Je travaille sur un projet de partage de documents à distance
(clients/serveur propriétaire).
On me demande dans un futur proche de trouver des solutions pour
sécuriser les liaisons TCP (cryptage des données) entre les clients et
le serveur (le protocole SSL a été invoqué).
Tout cela tourne sous Windows.
Après quelques recherches sur le Web, je suis un peu perdu entre ssl,
ssh, etc --
Dans mon cas quel protocole s'adapterait le plus? (je peux fournir un
peu + d'explications par la suite).
J'ai l'impression qu'avec ssh, on ne touche pas du tout à ssl et on
crée juste une connexion TCP locale, le tunnel ssh faisant le reste.
Quant à ssl, il faut s'occuper de toute une partie certificat, etc-- et
cela fonctionne avec des serveurs Web (pê que je n'y suis pas du tout
sur ce coup là ?)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
patpro ~ patrick proniewski
In article , (David) wrote:
Après quelques recherches sur le Web, je suis un peu perdu entre ssl, ssh, etc --
en fait, ssh (Secure SHell) c'est une moyen d'obtenir un shell distant via une connexion chiffrée. Le chiffrement de cette connexion est pris en charge par les librairies (Open)SSL (Secure Socket Layer).
SSH est une solution simple pour créer un tunnel chiffré (le "vpn du pauvre"), mais on ne peut pas vraiment parler de solution pérenne ni très ergonomique. L'implémentation dans des applications clients-serveurs des librairies SSL permet de créer des connexions sécurisées sans avoir a monter un tunnel chiffré (https, pop+ssl, ...)
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <e234339a.0406300555.50b56b8c@posting.google.com>,
le-goffda@wanadoo.fr (David) wrote:
Après quelques recherches sur le Web, je suis un peu perdu entre ssl,
ssh, etc --
en fait, ssh (Secure SHell) c'est une moyen d'obtenir un shell distant
via une connexion chiffrée. Le chiffrement de cette connexion est pris
en charge par les librairies (Open)SSL (Secure Socket Layer).
SSH est une solution simple pour créer un tunnel chiffré (le "vpn du
pauvre"), mais on ne peut pas vraiment parler de solution pérenne ni
très ergonomique.
L'implémentation dans des applications clients-serveurs des librairies
SSL permet de créer des connexions sécurisées sans avoir a monter un
tunnel chiffré (https, pop+ssl, ...)
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
Après quelques recherches sur le Web, je suis un peu perdu entre ssl, ssh, etc --
en fait, ssh (Secure SHell) c'est une moyen d'obtenir un shell distant via une connexion chiffrée. Le chiffrement de cette connexion est pris en charge par les librairies (Open)SSL (Secure Socket Layer).
SSH est une solution simple pour créer un tunnel chiffré (le "vpn du pauvre"), mais on ne peut pas vraiment parler de solution pérenne ni très ergonomique. L'implémentation dans des applications clients-serveurs des librairies SSL permet de créer des connexions sécurisées sans avoir a monter un tunnel chiffré (https, pop+ssl, ...)
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
le-goffda
SAlut patpro,
en fait, ssh (Secure SHell) c'est une moyen d'obtenir un shell distant via une connexion chiffrée. Le chiffrement de cette connexion est pris en charge par les librairies (Open)SSL (Secure Socket Layer).
SSH est une solution simple pour créer un tunnel chiffré (le "vpn du pauvre"), mais on ne peut pas vraiment parler de solution pérenne ni très ergonomique.
OK.
L'implémentation dans des applications clients-serveurs des librairies SSL permet de créer des connexions sécurisées sans avoir a monter un tunnel chiffré (https, pop+ssl, ...)
Les librairies SSL dont tu parles, ya t'il moyen d'utiliser celles d'OPenSSL ? Si oui, j'ai téléchargé les sources et là ... Yen a un paquet!
Moi mon protocole à crypter n'est ni https, ni pop, c'est un protocole propriétaire!
Pour ce qui est des librairies (dis moi si je me trompe), en gros je compile openSSL (ça a l'air assez complexe sous windows), j'inclue les librairies dans mes headers de mon application (VC++) et j'appelle les fonctions dont j'ai besoin ? Les fonctions sont de quelles natures ? genre: * GenerateSessionKey() * IsSessionKey() * SetTCPPortinSSLMode() * etc...
Ya une doc sur tout ca ?
merci d'avance,
David.
SAlut patpro,
en fait, ssh (Secure SHell) c'est une moyen d'obtenir un shell distant
via une connexion chiffrée. Le chiffrement de cette connexion est pris
en charge par les librairies (Open)SSL (Secure Socket Layer).
SSH est une solution simple pour créer un tunnel chiffré (le "vpn du
pauvre"), mais on ne peut pas vraiment parler de solution pérenne ni
très ergonomique.
OK.
L'implémentation dans des applications clients-serveurs des librairies
SSL permet de créer des connexions sécurisées sans avoir a monter un
tunnel chiffré (https, pop+ssl, ...)
Les librairies SSL dont tu parles, ya t'il moyen d'utiliser celles
d'OPenSSL ?
Si oui, j'ai téléchargé les sources et là ... Yen a un paquet!
Moi mon protocole à crypter n'est ni https, ni pop, c'est un protocole
propriétaire!
Pour ce qui est des librairies (dis moi si je me trompe), en gros je
compile openSSL (ça a l'air assez complexe sous windows), j'inclue les
librairies dans mes headers de mon application (VC++) et j'appelle les
fonctions dont j'ai besoin ?
Les fonctions sont de quelles natures ? genre:
* GenerateSessionKey()
* IsSessionKey()
* SetTCPPortinSSLMode()
* etc...
en fait, ssh (Secure SHell) c'est une moyen d'obtenir un shell distant via une connexion chiffrée. Le chiffrement de cette connexion est pris en charge par les librairies (Open)SSL (Secure Socket Layer).
SSH est une solution simple pour créer un tunnel chiffré (le "vpn du pauvre"), mais on ne peut pas vraiment parler de solution pérenne ni très ergonomique.
OK.
L'implémentation dans des applications clients-serveurs des librairies SSL permet de créer des connexions sécurisées sans avoir a monter un tunnel chiffré (https, pop+ssl, ...)
Les librairies SSL dont tu parles, ya t'il moyen d'utiliser celles d'OPenSSL ? Si oui, j'ai téléchargé les sources et là ... Yen a un paquet!
Moi mon protocole à crypter n'est ni https, ni pop, c'est un protocole propriétaire!
Pour ce qui est des librairies (dis moi si je me trompe), en gros je compile openSSL (ça a l'air assez complexe sous windows), j'inclue les librairies dans mes headers de mon application (VC++) et j'appelle les fonctions dont j'ai besoin ? Les fonctions sont de quelles natures ? genre: * GenerateSessionKey() * IsSessionKey() * SetTCPPortinSSLMode() * etc...
Ya une doc sur tout ca ?
merci d'avance,
David.
patpro ~ patrick proniewski
In article , (David) wrote:
Les librairies SSL dont tu parles, ya t'il moyen d'utiliser celles d'OPenSSL ?
oui, normalement
Si oui, j'ai téléchargé les sources et là ... Yen a un paquet!
Moi mon protocole à crypter n'est ni https, ni pop, c'est un protocole propriétaire!
Pour ce qui est des librairies (dis moi si je me trompe), en gros je compile openSSL (ça a l'air assez complexe sous windows), j'inclue les librairies dans mes headers de mon application (VC++) et j'appelle les fonctions dont j'ai besoin ?
je suppose, mais la ce n'est pas vraiment ma partie (je n'ai jamais rien codé qui se compile :)). Neanmoins, en fonction du degrés de souplesse dont tu as besoin, tu pourras peut être regarder du coté du VPN. Pour des faibles volumes de données tu ne devrais pas avoir besoin d'un boitier hardware dédié. Ça te permettrait de passer dans un tunnel chiffré (comme un tunnel SSH, mais plus évolué), sans avoir à toucher au code de ton appli.
Ya une doc sur tout ca ?
aucune idée, bon courage en tout cas.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <e234339a.0406302359.526c0b8c@posting.google.com>,
le-goffda@wanadoo.fr (David) wrote:
Les librairies SSL dont tu parles, ya t'il moyen d'utiliser celles
d'OPenSSL ?
oui, normalement
Si oui, j'ai téléchargé les sources et là ... Yen a un paquet!
Moi mon protocole à crypter n'est ni https, ni pop, c'est un protocole
propriétaire!
Pour ce qui est des librairies (dis moi si je me trompe), en gros je
compile openSSL (ça a l'air assez complexe sous windows), j'inclue les
librairies dans mes headers de mon application (VC++) et j'appelle les
fonctions dont j'ai besoin ?
je suppose, mais la ce n'est pas vraiment ma partie (je n'ai jamais rien
codé qui se compile :)).
Neanmoins, en fonction du degrés de souplesse dont tu as besoin, tu
pourras peut être regarder du coté du VPN.
Pour des faibles volumes de données tu ne devrais pas avoir besoin d'un
boitier hardware dédié. Ça te permettrait de passer dans un tunnel
chiffré (comme un tunnel SSH, mais plus évolué), sans avoir à toucher au
code de ton appli.
Ya une doc sur tout ca ?
aucune idée, bon courage en tout cas.
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
Les librairies SSL dont tu parles, ya t'il moyen d'utiliser celles d'OPenSSL ?
oui, normalement
Si oui, j'ai téléchargé les sources et là ... Yen a un paquet!
Moi mon protocole à crypter n'est ni https, ni pop, c'est un protocole propriétaire!
Pour ce qui est des librairies (dis moi si je me trompe), en gros je compile openSSL (ça a l'air assez complexe sous windows), j'inclue les librairies dans mes headers de mon application (VC++) et j'appelle les fonctions dont j'ai besoin ?
je suppose, mais la ce n'est pas vraiment ma partie (je n'ai jamais rien codé qui se compile :)). Neanmoins, en fonction du degrés de souplesse dont tu as besoin, tu pourras peut être regarder du coté du VPN. Pour des faibles volumes de données tu ne devrais pas avoir besoin d'un boitier hardware dédié. Ça te permettrait de passer dans un tunnel chiffré (comme un tunnel SSH, mais plus évolué), sans avoir à toucher au code de ton appli.
Ya une doc sur tout ca ?
aucune idée, bon courage en tout cas.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Inet
Pour utiliser les librairies OPenSSL, il faut d'abord ingurgiter le livre OpenSSl chez O'reilly (anglais) et celui ce Cachat (français) PKI open source...
Il ne suffit pas de vouloir chiffrer, mais de savoir également quels services de sécurité il te faut... Pout le contrôle d'accès, est-ce une authentification unidirectionnelle ou mutuelle, basée sur des certificats numériques ? Si oui, alors définir les composants tels que attibuts critiques, algorithme cryptographique à utilsier ou à interdire...
Attention, pour une authentification du client dans une application C/S basée sur des signatures numériques, il va falloir prendre en compte de déploiement d'une PKI avec l'organisation associée (prodédure d'enregistrement, création et livraison d'un certificat, révocation de certificat ...). C'est là que le second livre intervient. Maintenant, s'il ne s'agit que d'un service de confidentialité sans authentification (attention de bien prendre la mesure de tes choix), seul le premier livre est nécessaire.
Pour ce qui est de la compilation sur WIndows, certains sites proposent un package avec une dll (api) et un exe (interface mode commande). Cela te permettra de réaliser un prototype plus rapidement.
Bonne lecture.
Pour utiliser les librairies OPenSSL, il faut d'abord ingurgiter le livre
OpenSSl chez O'reilly (anglais) et celui ce Cachat (français) PKI open
source...
Il ne suffit pas de vouloir chiffrer, mais de savoir également quels
services de sécurité il te faut... Pout le contrôle d'accès, est-ce une
authentification unidirectionnelle ou mutuelle, basée sur des certificats
numériques ? Si oui, alors définir les composants tels que attibuts
critiques, algorithme cryptographique à utilsier ou à interdire...
Attention, pour une authentification du client dans une application C/S
basée sur des signatures numériques, il va falloir prendre en compte de
déploiement d'une PKI avec l'organisation associée (prodédure
d'enregistrement, création et livraison d'un certificat, révocation de
certificat ...). C'est là que le second livre intervient. Maintenant, s'il
ne s'agit que d'un service de confidentialité sans authentification
(attention de bien prendre la mesure de tes choix), seul le premier livre
est nécessaire.
Pour ce qui est de la compilation sur WIndows, certains sites proposent un
package avec une dll (api) et un exe (interface mode commande). Cela te
permettra de réaliser un prototype plus rapidement.
Pour utiliser les librairies OPenSSL, il faut d'abord ingurgiter le livre OpenSSl chez O'reilly (anglais) et celui ce Cachat (français) PKI open source...
Il ne suffit pas de vouloir chiffrer, mais de savoir également quels services de sécurité il te faut... Pout le contrôle d'accès, est-ce une authentification unidirectionnelle ou mutuelle, basée sur des certificats numériques ? Si oui, alors définir les composants tels que attibuts critiques, algorithme cryptographique à utilsier ou à interdire...
Attention, pour une authentification du client dans une application C/S basée sur des signatures numériques, il va falloir prendre en compte de déploiement d'une PKI avec l'organisation associée (prodédure d'enregistrement, création et livraison d'un certificat, révocation de certificat ...). C'est là que le second livre intervient. Maintenant, s'il ne s'agit que d'un service de confidentialité sans authentification (attention de bien prendre la mesure de tes choix), seul le premier livre est nécessaire.
Pour ce qui est de la compilation sur WIndows, certains sites proposent un package avec une dll (api) et un exe (interface mode commande). Cela te permettra de réaliser un prototype plus rapidement.
