[TYPO3-german] DB-Zugriff über VPN?
Michael Kasten
home at m-kasten.de
Thu Oct 9 15:02:21 CEST 2014
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Stefan,
> Lösung B)
> Verschieben der Webserver-DB auf den DB-Server des Vereins. Gewinnt man dadurch an Sicherheit
> für die Daten?
wieso das denn, du meinst weil dann dort die Datenbank von Außen nur per VPN erreichbar ist?
Einmal die VPN Daten ungesichert auf dem Server der die DB anspricht liegen lassen und es ist
vorbei mit der Sicherheit, vergesse bitte nicht die begleitenden Faktoren in Bezug auf
Datensicherheit:
Mal so ein paar Punkte
Betreibt der Verein einen Server mit 24/7 zertifizierter Hardware?
Hat der Verein einen qualifizierten Admin dauerhaft vor Ort der die nötige Expertise mitbringt?
Wer hat denn physikalischen Zugriff auf diesen Server?
Was soll da noch so drauf laufen?
Grundsätzlich sind Server im Rechenzentrum sehr viel besser aufgehoben als irgendwo
zuhause,(Notstrom, Löschanlagen, überflutungsschutz usw)
Aus meiner Erfahrung neigen Vereine oft dazu alles selber machen zu wollen es aber nicht wirklich
bewerkstelligen können. Sicherheit geht viel weiter als eine Zugriffsmethode zu betrachten
Bei solchen Szenarien muss ein führendes System festgelegt werden, wieso also nicht den Webserver
nehmen
> Wenn jemand auf der Website den Newsletter abonniert, soll dies nicht nur auf dem Webserver
> abgespeichert werden, sondern auch auf dem DB-Server des Vereins, der über ein VPN mit dem
> Internet verbunden ist.
Der Webserver wird als Master aufgesetzt, der lokale arbeitet als Slave dann sind die Daten fast
in Echtzeit vorhanden
> Wenn jemand den Newsletter per Telefon abonniert, soll der Eintrag auf dem DB-Server auch auf
> dem Webserver gespiegelt werden können.
Warum wird der Abonnent auch wenn er anruft nicht von der Sekretärin mittels Formular in die
Webserverdb eingetragen?
Ein festgelegtes führendes System, hilft später enorm bei der Fehlersuche
my2cent
- --
Michael Kasten | http://m-kasten.de
Im wirklichen Leben gibt es kein [Strg]+[Z]
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iQEcBAEBAgAGBQJUNoddAAoJEF1/iIvWnG8NEvIH/0oo8FDxB/m3Ry7hZRgpPbQc
DAhjmC1MQkx1MWy9+agNqOU/3zk+U6lDwu1HWMnsn/USvehE0UzoFm80iYsBDVxr
l0dlLdmDT/5gLVrSEpkfF4vcenQtyXk8AXqX+S9249twpJ/BxjgeZaR6/sfxlNH4
a+jtDlDmpGsKhIGhQQVCLjcVWmp816jiBAfmm/YKG94bwd6+FTuZCSdEXVvD1Rxq
JNNwt9p2njT9CWLZjbFpJnfTNpcnxGKgLdvELuKyG+O23zD8gRl5pTvPSGYsrZeZ
z0HXvBKCanh0e3L0c0TwhTEa1XbDKNov/Tw7ZKvmIl+lGui95HgaCKT4pJJP3ZE=
=ALyp
-----END PGP SIGNATURE-----
More information about the TYPO3-german
mailing list