Die von Unity standardmässig mitgelieferte sockpol.exe birgt Sicherheitsrisiken, die uns erst nach einer Weile aufgefallen sind. Gleichermassen überrascht und schockiert stellten wir fest: diese Software ist gefährlich. Einige Beispiele, die zu dieser Erkenntnis führten:

• Schwere Sicherheitslücke: Wegen dem fixierten Port 843, welcher ein offizieller System Port ist (Alle Ports unterhalb von 1024 sind System-reservierte Ports), muss sockpol.exe unter Linux als Admin ausgeführt werden. Das heisst, wenn ein bösartiger Zugriff auf die Kontrolle des Sockpol-Prozesses stattfindet, kann der Täter auf Ihrem Server tun und lassen, was er will - unter anderem könnte er alle Daten löschen.
• Performance-Impact: Jede Verbindung zum "sockpol.exe" bleibt offen, bis der Server eine Antwort vom Client bekommt. Und jede Verbindung verbraucht eine Menge Leistung – Wir konnten beobachten, wie eine offene Verbindung bis zu 50% der CPU-Leistung verbraucht.
• Kein Überblick: "sockpol.exe" schreibt keine Logfiles. Uns ist es aber ein Anliegen zu sehen, was auf unserem Server vor sich geht.
• Wir wollen wissen, wie viele Verbindungen unser Server aufgebaut hat etc.
• Zudem sind keine einfachen Tests für den Socket Policy Server erhältlich.
• Um "sockpol.exe" mit Mac oder Linux zu starten, musst Mono installiert sein. In unserem Fall mussten wir das ganze Ding auf unserem Server installieren - für eine eigentlich winzige Datei.

Aufgrund dieser Probleme haben wir den Entschluss gefasst, RSockpol zu erschaffen.

Hauptmerkmale

• Sichere Socket Policy Server-Alternative für Unity
• Port, Time-out und Queue-Grösse für eingehende Verbindungen sind frei konfigurierbar
• Komplett anpassbares Logging
• Multi-threaded
• Viel schnellere Antwortzeit (20-50%)
• Konfigurierbare Test-Applikation
• Läuft auf Windows, Mac und Linux
• Ausführliche Tests, Dokumentation & Support
• Kompletter C# und Java Source Code

Dokumentationen

Dokumentation (.pdf)