre de 2018 - 14:56
por Smart
Hola,
tengo un servidor WAPT que se está instalando en máquinas cliente. Me gustaría saber:
- Si alguien creara un segundo servidor WAPT, ¿podría interceptar los paquetes (datos del servidor, etc.)?
- ¿Existe alguna forma de proteger un paquete WAPT (en el código Python)?
Gracias de antemano por sus respuestas, sigan con el buen trabajo.
Atentamente
Re: Seguridad
Publicado: 21 de septiembre de 2018 - 18:33
por dcardon
Hola Smarty,
Futé escribió: ↑21 de septiembre de 2018 - 14:56
Tengo un servidor WAPT que se está instalando en máquinas cliente. Me gustaría saber:
- Si alguien creara un segundo servidor WAPT, ¿podría interceptar los paquetes (datos del servidor, etc.)?
Los flujos de datos son HTTPS por defecto. Si ha configurado un certificado SSL válido, la conexión es tan segura como su conexión HTTPS a cualquier sitio HTTPS (y puede ser anclada). Si tiene un certificado HTTPS autofirmado, puede sufrir un ataque de intermediario, al igual que con cualquier conexión HTTPS. Si tiene un certificado falso (no anclado), las comunicaciones pueden ser vistas.
Sin embargo, incluso con un certificado autofirmado, un atacante no puede instalar un paquete malicioso, ya que los propios paquetes están firmados. Por último, existe documentación útil (véase más abajo); si tiene alguna pregunta muy específica, léala e indique dónde necesita aclaración.
Futé escribió: ↑21 de septiembre de 2018 - 14:56
- ¿Hay alguna forma de proteger un paquete WAPT (en código Python)?
Hay una descripción detallada de los principios de seguridad de WAPT en la documentación:
https://www.wapt.fr/fr/doc/PrincipesSec ... ciple.html
Para su información, la versión 1.5.0.13 ha obtenido la certificación CSPN de ANSSI [1]. Si bien esto no garantiza la ausencia de errores de seguridad, sí significa que se ha investigado y examinado exhaustivamente.
Atentamente,
Denis
[1]
https://www.ssi.gouv.fr/entreprise/cert ... -1-5-0-13/
Re: Seguridad
Publicado: 24 de septiembre de 2018 - 13:27
por Smart
¡Guau! Muchísimas gracias por tu respuesta.
Es muy completa.
Saludos cordiales
Re: [RESUELTO] Seguridad
Publicado: 24 de septiembre de 2018 - 17:45
por sfonteneau
Para ser precisos, el contenido de un paquete WAPT no es confidencial.
Cualquiera puede leer el contenido de un paquete WAPT.
Si desea proteger el contenido de un paquete WAPT, puede hacerlo cifrando los datos confidenciales con el certificado público de cada máquina.
Ejemplo:
https://wapt.lesfourmisduweb.org/detail ... 4_all.wapt