Можно ли сниферами вытянуть и расшифровать весь трафик, и на сколько это будет сложно

@Mantikor123 · Регистрация: 23.12.2009

Студворк — интернет-сервис помощи студентам

В общем начал писать диплом, очередную тестирующую программу, использую MySql и AdoConection(точнее его аналог в библиотеке MyDac)
и тут мне говорят что мол такой метод ерунда, включается снифер и логин и пароль от базы, да и вся информация которая гоняться будет между сервером и приложением будет открытая, пользуйся не хочу...

А нужно писать два приложения клиентское и сервирное которые будут работать через сокеты(инди), и только через сервирное которое будет лежать рядом с базой работать...

Собственно два вопроса:
1) Он прав и сниферами можно вытянуть и расшифровать весь трафик, и на сколько это будет сложно?
2) Если делать как он предлагает, то как сделать поддержку много клиентности?

@ZfoxAK · 18.02.2014, 05:15

Если все так засекречено, то используют шифрование данных. Т.к. для передачи данных должно использоватся ПО с определенной лицензией, то см в сторону VipNet -а.

@Mantikor123 · 18.02.2014, 12:25 **[ТС]**

да ни чего там не засекречено))
просто интересно на сколько я правильно-неправильно подхожу к процессу и на сколько сложно работать со сниферами...

@Grossmeister · 18.02.2014, 12:32

Если работа с БД происходит во внутренней локальной сети фирмы, то обычно с шифрованием трафика никто не заморачивается. Во-первых, обычно квалификация пользователей не та, чтобы использовать подобные фокусы. Во-вторых, сисадмины нередко устананавливают политики, не позволяющие пользователям самим устанавливать какие-либо программы на комп. В-третьих, в большинстве СУБД есть возможность включить аудит и отлавливать подозрительную активность в БД. Не говоря уж о других встроенных возможностях защиты самих СУБД.
Вот если инфа выходит куда-то наружу, тогда да, можно использовать шифрование трафика (что является встроенной возможностью в продвинутых СУБД).

@ZfoxAK · 18.02.2014, 12:42

Все бы ничего, но по закону о персональных данных, не помню в каком регламентирующем документе обязывается, что данные должны передаватся в шифровоном виде. И БД зашифрована.

@Grossmeister · 18.02.2014, 12:52

Сообщение от ZfoxAK

данные должны передаватся в шифровоном виде. И БД зашифрована.

Я в законах не силен, про защиту перс. данных только слышал, поэтому подобные вопросы лучше обсуждать на юр. форуме (в каких случаях шифрование обязательно, в каких нет). Но то, что после принятия закона подавляющее большинство не бросятся вводить шифрование в тех местах, где его не было - это для меня вполне очевидно

Не по теме:

Точно так же, как вопрос о серых зп. Они запрещены законом, но фактически существуют много где уже более 20 лет и пока исчезать не собираются

@Mantikor123 · 18.02.2014, 16:35 **[ТС]**

а в подвинутые базы mysql входит или туда всякие ораклы только попадают?

@Grossmeister · 18.02.2014, 16:45

Сообщение от Mantikor123

а в подвинутые базы mysql входит или туда всякие ораклы только попадают?

http://dev.mysql.com/doc/refma... tions.html

@ZfoxAK · 19.02.2014, 05:47

Не по теме:

Сообщение от Grossmeister

Но то, что после принятия закона подавляющее большинство не бросятся вводить шифрование в тех местах, где его не было - это для меня вполне очевидно

В этом вы не правы. Сейчас у нас началась очередная волна по борьба с БД. К нам поступило требование зарегить БД в гос. органе в стоотвествии с законом который уже как 3 года вступил в силу. Я согласен с вами, что обсуждение данной темы не совсем подходит по тему топика

@Grossmeister · 19.02.2014, 09:28

Не по теме:

Сообщение от ZfoxAK

В этом вы не правы. Сейчас у нас началась очередная волна по борьба с БД. К нам поступило требование зарегить БД в гос. органе в стоотвествии с законом который уже как 3 года вступил в силу.

Возможно кто-то где-то из региональных чиновников проявил повышенное рвение. Но, ИМХО, это не повсеместно. Во всяком случае ни я, ни мои знакомые, работающие с БД, ничего такого не слыхали.
Не говоря уж о том, что в наших реалиях в работе не так уж мало СУБД не купленных, а цельнотянутых. Уж они-то на регистрацию не пойдут ни при каких условиях

@ZfoxAK · 19.02.2014, 09:43

Не по теме:

Сообщение от Grossmeister

Возможно кто-то где-то из региональных чиновников проявил повышенное рвение.

РЖД, по всей России ))

Сообщение от Grossmeister

СУБД не купленных, а цельнотянутых.

При регистрации БД лицензионность вроде не проверяется. Скоро узнаю или какнить отпинаемся от этого если повезет )))

Новые блоги и статьи Все статьи Все блоги /
YAFU@home — распределённые вычисления для математики. На CPU Programma_Boinc 20.01.2026 YAFU@home — распределённые вычисления для математики. На CPU YAFU@home — это BOINC-проект, который занимается факторизацией больших чисел и исследованием aliquot-последовательностей. Звучит. . .	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит: токи, напряжения и их 1 и 2 производные при t = 0;. . .
Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .

@Mantikor123 22 / 22 / 12 Регистрация: 23.12.2009 Сообщений: 279

	Можно ли сниферами вытянуть и расшифровать весь трафик, и на сколько это будет сложно 17.02.2014, 12:33. Показов 1246. Ответов 10 Метки нет (Все метки) В общем начал писать диплом, очередную тестирующую программу, использую MySql и AdoConection(точнее его аналог в библиотеке MyDac) и тут мне говорят что мол такой метод ерунда, включается снифер и логин и пароль от базы, да и вся информация которая гоняться будет между сервером и приложением будет открытая, пользуйся не хочу... А нужно писать два приложения клиентское и сервирное которые будут работать через сокеты(инди), и только через сервирное которое будет лежать рядом с базой работать... Собственно два вопроса: 1) Он прав и сниферами можно вытянуть и расшифровать весь трафик, и на сколько это будет сложно? 2) Если делать как он предлагает, то как сделать поддержку много клиентности? 0

@ZfoxAK 670 / 560 / 242 Регистрация: 26.11.2012 Сообщений: 2,191
	18.02.2014, 05:15
	Если все так засекречено, то используют шифрование данных. Т.к. для передачи данных должно использоватся ПО с определенной лицензией, то см в сторону VipNet -а. 0

@Mantikor123 22 / 22 / 12 Регистрация: 23.12.2009 Сообщений: 279
	18.02.2014, 12:25 [ТС]
	да ни чего там не засекречено)) просто интересно на сколько я правильно-неправильно подхожу к процессу и на сколько сложно работать со сниферами... 0

@Grossmeister 4217 / 3059 / 583 Регистрация: 21.01.2011 Сообщений: 13,203
	18.02.2014, 12:32
	Если работа с БД происходит во внутренней локальной сети фирмы, то обычно с шифрованием трафика никто не заморачивается. Во-первых, обычно квалификация пользователей не та, чтобы использовать подобные фокусы. Во-вторых, сисадмины нередко устананавливают политики, не позволяющие пользователям самим устанавливать какие-либо программы на комп. В-третьих, в большинстве СУБД есть возможность включить аудит и отлавливать подозрительную активность в БД. Не говоря уж о других встроенных возможностях защиты самих СУБД. Вот если инфа выходит куда-то наружу, тогда да, можно использовать шифрование трафика (что является встроенной возможностью в продвинутых СУБД). 0

@ZfoxAK 670 / 560 / 242 Регистрация: 26.11.2012 Сообщений: 2,191
	18.02.2014, 12:42
	Все бы ничего, но по закону о персональных данных, не помню в каком регламентирующем документе обязывается, что данные должны передаватся в шифровоном виде. И БД зашифрована. 0

@Mantikor123 22 / 22 / 12 Регистрация: 23.12.2009 Сообщений: 279
	18.02.2014, 16:35 [ТС]
	а в подвинутые базы mysql входит или туда всякие ораклы только попадают? 0