Re: [A2open-diskussion] (no subject)

SourceForge Headquarters 1320 Columbia Street Suite 310 San Diego, CA 92101 +1 (858) 422-6466

On Wed, 14 Jun 2006 10:27:36 +0200, Gottwalt Thiersch wrote

> Also, Vorschlag: Connect erfolgt zum Login-Server ueber SSL- 
> Verbindung. Der fragt die Gueltigkeit des Zertifikats beim Cert- 
> Server ab (dieser ist NUR intern erreichbar, vom Login-Server) und  
> gibt dann die bestaetigte Verbindung an den Datenbankserver weiter,  
> mit den entsprechenden Regeln.

Sollte ohne groesseren Aufwand realisierbar sein. Im Prinzip
braucht der Login-Server auch keine direkte Verbindung zum 
Cert-Server: Die CRL kann auch bei Aenderungen im Push-Ver-
fahren auf den Login-Server uebertragen werden. Fuer die Rechte-
Verwaltung koennte anstelle von LDAP auch eine zweite DB-
Instanz auf dem DB-Server verwendet werden.

> Der ganze Vorgang kann auf EINEM 
> Hobel  laufen, mit isolierten Instanzen. Das hat im Uebrigen einen 
>  Sicherheitsvorteil: Man kann keine Leitungen kapern und abhorchen,  
> keinen MidM versuchen ;-) Ich weiss, dass ist Denke der Neunziger. 
>  Aber eigentlich immer noch praktikabel, oder?

Daher ja auch mein Vorschlag bez. per FW getrennter VLANs: Selbst,
wenn es jemand in den Login-Server schafft, steckt er dort weitgehend
isoliert fest und kann hoechstens den Datenverkehr in Richtung DB-Server
mitsniffen.

Gruss,
Burkhardt