Datenbanken Intern Extern syncronisieren ???

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Datenbanken Intern Extern syncronisieren ???

    Hallo

    also es gibt eine interne DB, wo z.b. user-daten liegen

    und es soll eine externe geschaffen werden, wo die gleichen user-daten liegen sollen.

    aus sicherheitsgründen soll / muß diese trennung vorgenommen werden.

    im externen / öffentlichen bereich können die user ihre daten bearbeiten / ändern.

    und meine idee ist, einmal am tag z.b. einen cronjob laufen zu lassen, der die daten dann in der internen DB anpasst.

    bzw. können die leute, die zugang zur internen haben, die DBs auch manuell per klick aktualisieren.

    So, ich hoffe das war verständlich und mir kann jemand sagen, ob das so ein vernünftiger weg ist, oder was ich wie ändern sollte ?!?!?
    fotos :

    http://www.flickr.com/photos/rassloff/collections/

  • #2
    Hallo,

    darf man fragen, was das für sicherheitsrelevante Gründe sind und was bei dem Cronjob dann genau passieren soll?

    Gruß,

    Amica
    [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
    Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
    Super, danke!
    [/COLOR]

    Kommentar


    • #3
      das eine ist ne interne daten verwaltung - also mit allem was man an kritischen daten haben kann, bankverbindungen, steuernummern, kundendaten, umsätze, rechnungen etc.

      und meine bekannten, für die ich das baue, wollen unbedingt eine trennung

      beim cronjob sollen die daten die der kunde oder mitarbeiter ändert ( externe DB )

      in der internen angepasst werden.

      is das zu umständlich?
      fotos :

      http://www.flickr.com/photos/rassloff/collections/

      Kommentar


      • #4
        Werden im Cronjob dabei noch irgendwelche Sachen geprüft, bevor die Daten übernommen werden? Wenn ein User was ändert, tut er das ja in der externen DB. Wenn die dann mit der internen synchronisiert wird, landen die Daten ja trotzdem dort. Worin besteht der Vorteil, diese Daten nicht sofort in die interne einzuspielen?

        Diese kritischen Daten sind doch trotzdem sicher, wenn das ordentlich programmiert ist. Wenn es nicht gut programmiert ist, besteht immer noch Gefahr, dass ein Angreifer manipulierte Daten in die externe einspielen kann, die dann bei der Synchronisation in die interne übernommen werden. Die Trennung alleine bringt imho keine zusätzliche Sicherheit.

        Daher die Fragen: Was genau passiert bei dem Cronjob? Was macht der Cronjob in Bezug auf die Sicherheit anders als das dem User zur Verfügung stehende Änderungsskript? Inwiefern unterscheiden sich die beiden DBs inhaltlich überhaupt?
        [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
        Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
        Super, danke!
        [/COLOR]

        Kommentar


        • #5
          natürlich werden beim einholen in die interne nochmal die daten gecheckt.

          das problem war, das vor 2jahren eine externe anwendung gehackt wurde, und die website bei einigen suchmaschinen als gefährdet gekennzeichnet war.

          ich habe mit der externen seite nix zu tun. ud kann dazu nicht viel sagen.

          aber deshalb legt man jetzt ganz besonderen wert auf die trennung von

          extern zugänglich und besonders gefährdet

          und intern besonders geschützt, auch wenn dies paranoid erscheint
          fotos :

          http://www.flickr.com/photos/rassloff/collections/

          Kommentar


          • #6
            Zitat von rossixx Beitrag anzeigen
            und meine bekannten, für die ich das baue, wollen unbedingt eine trennung
            Weil sie glauben auf einer Festplatte im Büro sind die Daten sicherer als auf einem Server im Internet? Das ist per se nicht der Fall und es sieht so aus als wärst du derjenige, der sie darüber aufklären sollte.
            beim cronjob sollen die daten die der kunde oder mitarbeiter ändert ( externe DB )
            Auf der internen DB wird also gar nicht gearbeitet (nur Backup) oder nur read-only? Dann kann das Synchronisieren per Cron einfach mit mysqldump erledigt werden.

            Kommentar


            • #7
              Zitat von rossixx Beitrag anzeigen
              das problem war, das vor 2jahren eine externe anwendung gehackt wurde, und die website bei einigen suchmaschinen als gefährdet gekennzeichnet war.
              Das meine ich ja: Dann war es schlampig programmiert (oder mit zu schwachen Passwörtern gesichert). Mit einer ähnlich schlampigen Programmierung könnte ein Angreifer trotzdem die externe DB hacken und diese Benutzerdaten einsehen:

              Zitat von rossixx Beitrag anzeigen
              und es soll eine externe geschaffen werden, wo die gleichen user-daten liegen sollen.

              Zurück zum Thema: Du kannst das mit einem Cronjob machen, kein Problem, aber deine Auftraggeber sollten sich durch diese (imho zu kurz gedachte) Trennung keine zusätzliche Sicherheit versprechen, sondern lieber darin investieren, die externe DB und die damit verbundenen Skripte sicher zu machen, als etwas unsicheres hin und her zu kopieren.
              [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
              Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
              Super, danke!
              [/COLOR]

              Kommentar


              • #8
                upps

                der "interne Server" wird natürlich zum arbeiten verwendet.

                es geht glaube ich vor allem um die trennung von extern und intern.

                da die befürchtung besteht, das der öffentliche bereich geknackt werden könnte.
                und in diesem fall wären nur die nicht-kritischen daten betroffen.

                oder würdet ihr z.b. ne buchhaltungssoftware freischalten, das die mitarbeiter ihre daten ändern können ?!?!

                zumal die geänderten daten - grundsätzlich überprüft werden müssen. also nicht nur per skript auch per mitarbeiter.

                z.b.

                2 neue datensätze in der DB
                5 datensätze geändert
                anzeigen der datensätze etc.
                fotos :

                http://www.flickr.com/photos/rassloff/collections/

                Kommentar


                • #9
                  Zitat von rossixx Beitrag anzeigen
                  oder würdet ihr z.b. ne buchhaltungssoftware freischalten, das die mitarbeiter ihre daten ändern können ?!?!
                  Die Mitarbeiter sollen dafür gefälligst auf Arbeit kommen Aber ich würde ggf. den Klienten ein Login zur Verfügung stellen, so dass sie ihre Daten ändern können. Die DB dafür hätte ich trotzdem intern, die Skripte die auf diese DB zugreifen würde ich auf den Bastion Host legen und damit nach außen zur Verfügung stellen. Wo läge da das Problem? Selbst wenn einer das DB-Passwort erraten würde, müsste er erstmal in die demilitarisierte Zone eindringen, um auf die DB zugreifen zu können.
                  [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                  Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                  Super, danke!
                  [/COLOR]

                  Kommentar


                  • #10
                    Anstatt Alchemie zu fröhnen und mystisch-komplex die Datenhaltung aufzusplitten, sie dann aber mehr oder weniger stümperhaft wieder zusammenzuführen, würde ich lieber ein paar Mark in die Hand nehmen und jemanden engagieren, der Ahnung davon hat, wie man ein Netzwerk sauber und effektiv abschirmt bzw. schützt – und natürlich auch entsprechend fähige Entwickler einsetzen bzw. den bestehenden Schulungen oder Ausbildung bezahlen, sofern sie keine Ahnung haben. Für mich wirkt das vorgehen nämlich reichlich kopflos und mehr wie eine "Probieren wir es mal so"-Entscheidung.
                    [FONT="Helvetica"]twitter.com/unset[/FONT]

                    Shitstorm Podcast – Wöchentliches Auskotzen

                    Kommentar


                    • #11
                      hört sich soweit gut an.

                      da es aber eine mittlere katastrophe gab und nicht geklärt werden konnte, wo die sicherheitslücke lag.

                      also bei den normalen mitarbeitern, bei den webdesignern / programmierern oder externe webanwendungen...

                      und genau deswegen diese trennung als logische sicherheitsstufe. vielleicht sind ja auch die zuständigen für den externen ( webbereich ) nachlässig.

                      also ich hab nicht die zeit deren skripte zu checken.

                      vielleicht ist das auch ne grundsatzdiskussion, wie arbeiten mit externen firmen bzw. entwicklern ???
                      fotos :

                      http://www.flickr.com/photos/rassloff/collections/

                      Kommentar


                      • #12
                        Zitat von rossixx Beitrag anzeigen
                        da es aber eine mittlere katastrophe gab und nicht geklärt werden konnte, wo die sicherheitslücke lag.
                        Die eigentliche Katastrophe ist eigentlich, dass das nicht ermittelt wurde. Woher wollt ihr wissen, dass die Sicherheitslücke nicht weiterhin existiert. Das ist nicht nur meinem persönlichem Empfinden nach fahrlässig, sondern wird im Falle eines Falles auch vor Gericht nicht großartig anders aussehen!

                        Ich frag mich ernsthaft, was da unternommen wurde? Wurde der Service umgehend eingestellt. Wurde einfach nichts gemacht? Das Einfallstor ist ja offensichtlich nie geschlossen worden.

                        Zitat von rossixx Beitrag anzeigen
                        vielleicht ist das auch ne grundsatzdiskussion, wie arbeiten mit externen firmen bzw. entwicklern ???
                        Das macht eigentlich früher oder später bzw. im großen oder kleinen Ausmaße jeder. Aber auch hier: Fähige Leute aussuchen. Nicht den erstbesten Oberstufler in den Sommerferien nehmen, der das ganze für 5 EUR die Stunde macht.
                        [FONT="Helvetica"]twitter.com/unset[/FONT]

                        Shitstorm Podcast – Wöchentliches Auskotzen

                        Kommentar


                        • #13
                          sag niemals nie

                          nein ermittelt wurde die sicherheitslücke nicht.

                          aber dafür der gesamte webspace gelöscht, da niemand mit sicherheit sagen konnte, was das problem verursacht hat.

                          vor gericht soll sowas erst gar nicht gehen. denn wie gesagt, die internen daten dürfen nicht verloren gehen, komme was da wolle.

                          und oberstufler oder berufsneulinge arbeiten eigentlich nicht in diesen bereichen.

                          aber ist das mit den zwei DBs und verschiedenen Servern nachvollziehbar oder paranoid oder einfach zu aufwendig ???
                          fotos :

                          http://www.flickr.com/photos/rassloff/collections/

                          Kommentar


                          • #14
                            Zitat von rossixx Beitrag anzeigen
                            aber ist das mit den zwei DBs und verschiedenen Servern nachvollziehbar oder paranoid oder einfach zu aufwendig ???
                            Nachvollziehbar ist es für mich nicht (aus genannten Gründen). Paranoid wäre es eventuell, wenn es was bringen würde, tut es aber nicht, daher ist es eher eine naive Idee. Zu aufwändig ist es auch, vor allem, weil der Aufwand keinen nennenswerten Nutzen bringt.
                            Zuletzt geändert von AmicaNoctis; 16.02.2010, 14:51.
                            [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
                            Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
                            Super, danke!
                            [/COLOR]

                            Kommentar


                            • #15
                              Zitat von rossixx Beitrag anzeigen
                              und oberstufler oder berufsneulinge arbeiten eigentlich nicht in diesen bereichen.
                              Das war natürlich nur stellvertretend für "Den erst besten" gemeint.

                              Zitat von rossixx Beitrag anzeigen
                              aber ist das mit den zwei DBs und verschiedenen Servern nachvollziehbar oder paranoid oder einfach zu aufwendig ???
                              Für mich erschließt sich hier kein Nutzen.
                              [FONT="Helvetica"]twitter.com/unset[/FONT]

                              Shitstorm Podcast – Wöchentliches Auskotzen

                              Kommentar

                              Lädt...
                              X