Pagina 1 di 1
[RISOLTO] Sicurezza
Pubblicato: 21 settembre 2018 - 14:56
di Smart
Salve,
ho un server WAPT che è attualmente in fase di installazione sui computer dei clienti. Vorrei sapere:
- Se qualcuno creasse un secondo server WAPT, potrebbe intercettare i pacchetti (dati del server, ecc.)?
- Esiste un modo per proteggere un pacchetto WAPT (nel codice Python)?
Grazie in anticipo per le vostre risposte, continuate così.
Cordiali saluti
Re: Sicurezza
Pubblicato: 21 settembre 2018 - 18:33
di dcardon
Ciao Smarty,
Futé ha scritto: ↑21 set 2018 - 14:56
Ho un server WAPT che viene installato sui computer client. Vorrei sapere:
- Se qualcuno creasse un secondo server WAPT, potrebbe intercettare i pacchetti (dati del server, ecc.)?
I flussi di dati sono HTTPS per impostazione predefinita. Se hai configurato un certificato SSL valido, la connessione è sicura quanto la tua connessione HTTPS a qualsiasi sito HTTPS (e può essere bloccata). Se hai un certificato HTTPS autofirmato, puoi subire un attacco man-in-the-middle, proprio come con qualsiasi connessione HTTPS. Se hai un certificato falso (non bloccato), le comunicazioni possono quindi essere visualizzate.
Tuttavia, anche con un certificato autofirmato, un aggressore non può installare un pacchetto dannoso perché i pacchetti stessi sono firmati. Infine, esiste un'ottima documentazione da consultare (vedi sotto); se hai una domanda molto specifica, ti preghiamo di leggerla e di indicare dove necessita di chiarimenti.
Futé ha scritto: ↑21 set 2018 - 14:56
- Esiste un modo per proteggere un pacchetto WAPT (tramite codice Python)?
Nella documentazione è presente una descrizione dettagliata dei principi di sicurezza di WAPT:
https://www.wapt.fr/fr/doc/PrincipesSec ...ciple.html
Per vostra informazione, la versione 1.5.0.13 ha ottenuto la certificazione CSPN da ANSSI [1]. Sebbene ciò non possa garantire che non vi siano bug di sicurezza, significa comunque che le persone l'hanno esaminata attentamente.
Sinceramente,
Denis
[1]
https://www.ssi.gouv.fr/entreprise/cert ... -1-5-0-13/
Re: Sicurezza
Pubblicato: 24 settembre 2018 - 13:27
di Smart
Wow! Grazie mille per la risposta.
È molto esaustiva.
Cordiali saluti
Re: [RISOLTO] Sicurezza
Pubblicato: 24 settembre 2018 - 17:45
di sfontenau
Per essere precisi, il contenuto di un pacchetto WAPT non è sensibile.
Chiunque può leggere il contenuto di un pacchetto WAPT.
Se si desidera proteggere il contenuto di un pacchetto WAPT, è possibile farlo crittografando i dati sensibili con il certificato pubblico di ciascuna macchina.
Esempio:
https://wapt.lesfourmisduweb.org/detail ... 4_all.wapt