Szoftver offline biztonsági kapu - hogyan?

**Akka** · 2013-09-13, 14:03

Van egy speckó progim, ami elvégez bizonyos műveleteket bizonyos netes adathalmazokon. A lényege az, hogy nagyon szeretném védeni, vagyis magát a programot külső szerverre nem szeretném kitenni.

Ezt találtam ki:
1. Egy külső szerver begyűjti az adott adathalmazt.
2. Egy másik gép adott időközönként rákapcsolódik a külső szerverre, és letölti az adatokat.
3. Ez a másik gép, amin a progi van, elvégzi a számításokat.
4. Végezetül rákapcsolódik a szerverre, és feltölti az eredményt, ahol ezt az eredményt más, adott jogkörrel rendelkező emberkék is el tudják érni.

A számításokat végző gép soha nem kapcsolódik a netre, csak arra a pár percre, amikor a szerverhez csatlakozik.

Szerintetek ez biztonságos így? Milyen logikai megoldást lehet még beletenni?
Nem viccből kérdezem, elég értékes, egyedi fejlesztésről van szó.

Köszi előre is.

**0xFF** · 2013-09-13, 14:13

Ez így akár működhet is viszont nem kell túl misztifikálni a dolgokat szerintem elég egy API ami adja a megfelelő adatokat.

Ha valakinek kell a teljes adat akkor megszerzi nem sok mindent tehetsz. És te vagy a gyenge láncszem a dologban.

**pooly** · 2013-09-13, 15:47

ja. csatlakozom 0xFF-hez --> pl: XML alapú api - generált kulcsokat elfogadva csak a kommunikációkor, de már szerintem mindent kitaláltak erre amit lehetett, és ja. nincs teljes védelem a szerveredre, vagy kézzel "vödörben" hordhatod a biteket a teljes biztonságért

a titkosításhoz, adatrejtéshez ingyen könyv: hxxp://www.scribd.com/doc/101857760/kripto