IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Outils Firebird Discussion :

[FB1.5] Sécuriser les transmissions


Sujet :

Outils Firebird

  1. #1
    Membre du Club
    Inscrit en
    août 2004
    Messages
    31
    Détails du profil
    Informations forums :
    Inscription : août 2004
    Messages : 31
    Points : 47
    Points
    47
    Par défaut [FB1.5] Sécuriser les transmissions
    Bonjour,

    Je suis en train de développer une application qui a terme sera diffusée à de nombreuses personnes, application qui se connectera à une base Firebird distante, par internet. J'aurais aimé savoir quels moyens je peux employer pour sécuriser les données transmises, car elles ont un caractère sensible.

    J'ai plusieurs fois développé des sites en PHP/MySQL et là j'utilisais SSL. Les accès à la base ne se faisaient dans ce cas que côté serveur, et les pages web repartaient du serveur vers le client en SSL, donc tout était bien sécurisé.

    Mais dans mon cas présent c'est un logiciel et non un site, et chaque utilisateur se connectera directement à la base distante Firebird.

    Voilà, si quelqu'un peut m'éclairer quand à la méthode à utiliser pour sécuriser les transmissions... Merci !

  2. #2
    Expert confirmé
    Avatar de qi130
    Homme Profil pro
    Expert Processus IT
    Inscrit en
    mars 2003
    Messages
    3 786
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France

    Informations professionnelles :
    Activité : Expert Processus IT
    Secteur : Finance

    Informations forums :
    Inscription : mars 2003
    Messages : 3 786
    Points : 5 895
    Points
    5 895
    Par défaut
    Je vauis te "souffler" la réponse :

    Quel protocole sera utilisé entre le client et le serveur ?
    "Il n'y a pas de bonnes réponses à une mauvaise question." (M. Godet)
    -----------------------
    Pensez à cloturer votre sujet - Aucune réponse aux sollicitations techniques par MP
    Usus magister est optimus

  3. #3
    Membre du Club
    Inscrit en
    août 2004
    Messages
    31
    Détails du profil
    Informations forums :
    Inscription : août 2004
    Messages : 31
    Points : 47
    Points
    47
    Par défaut
    Merci pour la réponse.
    En fait entre le client et le serveur, je suis en tcp/ip. Mais puisque je crois qu'il n'y a pas de solution implémentée directement dans le client et le serveur Firebird pour crypter les données envoyées, ta réponse m'oriente vers l'idée qu'il faudrait que je rajoute une couche de transport sécurisée comme SSH je pense.
    Seulement je n'ai aucune idée de comment je peux mettre ça en oeuvre dans mon logiciel côté client (sous Windows), et sur le serveur (sans doute sous Linux)...

  4. #4
    Expert confirmé
    Avatar de qi130
    Homme Profil pro
    Expert Processus IT
    Inscrit en
    mars 2003
    Messages
    3 786
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France

    Informations professionnelles :
    Activité : Expert Processus IT
    Secteur : Finance

    Informations forums :
    Inscription : mars 2003
    Messages : 3 786
    Points : 5 895
    Points
    5 895
    Par défaut
    Bien joué !

    Pour tes interrogations, je te renvoie vers par exemple :

    http://www.officieldunet.com/index.php?pid=52

    et j'ai vu d'autres personnes ayant les mêmes préoccupations:

    http://www.google.fr/search?hl=fr&q=...a=lr%3Dlang_fr

    http://www.google.fr/search?hl=fr&q=...a=lr%3Dlang_fr

    Bref, de la lecture en perspective

    Désolé de ne pouvoir t'apporter une réponse clé en main, mais cette problématique est à la limite de mes compétences. Je ne voudrais pas t'orienter vers une solution qui serait une passoire sécuritaire


    Je t'engage cependant à nous tenir au courant de ta progression, voire à rédiger un tutoriel sur ce pb précis (merci d'avance).
    "Il n'y a pas de bonnes réponses à une mauvaise question." (M. Godet)
    -----------------------
    Pensez à cloturer votre sujet - Aucune réponse aux sollicitations techniques par MP
    Usus magister est optimus

  5. #5
    Membre du Club
    Inscrit en
    novembre 2005
    Messages
    52
    Détails du profil
    Informations forums :
    Inscription : novembre 2005
    Messages : 52
    Points : 58
    Points
    58
    Par défaut
    Une solution fréquemment recommandée avec Firebird: zebedee:
    http://www.winton.org.uk/zebedee/
    Ca permet le chiffrement de données, la compression des données et une gestion des droits.

    Une recherche dans google te menera vers de nombreuses docs.

    Henri
    Henri Gourvest
    http://www.progdigy.com

  6. #6
    Membre du Club
    Inscrit en
    août 2004
    Messages
    31
    Détails du profil
    Informations forums :
    Inscription : août 2004
    Messages : 31
    Points : 47
    Points
    47
    Par défaut
    Merci énormément pour ces réponses.

    J'ai essayé Zebedee entre un poste client Windows et un poste serveur Windows sur lequel Firebird est installé : quelques minutes ont suffi et tout à marché du premier coup...!

    Une bonne doc pour la configuration de base de Zebedee avec Firebird se trouve là :
    http://firebird.sourceforge.net/down...ebedee_eng.pdf

    On lance Zebedee ainsi sur le poste serveur :
    zebedee.exe -s localhost:3050

    On lance Zebedee ainsi sur le poste client :
    zebedee.exe 3051:MonServeur.com:3050

    Et on se connecte ainsi à la base firebird :
    localhost/3051:C:\MonRep\MaBaseFirebird.gdb

    ...et miracle, toutes les communications sont cryptées et de plus compressées, ce qui est un gain notable si les données transitent par internet et non pas par un réseau local.

    Voilà, il ne me reste plus qu'à tester ça avec un serveur Linux cette fois, mais ça devrait marcher à l'identique.

    Merci encore pour l'aide.

  7. #7
    Membre expert
    Avatar de Barbibulle
    Profil pro
    Inscrit en
    octobre 2002
    Messages
    2 043
    Détails du profil
    Informations personnelles :
    Âge : 51
    Localisation : France

    Informations forums :
    Inscription : octobre 2002
    Messages : 2 043
    Points : 3 328
    Points
    3 328
    Par défaut
    Il existe aussi une solution assez standard : un reseau VPN

    Ce qui permet en plus de se retrouver virtuellement sur le réseau local. Et donc de pouvoir également bénéficier des autres services (partage de répertoires, imprimantes etc )

    Si vous voulez compresser les données en même temps essayez OpenVPN. Sinon les solutions VPN ne manquent pas, du coté client Win c'est standart (w2k et XP). du coté serveur celà peut être même pris en charge par certain routeurs (comme les cisco).

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Comment sécuriser les données
    Par amireve dans le forum MS SQL Server
    Réponses: 1
    Dernier message: 22/05/2007, 11h30
  2. Sécuriser les fichiers
    Par wallawalla dans le forum Langage
    Réponses: 3
    Dernier message: 27/04/2007, 12h25
  3. [AJAX] Sécuriser les php nécéssaires aux xmlhttprequest
    Par gandalf76fr dans le forum Général JavaScript
    Réponses: 5
    Dernier message: 28/01/2007, 14h11
  4. [Sécurité] sécuriser les données d'un site
    Par lodan dans le forum Langage
    Réponses: 10
    Dernier message: 20/07/2006, 13h26
  5. Sécuriser les Métadata IB en utilisation mono ?
    Par ADN75018 dans le forum Débuter
    Réponses: 23
    Dernier message: 31/01/2003, 14h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo