IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau C Discussion :

communication sécurisée client/serveur


Sujet :

Réseau C

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Profil pro
    Étudiant
    Inscrit en
    Décembre 2007
    Messages
    630
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2007
    Messages : 630
    Par défaut communication sécurisée client/serveur
    Bonjour,
    Je dois développer une petite application sécurisée client/serveur en TCP utilisant OpenSSL. j'aimerais établir une connexion entre une machine A et une machine B. Entre A et B, il y a un serveur R qui fait le relais :

    A -> R -> B

    Mes questions :

    1) Dans le cas de figure où l'on ne considère pas la partie sécurisée :
    La machine A contacte la machine B. j'installe donc la partie client sur A et la partie serveur sur B. Est ce que je dois coder / installer quelques chose sur le serveur R qui est au milieu, ou bien tout est transparent pour moi en ce qui concerne R ?

    2) Dans la version sécurisée :
    Je suis obligé de lancer la partie ssl_serveur sur R car je veux authentifier R en vérifiant son certificat. sur A je lance la partie ssl_client car je veux aussi l'authentifier vis à vis de R. Mais R à son tour dois communiquer avec B ( parce qu'au final je veux une comm sécurisée entre A et B ). Je dois installer donc la partie ssl_serveur sur R.
    Mes questions : Comment et à quel moment dire à R d'ouvrir une socket pour établir une comm sécuriser avec B ??

    Merci d'avance pour votre aide.

  2. #2
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Par défaut
    Citation Envoyé par ikuzar Voir le message
    Est ce que je dois coder / installer quelques chose sur le serveur R qui est au milieu, ou bien tout est transparent pour moi en ce qui concerne R ?
    Ha non, rien n'est transparent au contraire sur R.
    Tu dois, dans le meilleur des cas installer ton relais et sinon, développer ton relais et l'installer. Tout dépend du protocole que tu veux transporter.

    Typiquement, si c'est du HTTP ou du FTP, tu n'auras pas grand chose à faire car il existe des logiciels relais tout fait. Squid par exemple est un relais HTTP et FTP (entres autres car il fait beaucoup d'autres choses).

    Si ton protocole est un protocole propriétaire ou un protocole exotique ou encore un protocole pour lequel aucun relais n'existe, tout est à faire au niveau développement.

    Citation Envoyé par ikuzar Voir le message
    Je suis obligé de lancer la partie ssl_serveur sur R car je veux authentifier R en vérifiant son certificat. sur A je lance la partie ssl_client car je veux aussi l'authentifier vis à vis de R. Mais R à son tour dois communiquer avec B ( parce qu'au final je veux une comm sécurisée entre A et B ). Je dois installer donc la partie ssl_serveur sur R.
    Conceptuellement, cela me parait bizarre. Quand je fais du HTTPS au travers du proxy de mon boulot, le site que je veux authentifier, c'est le site distant (ma banque), pas le relais du boulot.
    Dans le schéma que tu décris, la communication n'est pas vraiment sécurisée (ou plutôt, il y a des faiblesses dans la sécurité) car les 2 extrémités ne se sont pas mutuellement ou partiellement authentifiées. De plus, le canal sécurisé de bout en bout est cassé par le relais (le relais déchiffre un côté pour le rechiffre pour l'autre et inversement) et donc ton relais devient un point stratégique et névralgique sur lequel on peut placer un espion pour analyser le contenu du tuyau soit disant sécurisé.

    Citation Envoyé par ikuzar Voir le message
    Comment et à quel moment dire à R d'ouvrir une socket pour établir une comm sécuriser avec B ??
    C'est justement le rôle du logiciel du relais, il sait que lorsqu'il reçoit une connexion de A, il doit ouvrir une connexion vers B.[/QUOTE]
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

Discussions similaires

  1. openSSL - polarSSL pour communication HTTPS client <- > serveur
    Par rocky163 dans le forum Développement
    Réponses: 1
    Dernier message: 25/02/2014, 13h47
  2. Réponses: 0
    Dernier message: 20/09/2010, 13h13
  3. Problème de communication client/serveur
    Par alex6891 dans le forum Développement
    Réponses: 10
    Dernier message: 09/03/2006, 13h12
  4. [Architecture] communication client/serveur client/client
    Par daed dans le forum Général Java
    Réponses: 4
    Dernier message: 28/01/2006, 23h23
  5. [Java] Communication entre client et serveur
    Par danje dans le forum CORBA
    Réponses: 1
    Dernier message: 14/12/2004, 18h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo