Neu Datenbankhosting

[css-umsetzung]

Wie sicher ist das nutzen einer externen Datenbank?
Ein Windowsspezi sagte mir, das es gar nicht gut ist, da hier alle Daten abgegriffen werden können und nichts gesichert ist.

Nun bin ich ja ein wenig verwundert, warum dann überall ein reines DB Hosting angeboten wird, wenn es doch weitaus sicherer ist die DB nur per Remotedesktop zu verwenden.

Ich bin ja nicht so der Windows und Netzwerk Type, eventuell gibt es ja Möglichkeiten auch das abzusichern.

 

[Xantiva]

Du beziehst Dich hier auf die Wawi-Datenbank - da hättest Du die Wahlfreiheit. Die Shop-Datenbank ist immer "extern" (aus Sicht der Wawi) ...

Auch die Verbindung zu einem externen DB-Server kann per SSL verschlüsselt werden oder man nutzt eine VPN-Verbindung. Vielleicht sollte der "Spezi" mal etwas konkreter werden?

 

[css-umsetzung]

Genau das ist das Problem, der spezi sagt, alles außer der zugriff über den Remote Desktop ist nicht sicher genug.

Ich sehe beim jtl hosting und niemand anderem auch kein ssl, ich denke das geht auch gar nicht, die SQL DB hat Ihren Port, könnte der SSL? Denke nicht oder

 

[Xantiva]

Grundsätzlich funktioniert das schon ...

https://technet.microsoft.com/de-de/library/ms189067(v=sql.105).aspx

Verschlüsseln von Verbindungen zu SQL Server ...

https://msdn.microsoft.com/en-us/library/ms254500(v=vs.110).aspx

Using TrustServerCertificate
The TrustServerCertificate keyword is valid only when connecting to a SQL Server instance with a valid certificate. When TrustServerCertificate is set to true, the transport layer will use SSL to encrypt the channel and bypass walking the certificate chain to validate trust.

Ich habe aber keine Ahnung, was die DB- Hosting Angebote da bieten und ob das von der Wawi auch unterstützt wird.

 

[elevennerds.de]

Es ist hier, wie mit allen Netzwerkdiensten. Wichtig ist eine sichere Authentifizierung (Passwort-Policy, Passwort regelmäßig erneuern), eine abgesicherte Kommunikation (Minimum TLS1.1) und dass die Zugriffe auf möglichst wenige Clients beschränkt werden (Paketfilter richtig einrichten).

Darüber hinaus sollte das Betriebssystem ständig geupdatet werden, nicht mit Administrator-Rechten gearbeitet werden und nur die nötigste Software installiert werden, da diese immer ein Risiko darstellt.

Speziell auf die WAWI bezogen: Egal, ob die WAWI "SSL" kann oder nicht, man kann jeden Netzwerkdienst durch eine verschlüsselte Verbindung tunneln (TLS oder sogar SSH).

MfG

Rene

 

[HMS_IT]

Wir tunneln unseren WAWI-DB Zugang per SSH auf einem eigenen Port, also keine Standardports... IT-seitig ist das aus unserer Sicht sicher genug. Wenn, sitzt das Risiko i.d.R. 30cm vor dem Monitor.

Der RDP kann ja auch getunnelt werden - welches Szenario man nutzt ist Geschmackssache. RDP ist insb. dann sinnvoll, wenn die Clients in wechselnden Netzwerken mit niedrigerer Datenrate auf die DB zugreifen wollen, also bspw. bei DSL2000 aus dem HomeOffice.

 

[css-umsetzung]

Also muss ich mich mal ein wenig mit dem Tunnelbau beschäftigen.
Wird der Zugriff durch das tunneln nicht auch erheblich langsamer?

 

[HMS_IT]

Nein, das ist kein Problem... Der limitierende Faktor ist die verfügbare Geschwindigkeit der Internet-Verbindung und hierbei insb. der jeweilige Upload.