On Wed, 20 Mar 2002, Jean-Claude Schopfer wrote:
> Hmmm, je me trompe où c'est données passent en clair sur le rézo ?
Ca c'est le problème suivant: s'il faut qu'une connexion TCP entre un
client et un serveur MySQL soient possibles via un réseau `non sûr',
alors, oui, il faut peut-être faire un VPN (une redirection via ssh peut
peut-être suffire), etc.
Donc, dans l'ordre:
(on parle de connexions client-serveur à une base de données)
1. a-t-on vraiment BESOIN d'avoir le port TCP ouvert ?
2. si oui, alors empêcher une connexion depuis des machines non-sûres,
p.ex. avec un firewall
3. si des connexions via un réseau non-sûr sont nécessaires,
implémenter de l'authentification/du chiffrement.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
