Integracja/API systemu bazodanowego

Witam,
Przygotowywuje się do napisania pracy inż odnośnie lokalizacji userów w sieci IP.
Mam już aplikacje zbierającą lokalizacje komputerów w sieci LAN do serwera z bazą danych i teraz zastanawia mnie jak profesjonalnie i bezpiecznie to powinno być udostępniane służbom ratowniczym.

Gdy przyjdzie zapytanie o lokalizacje dla adresu IP xy to powinienem odesłać ostatnie położenie ze znacznikiem czasu i kilkoma innymi danymi.

Waszym zdaniem jakieś API ? WS? niestety jestem sieciowcem przede wszystkim a tylko troszke programistą i proszę o wsparcie....

dziękuję

Jeżeli informacje nie muszą być jakoś specjalnie utajniane to zwykłymi XMLami (interfejs WSDL się to nazywa) powiedzmy hashowane base64 słane po HTTPS, ale było by miło jak byś zdradził więcej szczegółów, no i jedno mnie dręczy

zbierającą lokalizacje komputerów w sieci LAN ...
zapytanie o lokalizacje dla adresu IP...
xy to powinienem odesłać ostatnie położenie ze znacznikiem czasu

Jak ty po IP chcesz odgadnąć położenie komputera? no chyba że on wysyła dane GPS ale wtedy zastosowanie było by na WAN nie tylko LAN, a jeżeli chodzi o LAN to wystarczyło by wyciąć porty komunikacji systemu na WAN

Dziekuje za odp.

Czy powinno być zabezpieczone ? raczej tak choć na potrzeby pracy warto by rozważyć choć 2-3 sposoby na wymiane takich informacji.

Używam systemu GPS i otrzymuje info od klientów do lokalnego serwera.

Ta cześć pracy jest "hipotetyczna" jednak zakładam że każdy dostawca ISP ma serwerek u siebie i jak dostanie taki serwer zapytanie z jakiegoś PSAP to musi odesłać pakiet informacji.

No i pytanie jakie rozwiązania warto zaproponować?

dzieki z góry

Nie bardzo rozumiem to jak ty skonstruowałeś taką sieć, ale powiedzmy że komputery są w ruchu i ich położenie się zmienia, to także jest problem z stałym łączem internetowym, więc XML częściowo dopada, bo wysyłanie informacji przez "dane komórkowe" będzie zbyt kosztowny (za dużo teoretycznie zbędnych znaków) wiec lepiej będzie opracować własny format i go hashować w jakimś dostępnym algorytmie a jest ich pełno, można dodatkowo dodać kompresję o ile będzie skuteczna w przypadku takiej ilości danych. Co do sposobu wysyłania to w tym przypadku bym pokusił się o napisanie własnego komunikatora Client-Server żeby oszczędzać na transferze danych i nie wysyłać zbędnych nagłówków HTTP czy jakichś innych, zauważmy że 1000 takich urządzeń wysyłałoby co chwile zapytanie (a raczej aktualizacje pozycji) do servera co mocno może obciążyć i sieć i server. Mogę źle rozumieć ale jeżeli lokalny server uważasz za swój, na którym hostujesz usługę, bazę, etc. to by udostępnić to np służbom ratowniczym można przez zwykłą stronkę www po https żeby było bezpiecznie z opcją logowania, ale to zależy od tego co chcesz wysyłać i jak to ma wyglądać.

Chyba do końca się nie zrozumieliśmy.

Patrząc z punktu widzenia PSAP...załóżmy odbierają rozmowe "voip" i krzyczy ktoś "ratunku!" i rozmowa się urywa.....

Dochodzą z jakiego IP nawiązano połączenie i zakładamy że wiedzą od jakiego operatora z sieci pochodzi ten adres.... znają też w takim układzie IP serwera lokalizacyjnego przechowującego położenie dzwoniącej osoby.

Teraz chodzi o mechanizm udostępniania tej informacji z serwera z lokalizacjami dla służb ratunkowych czyli de facto dla punktu PSAP.

HTTPS jest jakimś rozwiązaniem. tu wystarczyłoby żeby PSAP przedstawił stosowny certyfikat by się uwierzytelnić. Czy do wysyłki danych po HTTPS warto doprecyzować jeszcze jakieś dodatkowe warunki udostępniania informacji ?

Jakie jeszcze sposoby udostępniania określonym służbom odpowiednich informacji byłyby odpowiednie ?

dziekuje

Ok rozumiem, ten pomysł wydaje się być poroniony bo ustalenie geopozycji (dokładnej) jest niemalże niemożliwe, ale tak po HTTPS z certyfikatem i opcją logowania wydaje się być najprostszą i najodpowiedniejszą formą komunikacji.

Dobra zostawmy zasadność tego podejścia lokalizacji - lepszego nie ma (Japonia już to wdraża).

Jednak w pracy zawsze warto nadmienić między czym a czym się wybierało ... jaka może być alternatywa gla SSL/TLS + cert kliencki ?