Système de proxys performants

6-MarViN · 29/09/2011, 18h27

Bonjour,

Je suis dispose actuellement d'un serveur ayant une base de données très importante qui cependant est reliée à un site web qui en extrait des données. Parce que cette base est importante, elle est protégé par le système de proxy suivant (de l'exterieur vers l'intérieur):
-première couche : Tor qui balade l'information aux quatres coins du monde.
-deuxième couche : polipo qui fait la conversion entre SOCKS (protocole utilisé par Tor) et HTTP pour la troisième couche.
- troisième couche: squid qui fera le lien entre la base de donnée et polipo (avec en plus un effet de load balancing).

Ce système est sécurisé mais le problème est que Tor est lent et ce pour des raisons d'infrastructure qui échappent à mon contrôle.

Je que je voudrais savoir, c'est quelles sont les alternatives viable à ce genre de système.

En gros je voudrais un outil qui permette de mettre en place des proxys efficacement sans pour autant trop palier au performance (je dis bien "trop" car je sais bien que les performances seront réduites).

Vos suggestions sont appréciées.

dahtah · 03/10/2011, 05h17

Salut,

Je comprends pas bien le probleme la. Tu parles de la connection web-server => bdd? Si c'est le cas, je comprends pas l'usage de TOR, car oui, tu rajoutes une couche de chiffrement, mais t'es donnees transites toujours en clair entre le noeud de sortie de TOR et ta BDD. Sauf si tu heberges un noeud de sortie sur ton serveur de bdd. En plus les performance doivent etre desastreuses, parceque tor dechiffre une couche a chaque noeud.
Si ici, le but est seulement de chiffrer les donnees en transit entre le serveur web et la backend, utilise TLS, c'est fait pour ca.
Si vraiment tu ne peux pas activer TLS avec authentification mutuelle sur ton serveur de BDD, qui est la meilleure solution, fais transiter tes donnees via un tunnel SSH, c'est beacuoup mieux que ta solution actuelle.
Pour tout dire, ta solution actuelle est mauvaise en terme de performance, et en terme de chiffrement, car tes donnees sont en clair entre la BDD et le premier noeud TOR. Si tu as des donnees sensibles, passer par un noeud TOR sans chiffrement est la pire des solutions, car tu ne sais pas qui controle le noeud de sortie.

6-MarViN · 03/10/2011, 11h01

Je me suis mal exprimé pour le coup. Cette base de donnée est accéder par un site mais elle est aussi rempli, et ce par un outil de data mining. C'est la que Tor intervient.

Est-ce plus clair?

29/09/2011, 18h27	#1
6-MarViN Membre éclairé Étudiant Inscription : novembre 2010 Messages : 232 Détails du profil Informations professionnelles : Activité : Étudiant Informations forums : Inscription : novembre 2010 Messages : 232 Points : 325 Points : 325	Système de proxys performants Bonjour, Je suis dispose actuellement d'un serveur ayant une base de données très importante qui cependant est reliée à un site web qui en extrait des données. Parce que cette base est importante, elle est protégé par le système de proxy suivant (de l'exterieur vers l'intérieur): -première couche : Tor qui balade l'information aux quatres coins du monde. -deuxième couche : polipo qui fait la conversion entre SOCKS (protocole utilisé par Tor) et HTTP pour la troisième couche. - troisième couche: squid qui fera le lien entre la base de donnée et polipo (avec en plus un effet de load balancing). Ce système est sécurisé mais le problème est que Tor est lent et ce pour des raisons d'infrastructure qui échappent à mon contrôle. Je que je voudrais savoir, c'est quelles sont les alternatives viable à ce genre de système. En gros je voudrais un outil qui permette de mettre en place des proxys efficacement sans pour autant trop palier au performance (je dis bien "trop" car je sais bien que les performances seront réduites). Vos suggestions sont appréciées. __________________ "L'insanité consiste à répéter la même action dans l'espoir d'aboutir à un résultat différent" Albert Einstein ---------------------- T.O.A.O 6-MarViN
	00

03/10/2011, 05h17	#2
dahtah Membre éprouvé Ingénieur sécurité Inscription : février 2007 Messages : 433 Détails du profil Informations personnelles : Âge : 27 Localisation : Australie Informations professionnelles : Activité : Ingénieur sécurité Secteur : Industrie Informations forums : Inscription : février 2007 Messages : 433 Points : 414 Points : 414	Salut, Je comprends pas bien le probleme la. Tu parles de la connection web-server => bdd? Si c'est le cas, je comprends pas l'usage de TOR, car oui, tu rajoutes une couche de chiffrement, mais t'es donnees transites toujours en clair entre le noeud de sortie de TOR et ta BDD. Sauf si tu heberges un noeud de sortie sur ton serveur de bdd. En plus les performance doivent etre desastreuses, parceque tor dechiffre une couche a chaque noeud. Si ici, le but est seulement de chiffrer les donnees en transit entre le serveur web et la backend, utilise TLS, c'est fait pour ca. Si vraiment tu ne peux pas activer TLS avec authentification mutuelle sur ton serveur de BDD, qui est la meilleure solution, fais transiter tes donnees via un tunnel SSH, c'est beacuoup mieux que ta solution actuelle. Pour tout dire, ta solution actuelle est mauvaise en terme de performance, et en terme de chiffrement, car tes donnees sont en clair entre la BDD et le premier noeud TOR. Si tu as des donnees sensibles, passer par un noeud TOR sans chiffrement est la pire des solutions, car tu ne sais pas qui controle le noeud de sortie.
	00

03/10/2011, 11h01	#3
6-MarViN Membre éclairé Étudiant Inscription : novembre 2010 Messages : 232 Détails du profil Informations professionnelles : Activité : Étudiant Informations forums : Inscription : novembre 2010 Messages : 232 Points : 325 Points : 325	Je me suis mal exprimé pour le coup. Cette base de donnée est accéder par un site mais elle est aussi rempli, et ce par un outil de data mining. C'est la que Tor intervient. Est-ce plus clair? __________________ "L'insanité consiste à répéter la même action dans l'espoir d'aboutir à un résultat différent" Albert Einstein ---------------------- T.O.A.O 6-MarViN
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email