Discussion :

[compu]

Bonjour,

Je dispose de deux machines distantes (une qui fait serveur mysql et l'autre serveur http).

Le serveur http tappe dans les bases du serveur mysql.

Afin d'éviter de transmettre les informations en clair (mots de passe, informations, requetes...) je me suis penché sur le sujet et il semble y avoir deux solutions :

Créer un tunner ssh sur un port qui est redirigé vers la nouvelle machine (tunnel ssh linux)

ou alors tout gérer gràce à mysql et se connecter à l'aide du protocole ssh à mysql. Il semble que cela ait un coût en terme de performances.

Que me conseillez vous ?

Merci,

[Katyucha]

Bonjour,

Je dispose de deux machines distantes (une qui fait serveur mysql et l'autre serveur http).

Le serveur http tappe dans les bases du serveur mysql.

Afin d'éviter de transmettre les informations en clair (mots de passe, informations, requetes...) je me suis penché sur le sujet et il semble y avoir deux solutions :

Créer un tunner ssh sur un port qui est redirigé vers la nouvelle machine (tunnel ssh linux)

ou alors tout gérer gràce à mysql et se connecter à l'aide du protocole ssh à mysql. Il semble que cela ait un coût en terme de performances.

Que me conseillez vous ?

Merci,

A partir du moment ou tu cryptes, tu dois décrypter, tu as une perte de performance.
Pourquoi ne pas faire un vpn entre les deux serveurs ? Simple à mettre en place et ca marche bien

[compu]

Cela consiste à créer un tunnel ssh entre les deux serveurs ? c'est bien ça ?

[denisys]

A partir du moment ou tu cryptes, tu dois décrypter, tu as une perte de performance.
Pourquoi ne pas faire un vpn entre les deux serveurs ? Simple à mettre en place et ca marche bien

l'encryptage vpn est mahousse costo !!!!

[Katyucha]

l'encryptage vpn est mahousse costo !!!!

oui et non

Tout dépend de la taille de ta clé de cryptage.
Plus la taille est grande, plus tu as une perte en temps de traitement.
Suivant le type de machine, on peut éviter une trop grosse perte de perf

[Spoutnik]

Question probablement très con, mais quelle est la différence -en termes de perf- entre les 2 solutions? (tunnel ssh vs VPN)?

Crypter toutes les connexions me parait plus "couteux" , nan ?

[hpalpha]

Aujourd'hui les machines sont assez performante, certaines cartes mere integre des puces de cryptage hardware SSL comme le Padlock.

Mais sinon, prendre des boitiers vpn dedié, il y en a des pas trop cher, ca marche tres bien.

Perso j'utilise le vpn du watchguard, j'ai pas de pb de perf,
mais il est assez couteux, une solution type openvpn est vraiment pratique, car ton reseau devient transparent et c'est gratuit