forhindre spoof

Svaret er nej, meen det er ikke spoofing der er problemet. Spoofing er når du opgiver forkert svar adresse og i dit tilfælde kun noget klienterne kan.

Du kan risikerer arp poisoning, dns poisoning eller Man-in-the-middle attags hvor en anden vært udgiver sig for at være serveren eller en vært sætter sig mellem dig og serveren. Jeg tror dog vi er ude i teoretiske betragtninger, men det kan lade sig gøre og er ikke så svært hvis de rigtige forudsætninger er til stede

UNDSKYLD Svaret er ja

der er kun en måde det er ssl...
https://dinserver så er den sikker... ;)

og så kan klienterne og bruge deres certificat.. vulla ;)

Tak for jeres svar.
Jeg vil lige præcisere problemet lidt nærmere, så jeg er sikker på at jeg har forstået det rigtigt.

Jeg har altså en server med en fast IP adresse, som jeg kender, og ligeledes en klient med IP som jeg også kender. Og disse to skal til tider tale sammen. Og der er ikke nogen tredjepart udover min egn klient der kontakter min serveren.

Der er så to ting der kan gå galt, så vidt jeg har forstået (ved ikke forfærdeligt meget om det, så bære lidt med mig :)

1- Når min server modtager en forespørgsel, så kan forespørgslen være fra en tredje uvedkommende part, og slet ikke fra min klient: Der er en som kan udgive sig for at være klienten (spoofe klientens IP) og derved sende forkert information til serveren.
Det kan man komme udenom ved at serveren altid tjekker for et brugernavn og en kode og evt IP som klienten sender afsted når den skal til at oprette forbindelse. brugernavn og kode skal evt sendes krypteret. Er dette korrekt nok ?

2- Det næste der (måske) kan gå galt er: at når min klient kalder min server, så kan en tredjepart opsnappe opkaldet, og svare på det som om det var serveren. Altså min klient sender data til min servers IP, de når bare ikke min server, men et andet program svarer istedet min klient med en falsk besked... Kan dette ske ?
Hvis dette IKKE kan forekomme, så må man altid kunne stole på at et svar der kommer fra en server man selv har kaldt, stammer rent faktisk fra den server man gerne vil tale med ?

Du har skitseret de to muliheder fornuftigt og svaret er at der er disse to muligheder og at det er vandskeligt at garderer sig 100%, hvis du ikke direkte har styr over kablet mellem de to så alle andre kan udelukkes. Der er dog nogle ting du kan indføre.

Med VPN tunneler kan du sikre dig meget fornuftigt. F.eks. Pre-shared-key har du faktisk password på forbindelsen og du kan filtrere på både IP og MAC-adresse. Når begge maskiner har faste IP adresser kan du køre med IPSec kryptering som windows standard supporterer skulle der ikke være de store problemer

tak for hjælpen