Jump to content

    
Sign in to follow this  
Followers 0
zoono

Настроить доступ по Ethernet TCP/IP + SSL на (Микроконтроллере)

By zoono, in Предлагаю работу

Recommended Posts

zoono    0

zoono
Posted (edited) · Report post

Настроить доступ по Ethernet (DP83848i) TCP/IP + SSL на (Микроконтроллере МК STM32F417VGT6, FreeRTOS) для связи с удаленным сервером (2-х сторонний обмен данными с сервером).

Еще желательно настроить точно такое же соединение для GSM (SIM5320E)

Железо предоставим.

 

Пишите на yanbotalov (собака) gmail.com

Обязательно резюме, указание стоимости, примеры работ, опыта работы с TCP/IP + SSL на Free RTOS

Работа по договору!

Edited by zoono

Share this post

Link to post
Share on other sites

smart_pic    0

smart_pic
Posted · Report post

DP83848i - это всего физический уровень.

А микроконтроллер какой?

Если на PIC18, PIC32 - то могу взяться

Примеры работ на фото связь с сервером по двум каналам - основной ЛАН, запасной GSM

Пример PIC32 и двухпортового LAN9303

Пример организации сбора данных для сервера http://www.yakorev.com.ru/asuno.shtml

Контакты на сайте http://www.yakorev.com.ru

 

post-61708-1512475341_thumb.jpg

post-61708-1512475358_thumb.jpg

post-61708-1512476468_thumb.jpg

Share this post

Link to post
Share on other sites

MIkler    0

MIkler
Posted · Report post
Поднять толково SSL без линуксового окружения надо будет очень^3 постараться. Ещё смотря какой контроллер...

Все достаточно хорошо работает, коллеги кто знает поддерживают библиотеки. Но вот не будет ли это по законодательству разработка крипто средств и соответственно статья?

И сразу без нормального со процессора с поддержкой крипты, оно работает очень условно безопастно.

А так на столе показать возможно. TCL.

Share this post

Link to post
Share on other sites

gerber    0

gerber
Posted · Report post
Но вот не будет ли это по законодательству разработка крипто средств и соответственно статья?

Написано же - работа по договору. Договор, по всей видимости, трудовой. Значит, лицензия на разработку СКЗИ - это головная боль работодателя.

Share this post

Link to post
Share on other sites

adnega    0

adnega
Posted · Report post
Значит, лицензия на разработку СКЗИ - это головная боль работодателя.

А если не какая-то новая разработка нового криптоалгоритма, а применение стандартного SSL?

А если это разработка для собственных нужд компании, а не для выпуска оборудования, для

которого заказчик требует сертификат, например, те же МЧС?

 

Федеральный закон от 04.05.2011 N 99-ФЗ (ред. от 29.07.2017) "О лицензировании отдельных видов деятельности"

""Статья 12. Перечень видов деятельности, на которые требуются лицензии

 

""1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности:

""1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);

Share this post

Link to post
Share on other sites

kolobok0    0

kolobok0
Posted (edited) · Report post
А если не какая-то новая разработка нового криптоалгоритма,...

 

+1 поддержу.

попахивает полицаями для ловли обычных умных людей...

 

(круглый)

ЗЫ

По теме.

Собственно трудности начинаются именно со слов SSL. Всё остальное - доступно любому начинающему программисту от железа.

Примеров lwip+FReeRTOS(чиссо как пример) охватывающих весь необходимый стэк вплоть до вэба - маленький воз и кучка рядом. Тупо переноси, проверяй и доводи до ума - ничего сложного...

Причём как в однй так и в другую сторону, пару десятков каналов без напряга.

Edited by kolobok0

Share this post

Link to post
Share on other sites

adnega    0

adnega
Posted · Report post
попахивает полицаями для ловли обычных умных людей...

К нам на радиофизику приходили вербовать в районе 3-го курса на какую-то "компьютерную безопасность".

От знакомых с ИВТ слышал о строгом ай-ай-ай на курсачи и дипломы с крипто-темой.

Я понимаю, спецслужбы требуют защищенный канал для связи (от нас требовали из МЧС) - дык, есть

компании, которые специализируются на продаже такого сертифицированного оборудования, имея при этом

все необходимые лицензии. Но чтоб доступ к https так усложнять... - явный перебор.

Кста, электроникс тоже не так давно на https перешел - были какие-нить вопросы от правоохранителей? Не слышал.

Share this post

Link to post
Share on other sites

mantech    0

mantech
Posted · Report post
К нам на радиофизику приходили вербовать в районе 3-го курса на какую-то "компьютерную безопасность".

От знакомых с ИВТ слышал о строгом ай-ай-ай на курсачи и дипломы с крипто-темой.

Я понимаю, спецслужбы требуют защищенный канал для связи (от нас требовали из МЧС) - дык, есть

компании, которые специализируются на продаже такого сертифицированного оборудования, имея при этом

все необходимые лицензии. Но чтоб доступ к https так усложнять... - явный перебор.

Кста, электроникс тоже не так давно на https перешел - были какие-нить вопросы от правоохранителей? Не слышал.

 

От "наших" органов все можно ожидать, уж коли за GPS-трекеры арестовывают... Жесть конечно :crying:

Share this post

Link to post
Share on other sites

kolobok0    0

kolobok0
Posted · Report post
...Кста, электроникс тоже не так давно на https перешел - были какие-нить вопросы от правоохранителей? Не слышал.

 

:)

странное высказывание.

одно дело юзать готовые механизмы и сооооовсем другое дело поднять стэк обеспечивающий это в рукопашную (даже используя чьи-то наработки).

вот именно про второе и идёт речь.

Об ИЗГОТОВЛЕНИИ.

А вот тут уже, как отметили выше, попахивает закос в область провоцируемую полицаями на предмет лицензий-разрешений-изготовление-пособничество...

чисто об этом разговор.

 

а так да - если вы включили у апача SSL - то это не есть преступление...

(круглый)

 

 

Share this post

Link to post
Share on other sites

adnega    0

adnega
Posted · Report post
одно дело юзать готовые механизмы и сооооовсем другое дело поднять стэк обеспечивающий это в рукопашную

С точки зрения закона не вижу никакой разницы. Как опер определит, я там галочку в апаче взвел или рукопашил?

Это как спорить "2х2=4" - один говорит, что посчитал; второй отрицает, что вел расчеты, а утверждает, что вспомнил число.

В putty есть предупреждение, мол, юзер в твоей стране использование этой программы может нарушать закон.

По-моему, важен факт использования, а не факт происхождения. Чем апач отличается от "крипто-пупкин-либы",

которую подарил Вася в качестве такого же "готового механизма"? И не понятно, на x86 можно запускать, а на Cortex-M нельзя что ли?

Не может такого быть в законе.

 

Об ИЗГОТОВЛЕНИИ.

Я же приводил цитату. Там кроме этого еще много чего нельзя: "техническое обслуживание шифровальных (криптографических) средств".

Сдул пыль с https-сервера - тюрьма? А вы про установку галочек так спокойно и уверенно говорите.

 

Насчет галочек в апаче.

Я так понял сертифицировать нужно только вещи, касающиеся гостайны (возможно еще персональных данных и т.п.).

Для https-серверов, видимо, достаточно предоставление органам ключей шифрования.

Share this post

Link to post
Share on other sites

kolobok0    0

kolobok0
Posted · Report post
...Я так понял сертифицировать нужно только вещи, касающиеся гостайны...

 

а это вы расскажите людям которые уже уехали далеко и надолго.

за изготовление и установку скрытых средств съёма инфы - турма.

за изготовления и продажу(распространение) средств шифрования(без лицензии) - турма.

 

это вроде как по УК РФ.

 

поймите правильно - лично Вас я не отговариваю.

я за то, чтоб люди всегда бдили.

 

удачи вам

(круглый)

ЗЫ

Вы спорите ради поболтать или тупо в доле? :)

ЗЫ ЗЫ

я заткнулси если что...

 

Share this post

Link to post
Share on other sites

adnega    0

adnega
Posted · Report post
а это вы расскажите людям которые уже уехали далеко и надолго.

за изготовление и установку скрытых средств съёма инфы - турма.

Дык, это совсем другая область к SSL ничего общего не имеющаяя.

 

за изготовления и продажу(распространение) средств шифрования(без лицензии) - турма.

Некое устройство можно продавать и как таймер полива, и как таймер для подрыва.

Во втором случае мотив продавца и последствия понятны.

 

Ну не заявляйте вы, что это средство шифрования. Это оборудование, которое связывается с https-сервером,

для получения информации, которая не представляет для спецслужб никакого интереса.

 

Вы спорите ради поболтать или тупо в доле? :)

Конечно есть у меня интерес. Тоже хочу поддержку SSL в МК (исключительно для нужд самого устройства, для связи с https-сервером),

но не хочется быть первым. У меня УД в двух квартирах хочу - их связать, но гонять открытый трафик в Интернете - безумие.

Из вариантов: https на уровне девайсов или туннель на уровне сети.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Sign in to follow this  
Followers 0
Go To Topic Listing