Neu Ist SQL Verschlüsselung via SSL sinnvoll für mich, nur internes Netz, extern via VPN ?

JohnFrea

Sehr aktives Mitglied
21. September 2017
789
249
Hallo,

wir sind aus diversen Gründen zurück zu einem eigenen, kleinen SQL Standard Server in den eigenen Räumen gewechselt.

- Zugriff auf den Server aus einem getrennten WLAN/LAN, in dem nur Wawi-berechtigte Computer sind
- Zugriff von extrern nur via VPN ins interne Netz
- extern ein PC, ein JTL-POS und gelegentlich Mitarbeiter im Homeoffice
- internes Netz ohne ActiveDirectory

Ich hatte mal in einer Testumgebung SSL und erzwungene Verschlüsselung am SQL Server umgesetzt aber das ist schon zäh sich da durch zu beißen, wenn man es noch nie gemacht hat.

Es sind Frage offen geblieben, vielleicht könnt Ihr mir weiter helfen.

1. Ohne ActiveDirectory ist nur ein selbst Erstelltes Zerifikat möglich, sehe ich das richtig? Der Server hat ja keine öffentliche Adresse.
2. Wieso muß das selbst erstellte Zertifikat nur auf dem Server installiert werden, nicht aber auf den Clients?
3. Wieso muß in der Wawi nicht aktiviert werden, dass verschlüsselte kommuniziert werden soll? Woher weiß die das? Im SQL Managemenbt Studio z.B. gibt es eine explizite Einstellung.

4. Wo gegen schützt mich das ganze überhaupt?
So wie ich das sehe nur gegen einen Eindingling, dem es gelungen ist, in mein interes Netz zu kommen und die SQL Anmeldung mit zu sniffen.

Ist dieses Risiko den Aufwand wert? Übersehe ich etwas?

Vielen Dank

JohnFrea
 

mh1

Sehr aktives Mitglied
4. Oktober 2020
1.509
452
Bei der deinen Überlegungen musst du eigentlich mit deiner letzten Frage anfangen. nämlich die Frage, ob du in deinem LAN Daten verschlüsselt oder im Klartext übertragen willst.
4. Wo gegen schützt mich das ganze überhaupt?
So wie ich das sehe nur gegen einen Eindingling, dem es gelungen ist, in mein interes Netz zu kommen und die SQL Anmeldung mit zu sniffen.
Es ist sowie du es sagst: Die Daten zwischen Server und Client werden verschlüsselt und nicht mehr wie bisher im Klartext übertragen.
Übrigens betrifft das nicht nur die Anmeldung, sondern eben auch wenn der Client z.b. die Artikelliste aufruft. Dann steht in dem Netzwerkpaket sowas wie "SELECT * from tArtikel" in der Anfrage und in der Antwort "Mein bockstarker Artikel".
Wenn du im SQL-Server TLS aktiviert hast sieht die ganze Kommunikation so in der Art aus wie "153fe1f4db6f58fb14d34d6+91df3..."


1. Ohne ActiveDirectory ist nur ein selbst Erstelltes Zerifikat möglich, sehe ich das richtig? Der Server hat ja keine öffentliche Adresse.
Irgendwas bringst du hier durcheinander.
Ob der SQL-Server ein selbsterstelltes oder ein von einer Zertifizierungsstelle herausgegebenes Zertifikat verwendet hat doch mit Active Directory nichts zu tun. Active Directory ist der Verzeichnisdienst von Windows.

2. Wieso muß das selbst erstellte Zertifikat nur auf dem Server installiert werden, nicht aber auf den Clients?
Weil der Client den Server anfragt und nicht umgekehrt.


3. Wieso muß in der Wawi nicht aktiviert werden, dass verschlüsselte kommuniziert werden soll? Woher weiß die das? Im SQL Managemenbt Studio z.B. gibt es eine explizite Einstellung.
Weil die Wawi das Zertifikat des Servers akzeptiert und für die verschlüsselte Datenübertragung nutzt ohne den Herausgeber des Zertifikats zu prüfen.
Das entspricht der Einstellung Trust Server Certificate =Yes im Management Studio.




Ist dieses Risiko den Aufwand wert? Übersehe ich etwas?
Die Frage kannst du auch andersrum angehen.
Ich würde fragen: Lohnt es sich überhaupt auf TLS zu verzichten? In einem Szenario mit einer handvoll Clients, die mit TLS auf einen Server zugreifen kann ich mir keinen in der Praxis spürbaren Geschwindigkeitsvorteil vorstellen, wenn du TLS deaktivieren würdest.
Was sind denn deine Gründe, die Verschlüsselung abzuschalten?
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Abholung mit DHL: Ist das immer so schlimm? User helfen Usern 5
Neu Probleme mit Varianten dann Stückliste und beim Hinzufügen ist dann schluss JTL-Wawi - Fehler und Bugs 7
Neu Es ist nicht mehr möglich Artiekl bei eBay einzustellen Code 240 und Code 21920203 eBay-Anbindung - Fehler und Bugs 2
Neu Stornierte Aufträge werden mit "Ist bezahlt" JA gekennzeichnet JTL-Wawi - Ideen, Lob und Kritik 21
Gelöst Gibt es einen Cash-Recycler der kompatibel ist? Allgemeine Fragen zu JTL-POS 2
Neu Was ist eine Sinnvolle Artikelverwaltung bei Kleinteilen? User helfen Usern 2
In Diskussion Custom Workflows nur noch für Premiumkunden - unsinnige Einschränkung, die keine ist JTL-Workflows - Ideen, Lob und Kritik 4
Neu Wo ist die "Konto-Prüfen-Fuinktion"? Amazon-Anbindung - Fehler und Bugs 1
Neu eazyAuction: nicht laufendes Ebay-Angebot "Wieder einstellen" ist ausgegraut User helfen Usern 0
Neu Auftragsimport -> Artikel im Listing leer / falscher Wert Ist bezahlt JTL-Ameise - Fehler und Bugs 0
In Diskussion Welches Sumup Kartenterminal ist am unproblematischsten mit LTL-Pos? JTL-POS - Fragen zu Hardware 10
Wawi 1.9 ist nun noch stärker an den Vorgaben der GoBD ausgerichtet JTL-Wawi 1.9 11
Neu Anzeige ickl. Mwst obwohl Kune IGL ist und netto Preise hat Allgemeine Fragen zu JTL-Shop 4
Neu Auftrag->Eigene Übersichten Anzeigen lassen in welchem Lager ist wieviel Bestand. Eigene Übersichten in der JTL-Wawi 2
Neu WF: Aufträge nicht zusammenfassen, wenn der erste älter ist User helfen Usern - Fragen zu JTL-Wawi 2
Neu /admin/cache lädt 20s für leere/defekte Statistik UND der Shop ist 0.3s langsamer - Zusammenhang? JTL-Shop - Fehler und Bugs 4
Neu Das angegebene Land ist nicht gültig JTL-ShippingLabels - Fehler und Bugs 76
Neu Aktualisierung konnte nicht durchgeführt werden. Fehlercode 8 - Der Installationsknoten ist nicht vorhanden. Gelöste Themen in diesem Bereich 4
Artikel in Aufträgen - ist aber nicht! JTL-Wawi 1.8 1
Neu Ist die Wawi 1.8 tatsächlich nicht GoBD konform? Arbeitsabläufe in JTL-Wawi 19
Neu Ist das möglich: Einmal Lieferung und monatliche Bezahlung (Miete)? User helfen Usern - Fragen zu JTL-Wawi 1
Neu ist ein Multichannel Versand eines FBM-Auftrages möglich Amazon-Anbindung - Fehler und Bugs 2
Neu amazon / Ein Fehler ist aufgetreten, bitte beim JTL-Support melden JTL-Wawi - Fehler und Bugs 295
Neu Mediendateien sind nach Update im Shop 5.3.2 nicht mehr zum Download verfügbar, wenn das Format .* (.zip) ist JTL-Shop - Fehler und Bugs 0
Neu Ist es überhaupt möglich mit mehreren Mandanten ein zentrales Lager anzusteuern und der Logistik gebündelt alle Versandaufträge zuzuspielen? Installation von JTL-WMS / JTL-Packtisch+ 2
Neu Ist es möglich nach jeder Position eine neue Seite anzufangen? Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 1
Neu Was ist der richtige Weg in Plugins Sprachvariablen an Smarty zu übergeben? Plugins für JTL-Shop 1
Neu Verbindung zur Wawi-Datenbank beim Start teilweise gestört - ist Offline-Betrieb möglich? JTL-POS - Fehler und Bugs 6
Neu MS SQL Server auf Windows vs Linux Starten mit JTL: Projektabwicklung & Migration 7
Beantwortet Hilfe bei SQL Abfrage erbeten User helfen Usern - Fragen zu JTL-Wawi 3
Neu SQL Abfrage - Sendungsnummern als Liste nach Datum Schnittstellen Import / Export 2
Neu DB: kPlattform eines Auftrages ändern (SQL) - Zwecks Lagerplatzreservierung User helfen Usern - Fragen zu JTL-Wawi 0
Neu SQL prozeduren mit #temp Tabellen Eigene Übersichten in der JTL-Wawi 28
Neu Ameise Export in SQL Abfrage umwandeln User helfen Usern - Fragen zu JTL-Wawi 11
Neu Ware direkt in ein Standardlager einbuchen per SQL StoreProcedure dbo.spWarenlagerEingangSchreiben Schnittstellen Import / Export 8
Neu List & Label Vorlagen: SQL Injection Warnung umgehen um Datenquelle zu ergänzen User helfen Usern - Fragen zu JTL-Wawi 12
Neu WAWI 1.9 mit SQL Server Developer User helfen Usern - Fragen zu JTL-Wawi 3
Neu JTL WAWI SQL Dokumentation offline Arbeitsabläufe in JTL-Wawi 2
Neu Hosting der SQL-DB bei JTL User helfen Usern - Fragen zu JTL-Wawi 6
Neu Bild per SQL Query aus lesen aus von Artikel Bildplattform Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Umlagerungen - Wie, wo, oder SQL? Arbeitsabläufe in JTL-Wawi 2
Neu SQL Server Update von 2014 auf 2019 oder Neuinstallation? Installation von JTL-Wawi 4
Neu SQL: img alt Tags setzen User helfen Usern - Fragen zu JTL-Wawi 2
[Bug] JTL-Wawi 1.9 | Auftrag: Statustext in Workflow Variablen leer | gelöst: [SQL] JTL-Wawi 1.9 0
Auftrag: Eigene Felder in DotLiquid Vorlage verwenden [Wawi 1.9.4.5] [SQL] JTL-Wawi 1.9 8
Neu Partner für JTL Shop WAWI und MS SQL Server gesucht Dienstleistung, Jobs und Ähnliches 2
Neu Fehler bei SQL-Abfrage durch Aufgabenplanung Gelöste Themen in diesem Bereich 12
Neu SQL Server 2022 Standart auf M.2 NVMe SSD Installation von JTL-Wawi 41
Neu Fehlermeldung "Es wurde im SQL-Server kein Backuppfad hinterlegt" => kein Schemaupdate möglich JTL-Wawi - Fehler und Bugs 8
Neu Nach Update auf SQL 2022 Express keine verbindung mehr mit Client möglich Installation von JTL-Wawi 2

Ähnliche Themen