Communication sécurisée client/serveur
Communication sécurisée client/serveur - C - Programmation
Marsh Posté le 08-02-2011 à 16:56:51
Comment fait il office de relais ? Proxy ? Reverse proxy ? tunnelling ?
Marsh Posté le 08-02-2011 à 17:00:15
J'aime quand t'es radin sur les détails, ça me rend tout chose.
C'est un proxy http ? socks ? Tu aimes les nouilles à la bolognaise ?
Marsh Posté le 08-02-2011 à 17:08:21
c'est un proxy SIP ( pour VoIP ) je suppose que c'est du socks ( je me renseignerai ). D'ailleurs mon appli c'est pour simuler simplement une communication VoIP sécurisée sur TCP. la couche sécurisée se trouve sur TCP.
TCP -> couche_intermediaire_securisée -> SIP
Message édité par razuki le 08-02-2011 à 17:10:16
Marsh Posté le 08-02-2011 à 17:17:58
Dans ce cas je dirais que tu n'as rien à modifier niveau proxy.
Il faut que tu te débrouilles pour que ton appli établisse la session en clair, et n'utilise SSL que pour les communications RTP A <-> B. Tout ce qui concerne le proxy doit être en clair.
Message édité par ccp6128 le 08-02-2011 à 17:19:09
Marsh Posté le 08-02-2011 à 17:24:59
hm ... je dois chiffrer SIP de telle sorte que les données puissent être acheminées correctement. c'est la première étape. La deuxième étape consiste à chiffrer RTP.
Message édité par razuki le 08-02-2011 à 17:25:53
Marsh Posté le 08-02-2011 à 17:33:17
Deux solutions :
- Soit tu veux faire un truc chiffré qui marche sur l'infra existante => tu ne peux pas toucher à la partie SIP
- Soit tu veux faire un truc chiffré de bout en bout. Dans ce cas il faudra modifier aussi le proxy SIP pour qu'il accepte des connections SSL.
Sujets relatifs:
- Executer du google analytics côté serveur !
- verifier que le flux est bien chiffrer entre client et serveur
- [Résolu] Configurer WampServeur pour accès au localhost
- Comment programmer un client FTP sous Android
- application de “chat” (à la fois le serveur et le client) en utilisa
- Client messagerie gérant l'envoi de mails en HTML
- Forcer le port source en TCP/IP client
- [Boost::Asio] Arrive pas a se connecter a un serveur sous boost
Marsh Posté le 08-02-2011 à 16:54:00
Bonjour,
Je dois développer une petite application sécurisée client/serveur en TCP utilisant OpenSSL. j'aimerais établir une connexion entre une machine A et une machine B. Entre A et B, il y a un serveur R qui fait le relais :
A -> R -> B
Mes questions :
1) Dans le cas de figure où l'on ne considère pas la partie sécurisée :
La machine A contacte la machine B. j'installe donc la partie client sur A et la partie serveur sur B. Est ce que je dois coder / installer quelques chose sur le serveur R qui est au milieu, ou bien tout est transparent pour moi en ce qui concerne R ?
2) Dans la version sécurisée :
Je suis obligé de lancer la partie ssl_serveur sur R car je veux authentifier R en vérifiant son certificat. sur A je lance la partie ssl_client car je veux aussi l'authentifier vis à vis de R. Mais R à son tour dois communiquer avec B ( parce qu'au final je veux une comm sécurisée entre A et B ). Je dois installer donc la partie ssl_serveur sur R.
Mes questions : Comment et à quel moment dire à R d'ouvrir une socket pour établir une comm sécuriser avec B ??
Merci d'avance pour votre aide.