Discussion :

[nycolas]

Bonjour,

Je suis en train de développer une application qui a terme sera diffusée à de nombreuses personnes, application qui se connectera à une base Firebird distante, par internet. J'aurais aimé savoir quels moyens je peux employer pour sécuriser les données transmises, car elles ont un caractère sensible.

J'ai plusieurs fois développé des sites en PHP/MySQL et là j'utilisais SSL. Les accès à la base ne se faisaient dans ce cas que côté serveur, et les pages web repartaient du serveur vers le client en SSL, donc tout était bien sécurisé.

Mais dans mon cas présent c'est un logiciel et non un site, et chaque utilisateur se connectera directement à la base distante Firebird.

Voilà, si quelqu'un peut m'éclairer quand à la méthode à utiliser pour sécuriser les transmissions... Merci !

[qi130]

Je vauis te "souffler" la réponse :

Quel protocole sera utilisé entre le client et le serveur ?

[nycolas]

Merci pour la réponse.
En fait entre le client et le serveur, je suis en tcp/ip. Mais puisque je crois qu'il n'y a pas de solution implémentée directement dans le client et le serveur Firebird pour crypter les données envoyées, ta réponse m'oriente vers l'idée qu'il faudrait que je rajoute une couche de transport sécurisée comme SSH je pense.
Seulement je n'ai aucune idée de comment je peux mettre ça en oeuvre dans mon logiciel côté client (sous Windows), et sur le serveur (sans doute sous Linux)...

[qi130]

Bien joué !

Pour tes interrogations, je te renvoie vers par exemple :

http://www.officieldunet.com/index.php?pid=52

et j'ai vu d'autres personnes ayant les mêmes préoccupations:

http://www.google.fr/search?hl=fr&q=...a=lr%3Dlang_fr

http://www.google.fr/search?hl=fr&q=...a=lr%3Dlang_fr

Bref, de la lecture en perspective

Désolé de ne pouvoir t'apporter une réponse clé en main, mais cette problématique est à la limite de mes compétences. Je ne voudrais pas t'orienter vers une solution qui serait une passoire sécuritaire


Je t'engage cependant à nous tenir au courant de ta progression, voire à rédiger un tutoriel sur ce pb précis (merci d'avance).

[hgourvest]

Une solution fréquemment recommandée avec Firebird: zebedee:
http://www.winton.org.uk/zebedee/
Ca permet le chiffrement de données, la compression des données et une gestion des droits.

Une recherche dans google te menera vers de nombreuses docs.

Henri

[nycolas]

Merci énormément pour ces réponses.

J'ai essayé Zebedee entre un poste client Windows et un poste serveur Windows sur lequel Firebird est installé : quelques minutes ont suffi et tout à marché du premier coup...!

Une bonne doc pour la configuration de base de Zebedee avec Firebird se trouve là :
http://firebird.sourceforge.net/down...ebedee_eng.pdf

On lance Zebedee ainsi sur le poste serveur :
zebedee.exe -s localhost:3050

On lance Zebedee ainsi sur le poste client :
zebedee.exe 3051:MonServeur.com:3050

Et on se connecte ainsi à la base firebird :
localhost/3051:C:\MonRep\MaBaseFirebird.gdb

...et miracle, toutes les communications sont cryptées et de plus compressées, ce qui est un gain notable si les données transitent par internet et non pas par un réseau local.

Voilà, il ne me reste plus qu'à tester ça avec un serveur Linux cette fois, mais ça devrait marcher à l'identique.

Merci encore pour l'aide.

[Barbibulle]

Il existe aussi une solution assez standard : un reseau VPN

Ce qui permet en plus de se retrouver virtuellement sur le réseau local. Et donc de pouvoir également bénéficier des autres services (partage de répertoires, imprimantes etc )

Si vous voulez compresser les données en même temps essayez OpenVPN. Sinon les solutions VPN ne manquent pas, du coté client Win c'est standart (w2k et XP). du coté serveur celà peut être même pris en charge par certain routeurs (comme les cisco).