Moin,
JTL DB einfach in Netz stellen ist keine gute Idee (am besten noch mit std. pw)
Plesk für einen lokalen allein genutzten Windows Server? Warum brauche ich dann eine Verwaltungsoberfläche?
Da bin ich aber anderer Meinung. Biite erkläre mir wo du das Sicherheitsrisiko hier siehst?
Servus,
@gre000
danke für dein Feedback.
Sicherheitsrisiko definiere ich für mich wie folgt:
Ein Sicherheitsrisiko ist die Wahrscheinlichkeit, dass etwas passiert, was explizit nicht gewollt ist oder explizit vermieden werden soll.
Wie wenn man mit einer Versicherung sich im Schadensfall vor den fianziellen Schäden absichern will.
Wenn es dem Kunden wichtig ist, die Wahrscheinlichkeit so gering wie möglich zu halten, dass jemand ungewolltes Zugriff auf seine Datenbank erlangt und die Bedienung / Installation keinen IT-Profi erfordern soll, dann ist für mich die kundenorientierte Antwort PLESK.
Alles Weitere läuft in meinen Augen auf ein Wartungs-/ Fernwartungs- /-Installations oder Supportvertrag hinaus. Ab da ist es für den Kunden nicht mehr transparent.
Alleine beim Windows Server gilt, wenn der Kunde sich damit beschäftigen soll, okey wie erstelle ich DNS Auflösungen, wie richte ich eventuell noch manuell einen Mail-Server ein, würde dies in diesem Fall schon ein Anruf beim IT-Dienstleister bedeuten oder die selbständige Weiterbildung seines Wissens mit Videos / Tutorials / Dokumentationen.
Bei PLESK sind es im Gegenzug nur wenige Mausklicke.
z.B. wenn das Ziel ist, wie folgt auf JTL zuzugreifen:
sql.meine-domain.de,1467\JTLWAWI
Mit SRV-Records ist der obige Link selbstverständlich weiter optimierbar, aber sollte zur Demonstration ausreichen.
Weitere Tiefe weicht vom Thema ab. Es sollte somit eine subjektive Antwort nach der Verwaltungsoberfläche für den Windows Server gegeben sein.
Wenn der Kunde selbst ein IT-ler ist, oder seine IT-Mitarbeiter hat, die er eh bezahlt, dann bin ich jedoch ganz deiner Meinung.
Aber dann würde der Kunde nicht nach einer kostengünstigen Lösung im Forum suchen. Auch hier meine persönliche Meinung.
Meine Meinung zum Faktor Sicherheit:
PLESK ist eine Anwendung, die u.a. mit Faktor Sicherheit aktiv wirbt und auch größtenteils deshalb Geld verdient und in der IT-Szene anerkannt ist.
Bei PLESK erstellt der Kunde eine IP-Whitelist beim Port und fügt / entfernt je nach Wunsch einfach eine IP Adresse. Wenn die IP von seiner Arbeit sich ändert oder eine weitere API Zugriff auf seine DB haben soll, z.B. aufgrund von
Dropshipping, B2B-Systemen oder sonst noch was, dann passt er die IP im IP-Verzeichnis einfach an.
Selbstverständlich kann man das Risiko auch auf anderen Wegen reduzieren. Aber einen weiteren Weg ohne als Kunde einen IT ler zu haben, um schnell und effektiv arbeiten zu können, ist für mich fragwürdig. Vor allem wenn man z.B. im Urlaub mal sein Umsatz checken will. Dazu wird einfach kurzfristig die IP Adresse in das Pleskverzeichnis mit aufgenommen und bei Bedarf wieder gelöscht.
Fazit:
Meiner Meinung nach ist die Wahrscheinlichkeit, dass jemand der eine IP aus der Whitelist hat, den Port herausfindet, dann noch die Zugangsdaten der DB hat und noch etwas Böswilliges machen will, trotz dass er weis, er ist nicht anonym, auch wenn er vorgeben würde die IP zu haben, schon kleiner ist, als die Wahrscheinlichkeit durch die VPN Verbindung. Vor allem auch im Hintergrund, dass im Netz Anleitungen zu finden sind (von den Links distanziere ich mich hiermit ausdrücklich und werde sie auch nicht nennen) wie man eine VPN Verbindung mitliest /entschlüsselt. Bei PLESK ist es eher dagegen so, dass man sich anonym nicht auf der anderen Seite ausweisen kann, wenn eine IP - Whitelist vorliegt. Wenn der Kunde auch nicht will, dass man weis hinter welcher IP sich deine DB aufhält, baut man auch CloudFlare mit ein. Dann löst der obige Link nicht auf dein Server auf und du hast schonmal eine potenzielle Angriffsfläche auf DDoS Angriffen weniger. So wird das bis heute noch für Großkunden gelöst, weshalb u.a. STRATO auch PLESK standardmäßig bei seinen Windows vServer Tarifen mit vertreibt. STRATO ist meiner Meinung nach eine der großen Sicherheitsmarken im Netz. Alleine schon wegen des durchlaufenden Dieselgenerators im Rechenzentrum, finde ich das Unternehmen bewundernswert.
[..] Und warum ich etwas gegen grundsätzlich kostenlose Full-Service Dienste habe ist (Also kein Trial oder Funktionseinschränkung, um ein Kaufreiz zu schaffen), dass die Mitarbeiter, auch wenn es nur der Support ist, bezahlt werden müssen und auf irgendeiner Art und Weise muss verdient werden. Hierbei distanziere ich mich ausdrücklich von GoIP und seine Refinanzierung.
Das zieht sich auch auf meine subjektive Meinung über Community-Produkte und vieles mehr, weil ich mir denke:
Wenn am Ende Leute bezahlt werden und klare Zielvorgaben stehen und externe Berater gegen Geld bezogen werden, wie man Etwas optimieren kann oder woran man nicht gedacht hat und diese Leute Ihr Geld dafür erhalten, dass es mit einer höheren Wahrscheinlichkeit zu einem besseren Ergebnis kommen wird, als wenn sich das Community-Produkt mit Leuten wie wir im Forum entwickelt, die unentgeltlich für Tipps und Tricks Ihre Zeit investieren. Im schlimmsten Fall wird die Weiterentwicklung am Community-Produkt eingestellt. Aber auch dies weicht vom Thema ab.
Zur Vervollständigung oute ich mich hiermit als Microsoft - Fan, weil ich von diesem Haus und seinen Produkten fasziniert bin.
-----------------------------------------------------------------------------------------------
@Electronic70
Servus,
was genau ist dein persönlicher Ziel?
Wie willst du mit deiner Datenbank erreichbar sein?
Urlaub, bestimmte ausgewählte Orte, u.a. zukünftig auch für Drittanbieter und Partner (z.B. API)?
-----------------------------------------------------------------------------------------------
Viele Grüße
Erhan Tuban
Allgemeiner Hinweis:
Weder ich noch mein Unternehmen erhalten von den oben genannten Firmen eine Vergütung oder sonstige Vorteile. Alles nur meine subjektive Meinung.
