PHP.EE FOORUM   
Nimi:   Pass:   Mäleta mind! 
   Teemad | php.ee esilehele | registreeri | Märgi kõik teemad loetuks | #php.ee Skype vestlus | RSS
UUS TEEMA  OTSI  Lehekülgi: 1
Turvaline Andmevahetus????
Postitaja: axu 2004-09-25 18:35:07
Nii....
lugenud ma siit ja sealt ... aga mitte miskit kindlat leidnud pole :(
küll jahutakse sessioonidest ja kukidest ja nendega ip numbrite liitmisest jne...
aga...
jah.. minu probleem ongi selles.. et kuidas teha turvalist andmevahetust... kuidas ma näiteks saaksin lennutada mingist php või flashi klientprogrammist serverisse mysql-i baasi mingit infot... ilma, et ma seda infot kuskil pakisnifferiga nägema peaks...
kuna ma õhust pakki kinni püüdes seda infot näen... siis on ju asi ebaturvaline... aga kuidas teha turvaliseks????

võibolla soketitega igale yhendusele oma port anda on turvalisem kui sessioonidega???? võiboll mitte...

äkki keegi oskab asjalikku nõu anda...??? millist üldist skeemi turvalise andmevahetuse jaoks kasutada???
RE: Turvaline Andmevahetus????
Postitaja: MeiX 2004-09-25 20:01:46
Kas https ei ole see mida sul vaja on äkki?

Probleem on veel siis, kui sul https veebiserver ja mysql on eraldi masinates. Siis on võimalik pealt kuulata nendevahelist ühendust.
RE: Turvaline Andmevahetus????
Postitaja: kilukarp 2004-09-25 23:24:18
TSITEERITUD:
Probleem on veel siis, kui sul https veebiserver ja mysql on eraldi masinates. Siis on võimalik pealt kuulata nendevahelist ühendust.

alati on võimalik tekitada krüpteeritud tunnel kahe serveri vahele ning seal liikuva info pealtkuulamine ei ole enam nii lihtne/labane.
RE: Turvaline Andmevahetus????
Postitaja: axu 2004-09-26 01:07:55
TSITEERITUD:

alati on võimalik tekitada krüpteeritud tunnel kahe serveri vahele ning seal liikuva info pealtkuulamine ei ole enam nii lihtne/labane.


kuule aga.. äkki seletad lihtsal kombel kuda selle krypteeritud kanali tegemine käib.... mul on näiteks java server mis tuksub mingil pordil... java serveril on mysql-i connection pooling ja mõned suuremad andmetöötlused ja kliendi interface serveeritakse tavaliselt apache http serverilt... klient loob selle java serveriga soketite kaudu ühenduse... andmevahetuseks...
ja selline systeem ongi.... aga kuda ma selle tunneli veel teen...???
RE: Turvaline Andmevahetus????
Postitaja: kilukarp 2004-09-26 12:53:04
kõigepealt klient(miski browser)<->server(apache) ühendus:
nagu soovitati - kõige lihtsam oleks https protokolli kasutamine.
kui see mingil põhjusel võimatu - saab tekitada muude vahenditega krüpteeritud kanali - ssh, ssa, ipsec oleksid esimesed märksõnad, mis meelde tulevad.

teiseks serverite ühendused, kui need on füüsiliselt erinevates masinates:
veebi server(apache)<->java server
java server<->mysql server
põhimõtteliselt sobiksid ka samad lahendused aga kahe serveri vahele turvalise ip tunneli tekitamiseks olemas hunnikuga spetsaalsofti.
RE: Turvaline Andmevahetus????
Postitaja: zawa 2004-09-26 14:29:37
aga VPN ?
RE: Turvaline Andmevahetus????
Postitaja: kilukarp 2004-09-26 15:12:03
TSITEERITUD:
aga VPN ?

just!
pakun, et see ei ole viimane selles jorus.
minu poolt sai ka kirja pandud ainult vähesed ja esimesed, mis meelde tulid.
RE: Turvaline Andmevahetus????
Postitaja: axu 2004-09-26 17:33:44
minul on kõik serverid yhes masinas... seega ainus yhendus mis läbi välismaailma läheb on kliendiproge ja java serveri vahel...
... oluline on ka andmevahetuse kiirus... sesmõttes.. et praegu näiteks... liigub hunnik andmeid u. 100 yheaegse kliendiga päris kiirelt... kui selline kiirus selle tunneli ehitamisega peaks kõvasti langema... siis on paha lugu...
RE: Turvaline Andmevahetus????
Postitaja: kilukarp 2004-09-26 21:40:16
kui tahad oma algtingimused alles jätta:
... ilma, et ma seda infot kuskil pakisnifferiga nägema peaks...
siis ilma krüpteerimiseta ei saa.
kui server nõrgaks jääb, osta võimsam server.
RE: Turvaline Andmevahetus????
Postitaja: axu 2004-09-26 22:00:24
ilmselt jah... eks see krüpteerimine võtab ressurssi loomulikult maha... ma mõtlen siin et ... huvitav milline võimalus seda kõige vähem teeb...?

samas jälle mõtlen.. et.. kui tegemist oleks mingi multiuser/realtime mänguga.. et seal ju andmelennukiirus väga oluline on... et mida siis sellel puhul kasutatakse... või on sellistel juhtudel kõik avalik ja lahtine?
RE: Turvaline Andmevahetus????
Postitaja: axu 2004-09-26 22:00:48
ilmselt jah... eks see krüpteerimine võtab ressurssi loomulikult maha... ma mõtlen siin et ... huvitav milline võimalus seda kõige vähem teeb...?

samas jälle mõtlen.. et.. kui tegemist oleks mingi multiuser/realtime mänguga.. et seal ju andmelennukiirus väga oluline on... et mida siis sellel puhul kasutatakse... või on sellistel juhtudel kõik avalik ja lahtine?
RE: Turvaline Andmevahetus????
Postitaja: kilukarp 2004-09-27 01:39:38
krüptimine oleneb ilmselt mängust aga kujuta ette, et tabad snifferiga võrgumale käigu: "doora neli lööb berta viis" - mis see sulle annaks või mis järeldusi sa siit teeksid?

samas tundlikumad andmed annaks kokku korjata ning siis nendega midagi põnevamat korda saata...
RE: Turvaline Andmevahetus????
Postitaja: lektor 2004-09-27 02:39:38
ic ic kilukarp on ka ENSVL-i malekooli vaataja olnud :P
RE: Turvaline Andmevahetus????
Postitaja: axu 2004-09-28 17:11:36
[tsitaat]kujuta ette, et tabad snifferiga võrgumale käigu: "doora neli lööb berta viis" - mis see sulle annaks või mis järeldusi sa siit teeksid?
tsitaat]
ilmselt kui ma selle juhuslikult tabaks siis mitte midagi...
kui ma aga ise mängiksin siukest mängu... ja oskaksin snifferit kasutada... siis... kui väga tahta... poleks ju väga keeruline sellist pakki natuke muuta ja jätta serverile mulje nagu too berta viie tümitaja hoopis oma etturit üritab maha nottida... vms.

seni kuni mäng või rakendus ei sisalda oma süsteemis mingit reaalset ühikut mis on konverditav reaalseks rahaks... siis pole hullu midagi... aga niipea kui realtimedataflowSüsteemid hakkavad pappi manageerima... siis on jama kohe majas...

niiet probleem on siiski olemas...

Leheküljed: 1

©2002-2013 Martin Rebane & PHP.ee kaasautorid
  0.100802898407