Wie eine sichere Anforderung an eine Datenebene über eine Firewall senden
https://stackoverflow.com/questions/3627797
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich bin gebeten worden, aus einer Datenbank eine Flash-Datei mit einigen Daten zu füllen. Ich sagte: „Großartig, werde ich einige PHP schreiben, dass die Gespräche mit der Datenbank und gibt xml. Die SWF diese Datei aufrufen kann.“
Mein Chef sagte mir dann, dass diese Lösung nicht den Schnitt mit IS machen, und ich würde eine sicherere Art und Weise zu tun, um es zu finden hat. Ugh!
Meine vorgeschlagene Lösung ist eine Business-Logik, dass das Leben außerhalb unseres Unternehmens-Firewall zu erstellen. Das Actionscript wird eine Anfrage an die Datei vornehmen, die eine sichere Anforderung an eine mittlere Ebene senden, die sie hinter der Firewall befinden werden. Die mittlere Ebene wird die Anfrage behandeln, indem die Verbindung zur Datenbank und die entsprechenden Daten zurück durch die Firewall über die gleiche sichere Verbindung zurück. Die Business-Logik gibt dann xml und jeder ist glücklich.
Ich habe diagrammed, was ich versuche es ganz klar zu tun zu machen: http://twitpic.com/2kj0tk
Hier sind meine Fragen:
- Ist diese Lösung mit Best Practices der Branche erfüllen?
- Wird es funktionieren?
- Was Code muss ich schreiben in jeder Stufe eine sichere Verbindung und Übertragung von Daten über diese Firewall zu etablieren? Ich dachte, vielleicht könnte ich cURL verwenden, aber ich weiß nicht, ob dies durch den Firewall funktionieren würde. Würde jemand Geist im Zusammenhang, wie sie dieses Problem lösen würde, mit Code-Beispielen, wenn möglich?
- Es ausrechnen kann, dass ich die Lösung in .NET am Ende zu schreiben. Wie würde das ändern mein Ansatz? 4.
- Was, wenn überhaupt, andere Informationen haben Sie von mir zu Hilfe benötigen dieses Problem zu lösen?
Danke Jungs!
Lösung
In Abhängigkeit von der Art der Daten, die Ihre Sicherung und wie sicherheitsbewusste Ihres IT-Abteilung ist die „echte“ Lösung wäre Ihren Datenbank-Server hinter ihrer eigenen Firewall zu setzen (ja, innerhalb des Unternehmensnetzwerkes). Ihre mittlere Ebene in die Datenbank unter Verwendung von Standardprotokollen durch diesen Firewall sprechen würde.
Ihre mittlere Ebene läuft hinter dem „Haupt“ Firewall (es können hier unterschiedliche Ebenen, aber in der einfachsten dies die Firewall, die zwischen Ihrem Netzwerk und dem Internet).
sitzt Ihr Web-Server in einer DMZ aus diesem "Front" Firewall so, dass die gesamten Datenverkehr zu / von ihnen (aus dem Internet einschließlich) durch diese vordere Firewall gehen muß.
An dieser Stelle können Sie Standard-Techniken verwenden, von Ihrem Webserver zu Ihrer mittleren Ebene zu kommunizieren. Dann ist Ihre mittlere Ebene verwendet Standard-Techniken mit der Datenbank zu kommunizieren. Ich würde zustimmen, es ist keine gute Idee, Ihre Web-Server lassen sich direkt auf die Datenbank zu sprechen.
Meine Frage an meinen Chef wäre „warum ist die ursprüngliche Lösung eine schlechte Idee?“. Sie wollen sie über das interne Netzwerk verschlüsselte Daten? Oder ist es nur die Webserver -> DB-Server-Verbindung, die lästig ist (was ich stimme)
