PDF de programación - Firebird y Zebedee

Firebird

y

Zebedee

Creado por

Artur Anjos Trindade

[email protected]

Traducido por
Santiago Russo

Uso de Zebedee con Firebird para cifrar y comprimir el

tráfico de red

Tabla de contenidos

1. Introducción
2. ¿Qué es Zebedee?
3. Zebedee, configuración para que funcione con Firebird
1. Archivo de configuración - Servidor Zebedee y servidor Firebird en la misma

2. Archivo de configuración - Servidor Zebedee y servidor Firebird en máquinas

máquina

diferentes

3. Archivo de configuración - Cliente Zebedee
4. Uso de claves privadas
5. Transparencia en el uso en una aplicación Delphi
6. Notas finales
7. Información adicional

1. Introducción

Usar Firebird con una conexión directa a Internet lleva siempre a dos
cuestiones: Rendimiento y seguridad. Firebird no tiene soporte interno para
comprimir los paquetes IP, ni la posibilidad de cifrar los datos que se transmiten a
través del cable. Abrir el puerto 3050 directamente a Internet es una idea que no
gustará a nadie.

Una solución a este problema será siempre un producto de otro fabricante -
podría ser una solución de software, una solución de hardware o ambas.
Personalmente, yo estaba buscando una solución que podría utilizar como estándar
en todas mis instalaciones de Firebird, así que empecé a buscar una solución de
software capaz cifrar y comprimir los datos TCP/IP. De código abierto y que sea
soportada por Linux y Windows sería la solución perfecta: algo con el "alma" de
Firebird. Encontré Zebedee.

2. ¿Qué es Zebedee?

Zebedee es una herramienta de software para establecer un “túnel” TCP/IP o
UDP para la transferencia de datos comprimidos y codificados entre dos sistemas.
Zebedee funciona tanto en Linux y Windows, es completamente gratuito para uso
comercial y no comercial, y se distribuye bajo los términos de la GNU General Public
License.

La instalación de Zebedee es fácil y rápida: en pocos minutos nos podemos
conectar a un servidor Firebird a través Internet usando encriptación y compresión
de datos.

Como Neil Winton dice, desarrollador de Zebedee, en la página de Zebedee hay
otros productos de software que hacen lo mismo, pero me gusta Zebedee porque es
fácil de configurar, sencillo, de tamaño reducido, y poderoso (características a las
que nosotros, los desarrolladores de Firebird, estamos muy acostumbrados).

Zebedee es fácil de entender para un usuario Firebird: un servidor Zebedee
escucha conexiones de clientes Zebedee. Zebedee Server cifra y comprime los datos
que se envían al puerto para ser remitidos al cliente. El cliente Zebedee recogerá
los datos, los descomprimirá y descifrará para luego enviarlos a su destino final.

3. Configuración para trabajar con Firebird

Zebedee es una herramienta genérica: simplemente ejecuta el tráfico entre dos
puertos. Puede ser utilizado en una variedad de situaciones, pero este documento se
centrará sólo el uso con Firebird.

Un servidor Zebedee, no tiene por qué estar en el mismo equipo del servidor
Firebird. Un cliente Zebedee no tiene que estar en el mismo equipo de la aplicación
cliente de Firebird.

Hay muchas combinaciones posibles, escogeré dos de ellas: el uso del servidor
Zebedee en la misma máquina que ejecuta el servidor Firebird (opción A), y el uso
de Zebedee en otra máquina (opción B).

Supongo también que habrá un montón de clientes remotos, y el cliente
Zebedee estará en todos ellos. Ese es el ambiente más común para un servidor
Firebird conectado a Internet.

Hay otras situaciones en las que Zebedee podría ser muy útil: conectar oficinas
remotas a una oficina principal usando enlaces de “bajo” ancho de banda. En estos
casos podrían beneficiarse si utilizan una máquina que ejecuta un cliente Zebedee
para todas las estaciones de trabajo remotas.

Personalmente, yo nunca uso la opción A, principalmente por dos razones: para
evitar una conexión directa entre mi servidor Firebird e Internet, y tener mi
servidor Firebird en una máquina dedicada. Si alguien quiere usar esta opción debe
bloquear el puerto 3050 para Internet. Si no, el puerto estará disponible para
conexiones directas a Firebird. El único puerto que debe estar a disposición de
Internet es el utilizado por Zebedee (11965 por defecto).

Yo siempre uso la opción B: Zebedee está trabajando en una máquina que está
conectada a Internet, e independiente del servidor Firebird. En el servidor Zebedee
el único puerto que tiene que estar disponible para el mundo exterior es el puerto
de Zebedee (11965 por defecto).

Recuerde que hay más opciones; estas son sólo las situaciones más comunes.

Empiece instalando Zebedee, haciendo la descarga de los archivos de
instalación específica para su plataforma. Usted puede tener una combinación de
estos, como el uso de Zebedee en un servidor Linux y los clientes Zebedee en
Windows. Sólo tiene que ejecutar la instalación para su sistema operativo mediante
la copia de los archivos necesarios al disco duro y hacer algunas configuraciones de
menor importancia (como el registro de los archivos “zbd” como una aplicación
Zebedee en entornos Windows). Zebedee no está configurado “Out-of-the-box”
tienes que configurarlo para tus necesidades personales.

Zebedee puede cargarse utilizando parámetros de línea de comandos o un
archivo de configuración. Este último se recomienda, pero voy a empezar a mostrar
estos dos ejemplos utilizando una simple línea de comando.

He probado todos los ejemplos con un Mandrake Linux Box y un W2K como
servidores Zebedee. Las aplicaciones cliente siempre son máquinas Windows
(Win98/W2K). Creo que se ejecutarán sin problemas en cualquier otro Linux o
Windows.

Asumo que para todos los ejemplos el servidor Zebedee tiene una dirección
pública (IP pública). Si lo quiere poner a prueba en una red local es bastante simple:
sólo tiene que utilizar la dirección IP del servidor Zebedee.

Opción A)
En el Servidor Zebedee, ejecute:
Zebedee -s localhost:3050

En el cliente ejecute:
Zebedee 3051:fbzebedee.com:3050

(Cambie fbzebedee.com con el nombre de tu servidor)

¡Zebedee ya está configurado y listo para usar!

Para conectarte a tu servidor Firebird debes utilizar la cadena de conexión:
localhost/3051:Camino hacia tu Base de Datos Firebird (PathToYourDataBase)

Opción B)

En esta opción, lo único que cambiará será la ubicación del servidor Firebird.

En el servidor Zebedee ejecuta el comando:

Zebedee -s 3050:IP de tu servidor Firebird:3050

El comando para el cliente es el mismo, así como la cadena de conexión.

Esta es la forma más sencilla de usar Zebedee para trabajar con Firebird. Pero
recomiendo que utilices un archivo de configuración, ya que tendrá más control
sobre los otros parámetros de Zebedee.

Los archivos de configuración de Zebedee son archivos de texto, por defecto
con la extensión “zbd”. Zebedee puede utilizar un fichero de configuración en el
modo cliente o en el modo de servidor. Sólo tiene que utilizar:

Zebedee -f Nombre del archivo de configuración (NameOfConfigFile)

Los ejemplos anteriores están listos para trabajar. Sólo tienes que cortarlos y
pegarlos en un archivo de texto y cambiar la dirección de los servidores para
lograrlo.

Archivo de configuración - Servidor Zebedee y servidor Firebird en la misma
máquina

#------------------------------------------------- --------------------------------------------------
# Archivo de configuración para utilizar en un servidor con Firebird y Zebedee
#
verbosity 2
Server true
Detached true
udpmode false

#Tipo de Mensaje
# Modo del servidor
# Ejecutar desde consola (Free from console)
# No necesitamos UDP

logfile ‘./zebedee.log’
keygenlevel 2

#Archivo de registro
# Nivel de clave

# Para validar las claves privadas, como mencionamos en el capítulo siguiente
# Comenta la línea siguiente y utiliza el nombre de archivo que deseas

# Checkidfile ‘./Clients.ids’

Redirect none

# Cerrar todos las redirecciones a puertos

# Permite conexiones Firebird
Redirect 3050

# Puerto Firebird por defecto

targethost localhost

# El objetivo está en la misma máquina

# Algunos otros parámetros

Compression zlib:9

# Máxima compresión zlib

KeyLength 256
keylifetime 36000
maxbufsize 16383

# clave de 256 bits
# Compartir las claves hasta 10 horas
# Máxima longitud del buffer

#------------------------------------------------- --------------------------------------------------
Archivos de configuración – Servidor Zebedee en un equipo diferente que el
servidor Firebird

Sólo tienes que hacer un cambio en el archivo de configuración anterior. La línea:

Redirect 3050

# Puerto Firebird por defecto

debe ser:

redirect 3050: Dirección IP al servidor Firebird:3050

# Puerto Firebird

También, se necesita otra línea para permitir a Zebedee comunicarse con el servidor
Firebird:

targethost Dirección IP del servidor Firebird # Ubicación del servidor Firebird

Cliente del archivo de configuración

#------------------------------------------------- --------------------------------------------------
# Archivo de configuración - Cliente
#
verbosity 1
server false
detached true

# Mensajes básicos solamente
# Es el Cliente
# Cerramos las consolas

# Debes cambiar la siguiente línea en tu entorno
# Con este ejemplo, la cadena de conexión quedaría localhost/3051
# Se puede cambiar el puerto 3051 por otro
tunnel 3051:fbzebedee.com:3050

# Si utiliza una clave privada, “descomente” la siguiente línea, y personalice
# el nombre del archivo, si es necesario

# Include ‘./Myclient.key’

#------------------------------------------------- --------------------------------------------------

4. U