tcpclient security

24 Jan 2017
44
21
#1
Hallo liebe High-Minded Community.

Ich hätte da mal eine kleine Frage bezüglich der TcpClient und TcpListener Klasse in der System.Net.Sockets namespace.
Gibt es denn irgendwelche Risiken/Sicherheitslücken die man bei der Benutzung dieser beachten sollte?
Die Verbindung die wir verwenden ist nicht konstant sondern immer nur kurzer Dauer (danach schließe ich im Client sowie im Server den NetworkStream und trenne die Verbindung).

Ein Freund überlegte ob wir dieses Programm veröffentlichen sollen und wollte wissen ob es denn irgendwelche Probleme geben könnte.
Vielen dank im Voraus, MfG n4m3nl0s.
 

Sephirot

Well-Known Member
2 Jun 2015
1,572
1,409
#4
Kommt natürlich drauf an, ob ihr wollt, dass die Daten mitgelesen werden können oder nicht, sonst müsst ihr euch über eine Verschlüsselung Gedanken machen und oder ob die Architektur richtig gewählt ist(Client / Server)

Sonst gibt es da nichts zu sagen. TCP selbst ist nichts anderes, als es dafür sorgt, dass Bytes miteinander ausgetauscht werden können. Dabei ist es Verbindungsorientiert.
 

rn_

wo ist mein admin rang seal
7 Jan 2011
5,450
9,373
#6
Würde egal ob HTTP oder TCP Verbindung mich immer mit einem Relay vom Client verbinden. Der Relayserver sendet die Daten einfach an den Masterserver weiter, so juckts nicht wenn irgendwer einen meiner Server lahmlegen will, connectet der Loader einfach zu einem Anderen. Und wenn du den Serverpart nice machst, kann man mit wenigen Commands ein neuen Relayserver so fix aufsetzen.

Mache ich zumindest so, Backendkram war vorher in C++, ist nun aber node.js geworden, Client stehts C++. Node drauf, repo clonen, pm2 starten.