@RED2190

Безопасно ли делать сервер на python sockets?

Всем доброго времени суток! У меня в голове крутится идея по созданию домашнего цифрового пространства. В чем идея:
1. Я помощью разветвлённых кабелей Ethernet, маршрутизатора и.т.д создать локальную сеть.
2. К маршрутизатору(безопасность роутера вроде как позволяет) подключить сервер( Репка - аналог Rasberry PI ). Задумка, как вы поняли - это сделать из репки сервер, который будет взаимодействовать с умным домом, держать веб сервер для тестов всякой штуки, а также всякие мини сервисы личные, которые будут доступны, как приложухи.
3. В добавок ко всему этому я захотел сделать удаленный доступ, прикупив статический IP

Так вот, разумеется перед тем, как все это делать я стал изучать сетевую структуру и безопасность, а так же как написать софт сервера, который будет это все обрабатывать и пришел к библиотеке Python Socket. В связи с этим вопрос. Безопасно ли строить все это по такой системе? Не могли бы опытные люди подсказать, стоит ли писать на Python софт, если да - то какие меры безопасности изучить, что бы через удаленный доступ злоумышленники не могли получить доступ к локальной сети, если нет - то какую альтернативу и почему? Очень хочу реализовать все это как учебный и развлекательный проект, но пока теряюсь в объемах новой информации, заранее всем спасибо за выделенное время!)
  • Вопрос задан
  • 203 просмотра
Пригласить эксперта
Ответы на вопрос 2
alexhadock
@alexhadock
Just a tech
Доброго времени суток и вам.

Похвально, что вы обучаетесь на практике, это весьма и весьма эффективно.

Если вы хотите решить задачу с построением умного дома, лучше обратите своё внимание на протокол MQTT, который специально создавался под эту задачу. Есть библиотека для работы с ним на Python - paho-mqtt. Но я бы не стал изобретать велосипеды и использовал бы уже готовое решение, годное для модификации под мои нужды. Например, mosquitto.

Вопросы безопасности можно закрыть засчёт использования Firewall и разграничения доступа по статическим IP-адресам (гугл вам всё подскажет).
Ответ написан
@Drno
Доступ открывайте только к нужному, извне.
Если это всякие умные дома - поместите их за ревкрс прокси того же nginx + ssl навесте. И пусть наружу только он и торчит.
Далее уже по поддоменам можно разрулить что куда
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы