Echange de donnés Client/Serveur sécurisé.. conseils?

Echange de donnés Client/Serveur sécurisé.. conseils? - Sécurité - Windows & Software

Marsh Posté le 04-02-2004 à 10:11:29    

PS: J'ai mis ça dans la cat sécurité hein.. [:sinclaire]
 
 
 
Ben tout dabord bonjour :hello:  
 
EN fait on va mettre en place un systeme de gestion de base de donnés..
On aura un client qui accedera à un serveur qui sera sur son reseau local, et un autre serveur qui sera sur son reseau local..
 
ça sera des serveurs MySQL et MS-SQL.. :)  
 
bref.. je m'y connais pas trop.. mais je me dit que acceder comme ça aux serveurs c'est pas super secure.. parce que les donnés sont quand meme sensibles.. ça serait bien de crypter tout ça avant d'envoyer..
 
alors j'aimerais savoir ce que vous me conseillez dans mon cas?
 
j'ai un peu regardé du coté de SSL (avec openSSL).. mais y a t-il d'autres alternatives? sachant que des trucs gratuit seraient les bien venus [:joce]
 
 
merci ;)


Message édité par Mr yvele le 04-02-2004 à 10:12:35

---------------
yvele n'est plus.
Reply

Marsh Posté le 04-02-2004 à 10:11:29   

Reply

Marsh Posté le 04-02-2004 à 10:15:24    

Mr yvele a écrit :

PS: J'ai mis ça dans la cat sécurité hein.. [:sinclaire]
[EN fait on va mettre en place un systeme de gestion de base de donnés..
On aura un client qui accedera à un serveur qui sera sur son reseau local, et un autre serveur qui sera sur son reseau local..


 
Tu peux expliquer ca..
 
Il y aura deux réseaux ou un seul ?

Reply

Marsh Posté le 04-02-2004 à 10:34:39    

Jef34 a écrit :


 
Tu peux expliquer ca..
 
Il y aura deux réseaux ou un seul ?


 
je viens de faire un petit schéma..
 
 
http://www.e-toiler.com/yvele/systeme.png
 
voila..
donc j'aimerais bien sécuriser toutes les connections.. (à part serveur->imprimante :) )
 
 
en fait l'imprimante c'est un gros gros truc qui imprime des rapports et les envois par la poste..


---------------
yvele n'est plus.
Reply

Marsh Posté le 04-02-2004 à 10:38:15    

Si seuls les deux serveurs (MySQL et MSSQL) doivent communiquer entre eux, le plus simple et de le faire via un tunnel crypté (VPN). Soit pris en charge par les serveurs, soit par les équipements réseaux selon les possibilités.

Reply

Marsh Posté le 04-02-2004 à 10:40:44    

il faut savoir, en fait.. que des serveurs MySQL (avec x Clients en reseau local), il y en aura plusieurs..
mais j'avais pas la place sur le schéma..  :D  
 
 
 
donc SSL est la meilleure solution?
pour Client<->MySQL et MySQL<->MS-SQL  :)


---------------
yvele n'est plus.
Reply

Marsh Posté le 04-02-2004 à 10:44:23    

Quand tu dis plusieurs serveurs MySQL c'est plusieurs sites ou plusieurs serveurs sur le même LAN ?

Reply

Marsh Posté le 04-02-2004 à 10:45:54    

plusieurs sites  :)  
 
(en fait je vais refaire le schéma quand meme..  :D )


Message édité par Mr yvele le 04-02-2004 à 10:46:02

---------------
yvele n'est plus.
Reply

Marsh Posté le 05-02-2004 à 10:54:52    

up, histoire qu'on me confirme bien l'utilisation de SSL..
 
si vous avez des liens sur ssl faites peter.. [:cupra]


---------------
yvele n'est plus.
Reply

Marsh Posté le 05-02-2004 à 11:03:09    

Tu peux effectivement utiliser des tunnels SSL entre tes serveurs de bases de données MySQL et le serveur MS-SQL, une autre option est l'utilisation d'une solution VPN (IPSEC, L2TP) qui est peut être plus simple a mettre en oeuvre car géré par l'OS.
 
Comment les clients accèdent ils aux serveurs MySQL ? Comment ceux ci accèdent t'il au serveur MS-SQL ? S'agit il d'applicatifs installés sur les clients et serveur MySQL se connectant aux serveurs de bases de données par TCP ou les serveurs de bases de données hébergent ils une application web ?
 
Car dans le second cas le choix de SSL (HTTPS) devient plus évident.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed