שלום

בניתי שרות API שמשתמש ב API של INTERACTIVE BROKERS.

השירות שבניתי + הDB + חשבון פתוח מול IB ע"י IB GATEWAY או לחילופין TWS צריך להיות פתוח בשרת.

באיזה שרת כדאי לי לבחור, יש צורך ברמת אבטחה טובה. 

השימוש במערכת מול IB כרגע ינוהל  ע"י אדם אחד. הפניה לשירות שיאחסן נתונים בDB יהיה מכמה מקומות.

 

האם כדאי לפרק ל2 שירותים את השירות מול IB לשמור במחשב אישי?

תודה על הייעוץ המקצועי.

כשאת כותבת בחירת שרת הכוונה לקניה של חומרה?

הכוונה לשרת מארח כמו אמזון.

תודה

השאלה שלך לא נכונה.

 

הפתרון לאבטחת מידע הוא לא איפה השרת הזה ירוץ, אלא איזהוקטורים של  סיכונים ודרכים לטפל בהם את משתמשת.

תחשבי על דברים כמו גישה של אותו מתשמש והדרך בה את פונה לIB.

האם יש מידע על טרנזקציות ולא רק שערים שאתה צריכה לשמור?

לא שאלתי איך לאבטח מידע דרך הקוד.

אני כן שואלת אם יש סיכון להשתמש בשרת מארח עבור מערכות הזקוקות  לאבטחה גבוהה מפני פריצות .

למשל האם חשבון פתוח של tws  בשרת אמזון האם מהווה סיכון או לא? והאם יש שרתים מארחים שרמת הבטיחות בהם גבוהה יותר?

תודה

בחשבון פתוח בTWS אפשר לבצע קניות ומכירות וכו'.

מצ"ב תמונת מסך להבהרה.

לא מקובל להריץ תוכנות דסקטופ על שרת, מישהו בשוטף אמור ממש להתחבר לשרת ולבצע ידנית פעולות דרך התוכנה הזאת?

תודה רבה.

לא ידנית אלא דרך שירות שמשתמש בשירות של IB. אבל כדי שאפשר יהיה לפנות לשירות של IB יש צורך ש TWS יהיה פתוח כפי שצולם או דרך ה GATEWAY שהוא גם חבור פתוח . מצרפת תמונה .

אני מעריכה שגם GATEWAY עדיף שלא.

מישהו זדוני יוכל להריץ איזה קוד שישלח מידע שעלול לסכן.

 

נערך 2020 ביוני 245 שנים על-ידי רבקה מן ההר

התמונה שלך כוללת שם משתמש וסיסמה, לא יודע אם הם בתוקף אבל אם כן אז למחוק את התמונה ולהחליף סיסמה מיידית

נערך 2020 ביוני 245 שנים על-ידי etal

אכן , מחקתי.

תודה.

זה סיסמה לחשבון דמו . 

 

האם

הקשחה בסיסית של השרת.

הגבלת כניסה ו API רק מ IP מסויימים.

כניסה עם סיסמה ואסמס.

גיבויים יומיים או שעתיים.

מספיק בטוח עם GATEWAY?

 

אני יודע על השירות הזה. עזרתי לפני שנתיים פלוס ללקוח להרים תשתית איתו.

מה שאני מציע זה להפריד בין מערכת המסחר למערכת שמקבל שערים.

רצוי מאוד גם שתהיה הזדהות חד ערכית חזקה לשירות שאתה בונה.

נראה ששאלתי לא הובנה.

בעיית הבטיחות היא לא לגבי הפניה דרך הקוד ( לגבי פניה דרך קוד מקבלת את הצעתך, אין ספק שהיא נכונה), הבעיה היא כיצד לשמור על בטיחות מול תוכנה שולחנית שפתוחה עבור כמה משתמשים. 

האם ידוע לכם על  פורום יותר מתאים לשאלה זו?

אשמח להתעדכן

תודה