Sichere Verbindung von 50 Clients auf virt. Windows Server

[sunshiner 10]

Hallo,

 

Ich würde mich sehr über hilfreiche Antworten von euch freuen. Nicht alle Fragen haben direkt mit dem Server zu tun, aber ich denke mal hier kennt man sich vmtl. auch damit aus.

 

Ich möchte mit ca. 30 bis evtl. mal 100 Client PCs per z.B. libmySQL.dll (ist in meine Client- Anwendung eingebaut) auf einem "Virtual Windows Server / Windows Web Server 2008" bzw. auf eine dort installierte mySQL ggf. auch FireBird Datenbank zugreifen.

 

1.

Wie erreiche ich einen sicheren Zugriff auf diese Datenbank? Der SQL Port am Server muss ja für RemoteZugriff (also Zugriff aus dem Internet) geöffnet werden, was ja ein offenes Tor für Hacker etc. wäre.!???

 

2.

Falls dies mit OpenVPN möglich ist, frage ich mich, ob sich darüber 100 Clients zeitgleich mit dem Server verbinden können um je ca. 10x10 Zellen mit Float-Werten(z.B. 123.456) auszulesen (readOnly), dies mind. 2x pro Minute?

...allerdings konnte ich von OpenVPN keine Server Version finden!? nur von Putty!

 

3.

Ich habe mal gehört, dass es freeware VPN Lösungen gibt, bei welchen es sogar möglich sein soll den Zugriff (falls einer der Clients z.B. das PW etc. weitergeben würde) zu beschränken. Entweder in der Form, dass man nur z.B. 25 Clients zulässt, oder in der Form, dass die VPN Software am Server nur Clients mit eingestellter HardwareMACAdresse die Verbindung erlaubt!???

 

4.

Gibt es ne Möglichkeit Daten in die DB einzugeben z.B. über ein kleines Freeware Tool für Windows, mit dem man sich dann von irgendeinem PC aus auf die Server DB einloggen kann und die Zellen sieht, als wärs ein Excel File um die Daten so z.B. zu verändern?

4.1.

Wie ist das, wenn da z.b. 50Client PCs gerade die DB auslesen und zeitgleich einer über das Tool einige Zahlenwerte verändert? Sagen wir er schreibt gerade 123.4 und jetzt lesen Clients den Wert aus, obwohl er ja noch nicht fertig ist und eigentlich schreiben möchte 123.456!?? Oder wird der neue Wert erst übernommen sobald man ENTER drückt?

 

 

Über eure Hilfe würde ich mich sehr freuen!

[Dunkelmann 96]

Zu 1-3:

Ein VPN wird idR über eine Firewall bzw. einen VPN Gateway aufgebaut. Hier gibt es einige brauchbare Open Source Lösungen. Als Beispiele: DDWRT, IP Cop, Monowall oder IPFire.

 

Das Freigeben der entsprechenden Applikationsports am Server stellt nur ein Sicherheitsrisiko da, wenn dieser direkt (also ohne Firewall) mit dem Internet verbunden ist.

 

Zu 4:

Je nach DB Backend, eignet sich eventuell der SQL Browser von PortableApps.

 

Zu 4.1:

Das hängt vom verwendeten DB Backend und der Applikation ab.

Für gewöhnlich werden neue/aktualisierte Werte erst verfügbar, sobald die Transaktion auf Datenbankebene vollständig abgeschlossen ist.

Für die Rückmeldung an die Applikation könnte man eventuell einen Trigger auf der Tabelle nutzen.

Die SQL Experten haben aber bestimmt noch elegantere Lösungen parat. ;)

[Dukel 457]

Mysql kann SSL sprechen:

MySQL :: MySQL 5.1 Referenzhandbuch :: 5.9.7 Verwendung sicherer Verbindungen

 

Ich würde das ganze evtl. über eine Webapplication machen. Dort kann man Daten abfragen und eingeben und man kann das ganze selbst per SSL sichern.

[GuentherH 61]

@sunshiner

 

Es entspricht der guten Gepflogenheit, dass man darauf hinweist, wenn in mehreren Foren gepostet wird - Sichere Verbindung von 50 Clients auf virt. Windows Server - Frage - Betriebssysteme - administrator.de

 

LG Günther

[sunshiner 10]

Vielen Dank für die hilfreichen Infos! Nachdem ich in anderen Foren auf meine Fragen leider keine Antwort erhalten habe, freue ich mich umso mehr über dieses super Forum mit freundlichen und hilfsbereiten Leuten, die sogar bereit sind, Ihre Erfahrungen auch mit anderen zu teilen! Sowas gibt es nur noch selten! In heutiger Zeit kommen oft nur dumme Bemerkungen anstatt hilfreicher Tipps.

 

Für mich stellen sich noch einige Fragen, da ich leider kein Fachmann bin und das ganze nur gemeinnützig umsetzen soll.

 

Grundsätzlich geht es ja nur darum, dass ca. 50 Client Rechner (ganz normale Private PCs) eine Software laufen haben, welche ca. 2x pro Minute ca. 10x10 floatWerte auslesen sollen (readOnly). Wie ich das umsetze ist egal, allerdings sollte der Server schon seine Arbeit weiter verrichten können und nicht von einem Hacker stillgelegt werden. Insofern sollte es also auch sicher sein!

 

Aktuell hab ich mir bei db4free.net eine kostenlose MySQL Datenbank mit Remotezugriff eingerichtet (die aber sehr sehr langsam ist und meist kann nicht mal zugegriffen werden) . Zudem ist angeblich der Zugriff über die "libmySQL.dll" ja unsicher, da BN und PW unverschlüsselt übertragen werden. Aber ich habe die libmySQL bereits erfolgreich in die Clientanwendung integriert und kann daraus bereits meine WERTE abfragen. Also funktionieren tut das ganze schon.

 

Aber "DukeI" schreibt ja hier das MySQL auch SSL kann. Brauch ich dafür eine spezielle "libmySQL.dll"??

Aber mein Windows Web Server 2008 (virtueller Server bei Strato) muss doch dennoch die MySQL Datenbank für Remotezugriff aus dem Internet öffnen, oder? Muss man also die Verbindung dann zusätzlich noch per VPN sichern? ...bin etwas verwirrt! Was muss ich hier genau machen?

 

Und warum braucht man noch ne FireWall? Beim virtuellen WinWebServer2008 ist eine Windows Firewall aktiv, oder ist die nix???

 

Was wäre der schnellste(und für mich einfachste) Weg den Clients die Daten (100Float Werte, wobei in einer Spalte noch ein BoolWert und in einer weiteren noch ein Text abgefragt werden) zur Verfügung zu stellen?

 

Was muss ich konkret tun und wie muss ich das ganze einstellen?