PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Datenbank-Server soll abgesichert werden...???



commander01
18.10.2005, 12:20
:hilfe2: 8) 8)
Hallo,
ich muss einen Datenbankserver in einem kleinem Netzwerk absichern. Im Büroumfeld sitzen ca. zehn Personen (als reine Anwender) an Windowsrechnern mit MS-Win-XP-Prof., SP2 und ca. fünfzehn Personen (auch hier reine Anwender) an Linuxrechnern mit Suse-Linux-Prof.9.2. Dazu kommen noch fünf Personen (auch hier reine Anwender) an Mac's (Doppel-CPU, G5).
Diese Personen müssen täglich auf einen Datenbank-Server zugreifen, dieser besteht aus einer kleinen Cluster-Lösung unter Suse-Linux-Prof.9.2 auf zwei völlig identischen Servern als HA-Version aufgebaut (Hardware: 2x Intel-P4, 1x GB Ram, 5x SCSI-Hdds á 200 GB im RAID-5...), die Sicherung erfolgt über einem externen Bandlaufwerk von Tandberg aus der DLT-Reihe ausserdem auf einem weiteren Backup-Server mit 10x IDE-Hdds á 200 GB ebenfalls im Raid-5, als Datenbank wird PostgreSQl zunächst unter der 7.er Version jetzt migriert auf die aktuelle 8.0er eingesetzt. Alle Daten werden 1:1 repliziert um die Sicherheit der Daten zu erhöhen.

Jetzt müssen die Datensätze (primär wissenschaftliche Datensätze, Literaturen, also Text-und Bilddateien aber auch vereinzelte Zahlensätze) auch für den Zugriff über das Internet an andere Büros bereitgestellt werden.
Die Texte sind alle mit MS-Word-XP und OpenWriter bzw. in Scribus abgefasst. Das Zahlenmaterial liegt in MS-Excel-Xp und Gnumeric vor.

Ich möchte hier einen verschlüsselten VPN-Tunnel aufbauen, habe aber noch nie mit SSL und z.Bsp. OpenSwan gearbeitet.
Frage: Welche Verschlüsselungen sollte ich anwenden, welche Software auf dem freien Markt steht hier am besten zur Verfügung?
Danke...

Gummibear
18.10.2005, 13:18
Hmmm ... die Frage ist: WAS willst du zugaenglich machen? Sollen die externen User direkt auf die DB koennen, oder reicht es, ihnen einfach nur ein (Web-) Interface zur verfuegung zu stellen?

Weil im Grunde ist VPN ja egal. das sind 2 ganz verschiedene Dinge. Einerseits musst du mal andererseits denn Zugang zur DB sicherstellen und andererseits kannst du (wenns noch sicherer sein soll) die verschiedenen Orte auch ueber ein VPN aneinander anbinden.

Was der jeweils beste Weg ist wird dir hier wahrscheinlich niemand so auf die Schnelle sagen koennen. Dazu ist das Thema zu komplex.