Разработка программно-аппаратного Firewall. Нужны сведения о протоколе Metatrader 5

 

Разрабатываю торгового робота (частично торговый робот уже готов). Планирую между сервером с Metatrader 5 с моим торговым роботом и роутером (Интернетом) поставить программно-аппаратный Firewall собственной разработки на базе микроконтроллера (чтобы моего торгового робота не украли по сети Интернет). У микроконтроллера есть встроенная поддержка Ethernet (10/100). У меня возникает задача фильтровать трафик между Metatrader 5 и сервером брокера. Вопрос в том, какой протокол у Metatrader 5, чтобы я знал, какой трафик пропускать Firewall'ом, а какой нет?

 
olegivanovmoscow:

Разрабатываю торгового робота (частично торговый робот уже готов). Планирую между сервером с Metatrader 5 с моим торговым роботом и роутером (Интернетом) поставить программно-аппаратный Firewall собственной разработки на базе микроконтроллера (чтобы моего торгового робота не украли по сети Интернет). У микроконтроллера есть встроенная поддержка Ethernet (10/100). У меня возникает задача фильтровать трафик между Metatrader 5 и сервером брокера. Вопрос в том, какой протокол у Metatrader 5, чтобы я знал, какой трафик пропускать Firewall'ом, а какой нет?

Да у вас, батенька мания. И возможно не одна…

Проще и дешевле воспользоваться VPS MQ 
Виртуальный хостинг для MetaTrader 5
Виртуальный хостинг для MetaTrader 5
  • www.mql5.com
Самый быстрый виртуальный выделенный сервер (VPS) для трейдинга на форексе от производителей терминала MetaTrader 4/5
 
olegivanovmoscow:

Разрабатываю торгового робота (частично торговый робот уже готов). Планирую между сервером с Metatrader 5 с моим торговым роботом и роутером (Интернетом) поставить программно-аппаратный Firewall собственной разработки на базе микроконтроллера (чтобы моего торгового робота не украли по сети Интернет). У микроконтроллера есть встроенная поддержка Ethernet (10/100). У меня возникает задача фильтровать трафик между Metatrader 5 и сервером брокера. Вопрос в том, какой протокол у Metatrader 5, чтобы я знал, какой трафик пропускать Firewall'ом, а какой нет?

Просто пропускайте исходящие TCP_SYN на 443 и ответные/связанные. Вы же и так это пропускаете?

 
Alexey Viktorov #:

Да у вас, батенька мания. И возможно не одна…

Проще и дешевле воспользоваться VPS MQ 

Может быть проще, но не факт, что лучше.


Как фильтровать трафик (поддержка Ethernet в некоторых микроконтроллерах уже есть, поэтому нет необходимости разбираться в физическом уровне). Для начала планирую использовать сниффер и вместо своей программы торговли на бирже я могу сделать простенький имитатор, который будет посылать случайные сигналы к покупке/продаже на демо-счете брокера, чтобы увидеть какой трафик генерируется, мне нужно будет как-то разобраться в месиве трафика. А Firewall уже будет пропускать только кадры в рамках заданных шаблонов (на основе того трафика, который генерирует программа имитатор программы торговли на бирже), плюс инициализирующие кадры сети Ethernet. В принципе, мне нужно знать протокол Metatraider хотя бы на уровне TCP/IP, по содержимому которого я MAC-кадры отфильтровал бы. Т.е. мне нужно знать как кодируются всякие финансовые инструменты, какие служебные данные передаются для открытия и закрытия сделок.

 
olegivanovmoscow #:

Может быть проще, но не факт, что лучше.


Как фильтровать трафик (поддержка Ethernet в некоторых микроконтроллерах уже есть, поэтому нет необходимости разбираться в физическом уровне). Для начала планирую использовать сниффер и вместо своей программы торговли на бирже я могу сделать простенький имитатор, который будет посылать случайные сигналы к покупке/продаже на демо-счете брокера, чтобы увидеть какой трафик генерируется, мне нужно будет как-то разобраться в месиве трафика. А Firewall уже будет пропускать только кадры в рамках заданных шаблонов (на основе того трафика, который генерирует программа имитатор программы торговли на бирже), плюс инициализирующие кадры сети Ethernet. В принципе, мне нужно знать протокол Metatraider хотя бы на уровне TCP/IP, по содержимому которого я MAC-кадры отфильтровал бы. Т.е. мне нужно знать как кодируются всякие финансовые инструменты, какие служебные данные передаются для открытия и закрытия сделок.

Т.е., вы предполагаете, что информация передаётся в открытом виде? Или вы планируете её расшифровывать? Для начала, WireShark вам в руки.

 
JRandomTrader #:

Для начала, WireShark вам в руки.

Спасибо.
 
olegivanovmoscow:

Разрабатываю торгового робота (частично торговый робот уже готов). Планирую между сервером с Metatrader 5 с моим торговым роботом и роутером (Интернетом) поставить программно-аппаратный Firewall собственной разработки на базе микроконтроллера (чтобы моего торгового робота не украли по сети Интернет). У микроконтроллера есть встроенная поддержка Ethernet (10/100). У меня возникает задача фильтровать трафик между Metatrader 5 и сервером брокера. Вопрос в том, какой протокол у Metatrader 5, чтобы я знал, какой трафик пропускать Firewall'ом, а какой нет?

Все намного проще:

1. Удалите исходник с компьютера. Откомпилируйте на другом компьютере, отключенном от интернета

2. Отключите интернет, скопируйте на компьютер откомпилированный файл робота, запустите терминал, поместите робота на график, удалите откомпилированный файл, подключите интернет.

Теперь робот только в памяти терминала. Хакеры курят в сторонке и с завистью смотрят на Ваши прибыли...

 
А сейчас разве ломают если не качать троян, иметь не белый адрес и WiFi роутер прописать свои macd  рабочие
 
Хорошее развлечение :)
 

Тут два варианта:
1. Человек делает работу ради работы. ) Ему нужна не защита, а поиграться с железякой. Для этого он придумал, что его бота кто то будет воровать. Но для того, что бы своровать у вас бота, надо либо поймать трояна который помимо прочего, смотрит еще и наличие ботов на вашем ПК или работать точечно. Кроме этого, то, что он собрался запускать бота на своем ПК да еще и через свою железяку - крайне хреновая затея. В чем проблема запустить бота на nix сервере? Или у себя поставить какой нибудь дебиан или убунту?

2. Человек пытается разреверсить протокол что бы написать свой мета сервер. Например, для нативной торговли на криптобиржах и продаже своих услуг. )

 
Agnitum Outpost Firewall Pro