• 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
پروژه نظارت و کنترل از راه دور با پایتون و PHP
#1
در محل کارم یکسری Thin client داریم که از یک سرور مرکزی استفاده میکنن. یوقتا نیاز هست آدم کارهایی انجام بده، بخاطر همین فکر کردم یه برنامه ای بنویسم که بدون اینکه نیاز به حضور فیزیکی سر هر سیستم باشه بتونیم روشون نظارت و کنترل راحتی داشته باشیم. پس این برنامه رو نوشتم که البته در ابتدا فقط قابلیت استفاده local رو داشت، یعنی میتونستی از روی سرور کلاینت ها رو مدیریت کنی، ولی بعدا گفتم پروژهء جالبیه و کاربردی هم هست، بخاطر همین امکان دسترسی از راه دور (اینترنت) رو هم بهش اضافه کردم.
این برنامه عملا تست شده و بخوبی کار میکنه.
ضمنا چون بنده تخصص خوبی در رمزنگاری و امنیت دارم، این برنامه از روشهای رمزنگاری حرفه ای بقدر کافی استفاده میکنه و بنابراین امنیت خیلی خوبی داره. تمام ارتباطات دو طرف با سرور واسط که نقش Relay رو ایفا میکنه با AES-128-CBC+HMAC-SHA256 رمز میشن. علاوه بر این، ارتباط بین دو طرف بصورت End to end با کلید جداگانه ای رمز میشه و بنابراین حتی اگر سرور واسط امن نباشه و هکر بهش نفوذ کنه یا هاستینگ قابل اعتماد نباشه بازم امنیت برنامه مخدوش نمیشه. البته مسلما کسی که به سرور واسط دسترسی پیدا کنه میتونه با خرابکاری باعث از کار افتادن این برنامه بشه، ولی نمیتونه هیچ اطلاعات رد و بدل شده ای رو بخونه و هیچ فرمانی به کلاینت ها بده.
ضمنا این برنامه در برابر Replay attack هم امن شده (با استفاده از counter و تشکیلات دیگری).
خلاصه از لحاظ امنیت خیال آدم میتونه خیلی راحت باشه.
باوجودی که برنامه های شناخته شده ای مثل Team Viewer هم در بعضی کاربردها میتونن بجای این برنامه استفاده بشن اما این برنامه هم مزایای خاص خودش رو داره مثل اینکه میتونه بصورت پنهان نصب و استفاده بشه، در بدترین شرایط اتصال اینترنت که کیفیت و سرعت خیلی کم باشه که با Team Viewer در چنین شرایطی نمیشه کار کرد کار میکنه (چون فقط کافیه هر چند ثانیه بتونه مقدار کمی دیتا رو با استفاده از HTTP منتقل و دریافت کنه و نیازی به یک اتصال پرسرعت و با کیفیت نداره)، سبک و سریع هست، میشه درصورت نیاز امکانات سفارشی خاصی رو بهش اضافه کرد، و یکسری مزایای جنبی دیگه. ضمنا هرچندتا Thin client که به سیستم سرور مرکزی وصل شده باشن میشه با همین یک برنامه و یک نصب نظارت و کنترل کرد.

راستش نمیخواستم این برنامه رو حتی اطلاع رسانی کنم، چون قرار بود مخفی باشه، ولی گفتم شاید مشتری پیدا کرد اگر پول کافی بابتش میدادن که ارزشش رو داشت بفروشمش Tongue

بهرحال این یک کار خاص و غیرکلیشه ای و غیر روتین هست که مشابه به اون شکل نداره بنظرم. ولی بخاطر همین قیمتش هم مشخص نیست. بهرصورت بنظرم نوشتن اینطور برنامه کار هرکسی نیست و درش از دانش های خاص متنوعی بهره برده شده. بنظر شما اینطور کارها رو چطوری باید قیمت گذاری کرد مثلا این برنامه الان اگر کسی بخواد بخره یا سفارش بده چقدر قیمت داره؟ Huh

[عکس: attachment.php?aid=1390]

این برنامه با پایتون نوشته شده، و بخش کوچک روی هاست واسط هم با PHP.


فایل‌های پیوست تصاویر بندانگشتی
   
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان