AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken Verschlüsselte Authentifizierung bei Firebird 2.5
Thema durchsuchen
Ansicht
Themen-Optionen

Verschlüsselte Authentifizierung bei Firebird 2.5

Ein Thema von Morphie · begonnen am 26. Nov 2012 · letzter Beitrag vom 28. Nov 2012
Antwort Antwort
Seite 1 von 2  1 2      
Morphie

Registriert seit: 27. Apr 2008
Ort: Rahden
630 Beiträge
 
#1

Verschlüsselte Authentifizierung bei Firebird 2.5

  Alt 26. Nov 2012, 08:58
Datenbank: Firebird • Version: 2.5 • Zugriff über: .NET Provider
In Anlehnung an diesen Thread wollte ich die Sache noch mal etwas genauer betrachten...
Für die Passwortübertragung in der Authentifizierung gibt es in Firebird anscheinend zwei unterschiedliche ISC-Codes:
Code:
public const int isc_dpb_password = 29;
public const int isc_dpb_password_enc = 30;
Das Problem ist hier wohl, dass der 2. ISC-Code wohl für die verschlüsselte Passwortübergabe dient, allerdings niemals im gesamten .NET-Provider-Projekt implementiert wird.
Für mich sieht es so aus, als wäre das mal angedacht gewesen, aber es hat sich einfach nie jemand darum gekümmert...

Hat hier jemand den Source von anderen Firebird-Zugriffskomponenten (IBDAC usw.) und könnte da mal nachschauen, ob es dort eine Möglichkeit gibt, das Passwort verschlüsselt (oder gehasht) zu übertragen?

Es ist ja doch schon eine erhebliche Sicherheitslücke, wenn man eine FB-Datenbank in einer unsicheren Umgebung einsetzen will...
  Mit Zitat antworten Zitat
Blup

Registriert seit: 7. Aug 2008
Ort: Brandenburg
1.477 Beiträge
 
Delphi 12 Athens
 
#2

AW: Verschlüsselte Authentifizierung bei Firebird 2.5

  Alt 26. Nov 2012, 09:39
Scheinbar gibt es für Interbase oder Firebird keine sichere Komunikation.
Diese Diskussion ist schon etwas älter:
http://www.borlandtalk.com/1-vt92985.html

Vieleicht hat jemand in diesem Zusammenhang schon Erfahrungen mit dem Einsatz von "zebedee"?
  Mit Zitat antworten Zitat
DanielJ

Registriert seit: 8. Sep 2008
Ort: Hamburg
35 Beiträge
 
Delphi XE Professional
 
#3

AW: Verschlüsselte Authentifizierung bei Firebird 2.5

  Alt 26. Nov 2012, 10:10
Ja,

Firebird sollte mann nicht in ungesicherten Netzen betreiben.
Nich nur die Anmeldung, die Komplette Kommunikation ist vollkommen offen!
Vieleicht ändert sich das ja in Zukunft mal? Ist halt "Freibier".

LG,
Daniel
  Mit Zitat antworten Zitat
Benutzerbild von Privateer3000
Privateer3000

Registriert seit: 10. Jun 2002
Ort: Jena
1.128 Beiträge
 
Delphi 10.4 Sydney
 
#4

AW: Verschlüsselte Authentifizierung bei Firebird 2.5

  Alt 26. Nov 2012, 12:13
Ich habe heute das mal getestet:
Server: Win7(32bit) mit Firebird 2.1 WI-V2.1.4.18393
Client: Win7(64bit) per IBExpert Ver 2012.9.2.1
LAN-Telekom(Standort1)-Telekom(Standort2)-IPFIRE-LAN
mitgelauscht habe ich per Wireshark
in den Protokollen habe ich zwar Username,Host und Alias gefunden
aber kein Passwort im Klartext.

Ich will aber keine Screenshot reinsetzen da dies Produktivdaten sind.
Grüße
Peter
+++Versuch es nicht mit Gewalt + Nimm einen größeren Hammer! +++
  Mit Zitat antworten Zitat
Morphie

Registriert seit: 27. Apr 2008
Ort: Rahden
630 Beiträge
 
#5

AW: Verschlüsselte Authentifizierung bei Firebird 2.5

  Alt 26. Nov 2012, 12:19
Du hast wohl Recht, ich habe es gerade mit einem anderen Programm getestet (Firebird Maestro) und dort wird auch kein Passwort im Klartext übergeben. Es liegt also wohl wirklich an den .NET-Providern.
  Mit Zitat antworten Zitat
Benutzerbild von Privateer3000
Privateer3000

Registriert seit: 10. Jun 2002
Ort: Jena
1.128 Beiträge
 
Delphi 10.4 Sydney
 
#6

AW: Verschlüsselte Authentifizierung bei Firebird 2.5

  Alt 26. Nov 2012, 15:26
Du hast wohl Recht, ich habe es gerade mit einem anderen Programm getestet (Firebird Maestro) und dort wird auch kein Passwort im Klartext übergeben. Es liegt also wohl wirklich an den .NET-Providern.
Ich hab jetzt von zu Hause aus mit
Lazarus (ZEOS 7) connected. Auch keine Klartext Daten.
Es wird das PW verschlüsselt.
Peter
+++Versuch es nicht mit Gewalt + Nimm einen größeren Hammer! +++
  Mit Zitat antworten Zitat
Morphie

Registriert seit: 27. Apr 2008
Ort: Rahden
630 Beiträge
 
#7

AW: Verschlüsselte Authentifizierung bei Firebird 2.5

  Alt 26. Nov 2012, 15:33
Dann werde ich mich wohl mal in nächster Zeit beim Firebird-.NET-Provider-Entwickler beschweren ;D
  Mit Zitat antworten Zitat
Benutzerbild von Privateer3000
Privateer3000

Registriert seit: 10. Jun 2002
Ort: Jena
1.128 Beiträge
 
Delphi 10.4 Sydney
 
#8

AW: Verschlüsselte Authentifizierung bei Firebird 2.5

  Alt 26. Nov 2012, 17:56
Zusammfassend zu den Trööts kann man sagen
dass mein ursprüngliches Anliegen hier so durchführbar
ist wie angestrebt. Eine verschlüsselte Datei, in meinem Falle mit
DCPCrypt sowie eine native verschlüsselte Übertragung zum FB Server
(am besten in einer DMZ).
Damit ist zumindest IMHO eine Grundsicherheit gegeben und
relativ einfach zu bewerkstelligen.
Allerdingst sollte man die jeweiligen Verbindungen testen oder gar
eine Art Referenz herausgeben an der man sich orientieren kann.

Grüße @all
Peter
+++Versuch es nicht mit Gewalt + Nimm einen größeren Hammer! +++
  Mit Zitat antworten Zitat
kschit

Registriert seit: 29. Okt 2007
14 Beiträge
 
#9

AW: Verschlüsselte Authentifizierung bei Firebird 2.5

  Alt 27. Nov 2012, 08:02
Interbase hat dieses Problem überhaupt nicht mehr. Nachdem sich die beiden Sourcen Interbase und Firebird weiter auseinanderentwickelt haben, gibt es mittlerweile eine Verschlüsselung für Interbase. Diese kann sowohl auf Datenbank-Ebene existieren, als auch in der verschlüsselten Kommunikation. Würde mich auch sehr freuen, wenn die verschlüsselte Kommunikation auch irgendwann für FirebirdSql kommen würde. Immer nur per Tunnel oder zebeedee oder wie das heißt arbeiten zu müssen, macht da nicht wirklich Sinn. Nachdem aber ein Kunde bei uns diese im RZ gehostet haben will blieb uns keine andere Wahl als wieder auf Interbase umzusteigen. Trotzdem würde ich lieber weiterhin Firebird nehmen.
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#10

AW: Verschlüsselte Authentifizierung bei Firebird 2.5

  Alt 27. Nov 2012, 08:15
Eines der Features des alternativen Forks Vulcan ist die plugingesteurete Verschlüsselung und Authentifizierung. Dieser sollte mit Firebird2 verschmolzen zu FireBird 3 werden. Diese Version ist nun aber schon Jahre verspätet. Sämtliche Features, welche für Post Version 3 geplant waren und noch mehr wurde nun in 2.x Versionen implementiert. Aber Version 3 lässt aber leider immer noch auf sich warten. ( Auch wegen anderen Featuren, wie bessere Multicore-Unterstützung)
Markus Kinzler
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:35 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz