Guten Tag,
unsere Firma hat vor, aus Sicherheitsgründen ein Dual-Homed-Host einzusetzen, damit mehrere Client-PCs nicht direkt, sondern über einen Proxy-Server auf die Datenbank (Oracle) zugreifen. Es entsteht daher ein Mehraufwand, da ein eigener Proxy-Server eingerichtet werden muss + die Clientprogramme müssen dafür ausgelegt sein. Die Frage ist jetzt, ob es nicht fertige (können auch kommerziell sein) und leistungsfähige Lösungen gibt, die wir verwenden können.
Servus,
ich kann mir vorstellen, das firmeninterne entscheidungen von oben umzusetzen sind, allerdings sollte man sich doch immer über den sinn gedanken machen, und in diesem falle ist der optimistische gedanke eine höhere sicherheit der datenbank wenn ich das richtig verstanden habe…
ich stelle mir hierbei allerdings die frage, ob dieser proxy so sinnvoll wäre, denn seine aufgabe wäre es ja, lediglich die querys aufzunehmen und sich dann die entsprechenden ausgaben vom datenbank-server zu holen. Der einzige sicherheitsvorteil der mir dazu einfallen würde wäre, dass der datenbankserver eben nicht direkt angesprochen wird (und somit gegen ping-attacken o.ä.) geschützt wäre, allerdings sehe ich keinen anderen aspekt, da es in meinen augen keinen unterschied macht, ob ich einen (unterstellen wir mal, dis ich jetzt in die rolle eines böswilligen crackers schlüpfe) datenbankserver knacke und die daten habe, oder ob ich den proxyserver knacke und mir von da die verbindungsdaten hole und somit die datenbank controlliere…
ich habe dich ejtzt so verstanden, dass deine firma eine verbindung nach dem schema
client -> proxyserver -> dateiserver -> datenbank
anstrebt.
ich habe mich mal bei wikiepedia durchgeklickt
( http://de.wikipedia.org/wiki/Proxy_%28Rechnernetz%29 )
und bin dann via google auf eine software gestoßen, die sich selbst „squidGuard“ nennt, diese ermöglicht die überwachung von signalen die über einen proxyserver gehen. ich denke, dass auch eien datenkontrolle damit realisiert werden kann…
ich hoffe ich konnte dir helfen…
http://de.wikipedia.org/wiki/SquidGuard
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]