Je travaille sur un projet de partage de documents à distance
(clients/serveur propriétaire)
On me demande dans un futur proche de trouver des solutions pour
sécuriser les liaisons TCP (cryptage des données) entre les clients et
le serveur (le protocole SSL a été invoqué mais bon ...).
Tout cela tourne sous Windows.
Après quelques recherches sur le Web, je suis un peu perdu entre ssl,
ssh, etc
Dans mon cas quel protocole s'adapterait le plus?
J'ai l'impression qu'avec ssh, on ne touche pas du tout à ssl et on
crée juste une connexion TCP locale, le tunnel ssh faisant le reste.
Quant à ssl, il faut s'occuper de toute une partie certificat, etc et
cela fonctionne principalement avec des serveurs Web (pê que je n'y
suis pas du tout sur ce coup là ?)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emile Musyck
"David" a écrit dans le message de news:
Après quelques recherches sur le Web, je suis un peu perdu entre ssl, ssh, etc . Dans mon cas quel protocole s'adapterait le plus? David. Pourquoi pas www.ulb.ac.be/di/scsi/classicsys/experim.htm (version
expérimentale gratuite)
Emile
"David" <le-goffda@wanadoo.fr> a écrit dans le message de news:
e234339a.0406300538.3df90f39@posting.google.com...
Après quelques recherches sur le Web, je suis un peu perdu entre ssl,
ssh, etc .
Dans mon cas quel protocole s'adapterait le plus?
David.
Pourquoi pas www.ulb.ac.be/di/scsi/classicsys/experim.htm (version
Après quelques recherches sur le Web, je suis un peu perdu entre ssl, ssh, etc . Dans mon cas quel protocole s'adapterait le plus? David. Pourquoi pas www.ulb.ac.be/di/scsi/classicsys/experim.htm (version
expérimentale gratuite)
Emile
Michel Arboi
On Wed Jun 30 2004 at 15:38, David wrote:
On me demande dans un futur proche de trouver des solutions pour sécuriser les liaisons TCP (cryptage des données) entre les clients et le serveur (le protocole SSL a été invoqué mais bon ...).
Bon quoi ?
J'ai l'impression qu'avec ssh, on ne touche pas du tout à ssl
Ce n'est pas une impression.
Quant à ssl, il faut s'occuper de toute une partie certificat, etc
Oui, mais est-ce la peine de chiffrer les données si vous ne savez pas à qui vous les envoyez ?
cela fonctionne principalement avec des serveurs Web
Non, ça marche aussi avec les serveurs SMTP, POP, IMAP... Et tous ceux qui veulent construire une appli au dessus.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
On Wed Jun 30 2004 at 15:38, David wrote:
On me demande dans un futur proche de trouver des solutions pour
sécuriser les liaisons TCP (cryptage des données) entre les clients et
le serveur (le protocole SSL a été invoqué mais bon ...).
Bon quoi ?
J'ai l'impression qu'avec ssh, on ne touche pas du tout à ssl
Ce n'est pas une impression.
Quant à ssl, il faut s'occuper de toute une partie certificat, etc
Oui, mais est-ce la peine de chiffrer les données si vous ne savez pas
à qui vous les envoyez ?
cela fonctionne principalement avec des serveurs Web
Non, ça marche aussi avec les serveurs SMTP, POP, IMAP... Et tous ceux
qui veulent construire une appli au dessus.
--
arboi@alussinan.org http://arboi.da.ru
FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
On me demande dans un futur proche de trouver des solutions pour sécuriser les liaisons TCP (cryptage des données) entre les clients et le serveur (le protocole SSL a été invoqué mais bon ...).
Bon quoi ?
J'ai l'impression qu'avec ssh, on ne touche pas du tout à ssl
Ce n'est pas une impression.
Quant à ssl, il faut s'occuper de toute une partie certificat, etc
Oui, mais est-ce la peine de chiffrer les données si vous ne savez pas à qui vous les envoyez ?
cela fonctionne principalement avec des serveurs Web
Non, ça marche aussi avec les serveurs SMTP, POP, IMAP... Et tous ceux qui veulent construire une appli au dessus.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
Emile Musyck
"David" a écrit dans le message de news:
Après quelques recherches sur le Web, je suis un peu perdu entre ssl, ssh, etc . David
Votre problème à débroussailler n'est pas des plus simples. Je suis allé voir plus en détail sur les sites relatifs aux procédures SSH et SSL. S'y retrouver dans ce domaine n'est peut être pas à la portée du premier venu, tout dépend du niveau de compétence des utilisateurs. Le système cryptographique ClassicSys dont je vous ai donné l'URL devrait permettre d'effectuer toutes les opérations dans ce genre d'activités. Si vous prenez une affiliation à ClassicSys à titre d'essai, vous pourrez évaluer le système en tant qu'affilié ou client, mais dans le cas qui vous occupe, c'est votre société qui devrait prendre en charge la gestion du TA (Trust Authority). Nous avons donc là un système qui assure vraiment la confidentialité des messages pour autant que le TA soit digne de confiance. C'est certainement le cas pour les messages envoyés entre différents sièges ou employés d'une société dont la maison mère gère son propre TA. Il en est de même pour les messages entre sociétés qui possèdent chacune leur TA. La création d'un TA au sein de votre société pour ses activités propres pourrait être envisagée à titre d'essai.
Emile ()
"David" <le-goffda@wanadoo.fr> a écrit dans le message de news:
e234339a.0406300538.3df90f39@posting.google.com...
Après quelques recherches sur le Web, je suis un peu perdu entre ssl,
ssh, etc .
David
Votre problème à débroussailler n'est pas des plus simples. Je suis allé
voir plus en détail sur les sites relatifs aux procédures SSH et SSL. S'y
retrouver dans ce domaine n'est peut être pas à la portée du premier venu,
tout dépend du niveau de compétence des utilisateurs. Le système
cryptographique ClassicSys dont je vous ai donné l'URL devrait permettre
d'effectuer toutes les opérations dans ce genre d'activités. Si vous prenez
une affiliation à ClassicSys à titre d'essai, vous pourrez évaluer le
système en tant qu'affilié ou client, mais dans le cas qui vous occupe,
c'est votre société qui devrait prendre en charge la gestion du TA (Trust
Authority). Nous avons donc là un système qui assure vraiment la
confidentialité des messages pour autant que le TA soit digne de confiance.
C'est certainement le cas pour les messages envoyés entre différents sièges
ou employés d'une société dont la maison mère gère son propre TA. Il en est
de même pour les messages entre sociétés qui possèdent chacune leur TA. La
création d'un TA au sein de votre société pour ses activités propres
pourrait être envisagée à titre d'essai.
Après quelques recherches sur le Web, je suis un peu perdu entre ssl, ssh, etc . David
Votre problème à débroussailler n'est pas des plus simples. Je suis allé voir plus en détail sur les sites relatifs aux procédures SSH et SSL. S'y retrouver dans ce domaine n'est peut être pas à la portée du premier venu, tout dépend du niveau de compétence des utilisateurs. Le système cryptographique ClassicSys dont je vous ai donné l'URL devrait permettre d'effectuer toutes les opérations dans ce genre d'activités. Si vous prenez une affiliation à ClassicSys à titre d'essai, vous pourrez évaluer le système en tant qu'affilié ou client, mais dans le cas qui vous occupe, c'est votre société qui devrait prendre en charge la gestion du TA (Trust Authority). Nous avons donc là un système qui assure vraiment la confidentialité des messages pour autant que le TA soit digne de confiance. C'est certainement le cas pour les messages envoyés entre différents sièges ou employés d'une société dont la maison mère gère son propre TA. Il en est de même pour les messages entre sociétés qui possèdent chacune leur TA. La création d'un TA au sein de votre société pour ses activités propres pourrait être envisagée à titre d'essai.
Emile ()
Laurent Fousse
On Wed, 30 Jun 2004 06:38:55 -0700, David wrote:
Bonjour à tous,
Bonjour,
Je travaille sur un projet de partage de documents à distance (clients/serveur propriétaire) On me demande dans un futur proche de trouver des solutions pour sécuriser les liaisons TCP (cryptage des données) entre les clients et le serveur (le protocole SSL a été invoqué mais bon ...).
C'est pas idiot.
Tout cela tourne sous Windows.
Après quelques recherches sur le Web, je suis un peu perdu entre ssl, ssh, etc
L'utilisation principale de ssh est l'ouverture d'un shell sécurisé sur une machine distante. On peut demander à faire de la tunnelisation de ports arbitraires, mais ce n'est pas forcément le plus adapté. D'autant plus que je ne connais pas de serveur ssh sous windows.
ssl permet de sécuriser une communication client-serveur sur un port arbitraire sans rien imposer a priori sur la nature du contenu qui transite dans le canal sécurisé. Alors que pour ssh, c'est plutôt pour gérer une session interactive.
Si on oublie l'identification par mot de passe de ssh, on a les mêmes principes de crypto à clef publique pour les deux (identification mutuelle par clefs publiques, avec en plus pour ssl la gestion des certificats).
Dans mon cas quel protocole s'adapterait le plus?
ssl pour sécuriser un flux tcp arbitraire à choisir. Par exemple, s'il y a besoin de faire de la gestion de version, subversion via un serveur apache sécurisé ssl semble une bonne idée.
J'ai l'impression qu'avec ssh, on ne touche pas du tout à ssl et on crée juste une connexion TCP locale, le tunnel ssh faisant le reste.
Le tunnel ssh est sécurisé comme pour ssl, mais en utilisant la possibilité qu'a ssh de forwarder des ports via la connexion locale, on néglige totalement l'utilisation première de ssh.
Quant à ssl, il faut s'occuper de toute une partie certificat, etc et cela fonctionne principalement avec des serveurs Web (pê que je n'y suis pas du tout sur ce coup là ?)
La gestion des certificats peut être réduite à la création d'une seule autorité reconnue de tous les clients et qui signe et délivre un certificat à chacun d'entre eux. Ça fonctionne pour les serveurs web, mais aussi imaps, pops, pour du vpn avec openvpn, ou pour n'importe quel protocole sous jacent avec par exemple stunnel.
On Wed, 30 Jun 2004 06:38:55 -0700, David wrote:
Bonjour à tous,
Bonjour,
Je travaille sur un projet de partage de documents à distance
(clients/serveur propriétaire)
On me demande dans un futur proche de trouver des solutions pour
sécuriser les liaisons TCP (cryptage des données) entre les clients et
le serveur (le protocole SSL a été invoqué mais bon ...).
C'est pas idiot.
Tout cela tourne sous Windows.
Après quelques recherches sur le Web, je suis un peu perdu entre ssl,
ssh, etc
L'utilisation principale de ssh est l'ouverture d'un shell sécurisé
sur une machine distante. On peut demander à faire de la tunnelisation
de ports arbitraires, mais ce n'est pas forcément le plus adapté.
D'autant plus que je ne connais pas de serveur ssh sous windows.
ssl permet de sécuriser une communication client-serveur sur un port
arbitraire sans rien imposer a priori sur la nature du contenu qui
transite dans le canal sécurisé. Alors que pour ssh, c'est plutôt pour
gérer une session interactive.
Si on oublie l'identification par mot de passe de ssh, on a les mêmes
principes de crypto à clef publique pour les deux (identification
mutuelle par clefs publiques, avec en plus pour ssl la gestion des
certificats).
Dans mon cas quel protocole s'adapterait le plus?
ssl pour sécuriser un flux tcp arbitraire à choisir. Par exemple, s'il
y a besoin de faire de la gestion de version, subversion via un
serveur apache sécurisé ssl semble une bonne idée.
J'ai l'impression qu'avec ssh, on ne touche pas du tout à ssl et on
crée juste une connexion TCP locale, le tunnel ssh faisant le reste.
Le tunnel ssh est sécurisé comme pour ssl, mais en utilisant la
possibilité qu'a ssh de forwarder des ports via la connexion locale,
on néglige totalement l'utilisation première de ssh.
Quant à ssl, il faut s'occuper de toute une partie certificat, etc et
cela fonctionne principalement avec des serveurs Web (pê que je n'y
suis pas du tout sur ce coup là ?)
La gestion des certificats peut être réduite à la création d'une seule
autorité reconnue de tous les clients et qui signe et délivre un
certificat à chacun d'entre eux. Ça fonctionne pour les serveurs web,
mais aussi imaps, pops, pour du vpn avec openvpn, ou pour n'importe
quel protocole sous jacent avec par exemple stunnel.
Je travaille sur un projet de partage de documents à distance (clients/serveur propriétaire) On me demande dans un futur proche de trouver des solutions pour sécuriser les liaisons TCP (cryptage des données) entre les clients et le serveur (le protocole SSL a été invoqué mais bon ...).
C'est pas idiot.
Tout cela tourne sous Windows.
Après quelques recherches sur le Web, je suis un peu perdu entre ssl, ssh, etc
L'utilisation principale de ssh est l'ouverture d'un shell sécurisé sur une machine distante. On peut demander à faire de la tunnelisation de ports arbitraires, mais ce n'est pas forcément le plus adapté. D'autant plus que je ne connais pas de serveur ssh sous windows.
ssl permet de sécuriser une communication client-serveur sur un port arbitraire sans rien imposer a priori sur la nature du contenu qui transite dans le canal sécurisé. Alors que pour ssh, c'est plutôt pour gérer une session interactive.
Si on oublie l'identification par mot de passe de ssh, on a les mêmes principes de crypto à clef publique pour les deux (identification mutuelle par clefs publiques, avec en plus pour ssl la gestion des certificats).
Dans mon cas quel protocole s'adapterait le plus?
ssl pour sécuriser un flux tcp arbitraire à choisir. Par exemple, s'il y a besoin de faire de la gestion de version, subversion via un serveur apache sécurisé ssl semble une bonne idée.
J'ai l'impression qu'avec ssh, on ne touche pas du tout à ssl et on crée juste une connexion TCP locale, le tunnel ssh faisant le reste.
Le tunnel ssh est sécurisé comme pour ssl, mais en utilisant la possibilité qu'a ssh de forwarder des ports via la connexion locale, on néglige totalement l'utilisation première de ssh.
Quant à ssl, il faut s'occuper de toute une partie certificat, etc et cela fonctionne principalement avec des serveurs Web (pê que je n'y suis pas du tout sur ce coup là ?)
La gestion des certificats peut être réduite à la création d'une seule autorité reconnue de tous les clients et qui signe et délivre un certificat à chacun d'entre eux. Ça fonctionne pour les serveurs web, mais aussi imaps, pops, pour du vpn avec openvpn, ou pour n'importe quel protocole sous jacent avec par exemple stunnel.
Fabrice..Bacchella
On Sat, 03 Jul 2004 01:07:32 +0200, Laurent Fousse wrote:
D'autant plus que je ne connais pas de serveur ssh sous windows.
Ben si, chez ceux qui ont inventés & développé ssh, version 1 ou 2 : http://ssh.com/products/tectia/server/platforms.html
C'est pas gratuit, mais le code source est disponible, donc cela respecte les canons de la sécurité. --- http://fba.homeip.net
On Sat, 03 Jul 2004 01:07:32 +0200, Laurent Fousse wrote:
D'autant plus que je ne connais pas de serveur ssh sous windows.
Ben si, chez ceux qui ont inventés & développé ssh, version 1 ou 2 : http://ssh.com/products/tectia/server/platforms.html
C'est pas gratuit, mais le code source est disponible, donc cela respecte les canons de la sécurité. --- http://fba.homeip.net
Erwann ABALEA
Bonsoir,
On Sat, 3 Jul 2004, Laurent Fousse wrote:
[...]
D'autant plus que je ne connais pas de serveur ssh sous windows.
www.cygwin.com propose un package OpenSSH, le même qu'ailleurs, avec un serveur fonctionnel. Et ça reste gratuit, libre, et toussa.
Mais je reste d'accord que le plus adapté à cette situation, c'est quand même le SSL.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- que fait le webmaster du ng ? ils ne sont que 7 ou 8 à nous manger sur le dos et dans 5 ans ils seront maxi 3 ....alors payer maintenant en vous en sortant le mieux possible pour plus tard......... -+- MH in GNU : Webmasters de tous les newsgroups, unissez-vous -+-
Bonsoir,
On Sat, 3 Jul 2004, Laurent Fousse wrote:
[...]
D'autant plus que je ne connais pas de serveur ssh sous windows.
www.cygwin.com propose un package OpenSSH, le même qu'ailleurs, avec un
serveur fonctionnel. Et ça reste gratuit, libre, et toussa.
Mais je reste d'accord que le plus adapté à cette situation, c'est quand
même le SSL.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
que fait le webmaster du ng ? ils ne sont que 7 ou 8 à nous manger sur
le dos et dans 5 ans ils seront maxi 3 ....alors payer maintenant en
vous en sortant le mieux possible pour plus tard.........
-+- MH in GNU : Webmasters de tous les newsgroups, unissez-vous -+-
D'autant plus que je ne connais pas de serveur ssh sous windows.
www.cygwin.com propose un package OpenSSH, le même qu'ailleurs, avec un serveur fonctionnel. Et ça reste gratuit, libre, et toussa.
Mais je reste d'accord que le plus adapté à cette situation, c'est quand même le SSL.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- que fait le webmaster du ng ? ils ne sont que 7 ou 8 à nous manger sur le dos et dans 5 ans ils seront maxi 3 ....alors payer maintenant en vous en sortant le mieux possible pour plus tard......... -+- MH in GNU : Webmasters de tous les newsgroups, unissez-vous -+-
Laurent Fousse
On Sat, 03 Jul 2004 22:04:10 +0200, Erwann ABALEA wrote:
Bonsoir,
On Sat, 3 Jul 2004, Laurent Fousse wrote:
[...]
D'autant plus que je ne connais pas de serveur ssh sous windows.
www.cygwin.com propose un package OpenSSH, le même qu'ailleurs, avec un serveur fonctionnel. Et ça reste gratuit, libre, et toussa.
Ah, je savais pas qu'il y avait aussi le serveur. Bonne surprise.
On Sat, 03 Jul 2004 22:04:10 +0200, Erwann ABALEA wrote:
Bonsoir,
On Sat, 3 Jul 2004, Laurent Fousse wrote:
[...]
D'autant plus que je ne connais pas de serveur ssh sous windows.
www.cygwin.com propose un package OpenSSH, le même qu'ailleurs, avec un
serveur fonctionnel. Et ça reste gratuit, libre, et toussa.
Ah, je savais pas qu'il y avait aussi le serveur. Bonne surprise.
On Sat, 03 Jul 2004 22:04:10 +0200, Erwann ABALEA wrote:
Bonsoir,
On Sat, 3 Jul 2004, Laurent Fousse wrote:
[...]
D'autant plus que je ne connais pas de serveur ssh sous windows.
www.cygwin.com propose un package OpenSSH, le même qu'ailleurs, avec un serveur fonctionnel. Et ça reste gratuit, libre, et toussa.
Ah, je savais pas qu'il y avait aussi le serveur. Bonne surprise.
le-goffda
Salut à tous,
merci pour toutes ces infos, depuis 3-4 jours je me suis plongé dans l'open-source OpenSSL. Pas si complexe que ca en fait (docs bien faite en anglais) J'ai compilé sous windows sans problemes et j'ai déja developpé une appli client-serveur qui s'identifient mutuellement(handshake) et qui s'envoient des données cryptées(record) Reste plus qu'à l'implémenter au niveau de mes besoins!
Merci encore,
David.
Laurent Fousse wrote in message news:...
On Sat, 03 Jul 2004 22:04:10 +0200, Erwann ABALEA wrote:
Bonsoir,
On Sat, 3 Jul 2004, Laurent Fousse wrote:
[...]
D'autant plus que je ne connais pas de serveur ssh sous windows.
www.cygwin.com propose un package OpenSSH, le même qu'ailleurs, avec un serveur fonctionnel. Et ça reste gratuit, libre, et toussa.
Ah, je savais pas qu'il y avait aussi le serveur. Bonne surprise.
Salut à tous,
merci pour toutes ces infos, depuis 3-4 jours je me suis plongé dans
l'open-source OpenSSL.
Pas si complexe que ca en fait (docs bien faite en anglais)
J'ai compilé sous windows sans problemes et j'ai déja developpé une
appli client-serveur qui s'identifient mutuellement(handshake) et qui
s'envoient des données cryptées(record)
Reste plus qu'à l'implémenter au niveau de mes besoins!
Merci encore,
David.
Laurent Fousse <nobbs@fousse.info> wrote in message news:<pan.2004.07.04.11.25.19.624450@fousse.info>...
On Sat, 03 Jul 2004 22:04:10 +0200, Erwann ABALEA wrote:
Bonsoir,
On Sat, 3 Jul 2004, Laurent Fousse wrote:
[...]
D'autant plus que je ne connais pas de serveur ssh sous windows.
www.cygwin.com propose un package OpenSSH, le même qu'ailleurs, avec un
serveur fonctionnel. Et ça reste gratuit, libre, et toussa.
Ah, je savais pas qu'il y avait aussi le serveur. Bonne surprise.
merci pour toutes ces infos, depuis 3-4 jours je me suis plongé dans l'open-source OpenSSL. Pas si complexe que ca en fait (docs bien faite en anglais) J'ai compilé sous windows sans problemes et j'ai déja developpé une appli client-serveur qui s'identifient mutuellement(handshake) et qui s'envoient des données cryptées(record) Reste plus qu'à l'implémenter au niveau de mes besoins!
Merci encore,
David.
Laurent Fousse wrote in message news:...
On Sat, 03 Jul 2004 22:04:10 +0200, Erwann ABALEA wrote:
Bonsoir,
On Sat, 3 Jul 2004, Laurent Fousse wrote:
[...]
D'autant plus que je ne connais pas de serveur ssh sous windows.
www.cygwin.com propose un package OpenSSH, le même qu'ailleurs, avec un serveur fonctionnel. Et ça reste gratuit, libre, et toussa.
Ah, je savais pas qu'il y avait aussi le serveur. Bonne surprise.
