xDSL.at

[lordpeng]

hallo leute,

ich bin zwar kein programmierer und zum glück auch nicht mit der lösung dieses problems betraut, jedoch würde mich doch interessieren, wie ihr das lösen würdet ...

kunde betreibt auf seiner website ein formular für kundenanfragen ... soweit so gut, jetzt will er die daten der kunden zur weiterverarbeitung in einer datenbank ablegen, diese soll aus sich sicherheitsgründen jedoch nicht am webserver liegen sondern lokal im firmennetz (was ja sehr löblich ist) mit anderen worten, zu keinem zeitpunkt sollten kundendaten auf dem webserver zwischengespeichert werden ... (ausser vielleicht temporär in irgendeiner queue)

ich würde das problem so lösen, dass der webserver die daten als xml file (eventuell verschlüsselt) per mail an den zielserver mailt, wo das xml file dann entschlüsselt und in eine sql datenbank eingespielt wird ...

... wie würdet ihr sowas angehen? ...

[local.host]

evtl. über eine sichere Verbindung (Tunnel) direkt in die Datenbank reinmalen?
via Mail wäre das nix was ich machen wollte. Wenn dann ein File via scp pushen oder vom Zielserver pullen.

[lordpeng]

via tunnel/scp/sftp ist mir auch als erstes in den sinn gekommen, jedoch war der grundgedanke dass im falle eines hacks des webservers (welcher ned unter kontrolle des website betreibers ist) keine direkte bzw. indirekte verbindung bestehen und auf dem server im internen netz ned unbedingt extra irgendwelche türln aufgemacht werden sollen

die lösung via mail gefällt mir selber zwar nicht, aber IMHO isses ned zwangsläufig unsicherer als über einen ssh tunnel oder ähnliches ...

[strom_alk]

naja des mit der mail klingt ja nit schlecht,
aber viel spass beim fehlersuchen, wenn der Kunde sagt er hat eine Anfrage gestellt ..
und in der Datenbank dies nicht auftaucht

Bin gespannt wie du dies lösen wirst.

[lordpeng]

>Bin gespannt wie du dies lösen wirst.
ich lös es gar ned, zumal ich weder webdesigner noch entwickler bin, ich wurde nur gefragt, wie ich es machen würd (eben via mail)

den thread hab ich geschrieben, weils mich eben interessiert, wie andere leute das lösen würden ...

technisch gesehen wärs ganz sicher kein problem entsprechende scripts zu basteln die ein eingehendes mail abarbeiten und ein darin enthaltenes xml file (welches eventuell via public-key verfahren verschlüsselt ist) in eine datenbank importieren ...

... das würd ich mir mit meinen bescheidenen programmierkünsten auch zutrauen ... aber wie schon erwähnt ich bin in diesem fall nur ein technisch interessierter und ned derjenige der das zu lösen hat

[YxTerWd]

Mir ist nicht ganz klar wo der Vorteil der Maillösung sein sollte.
-SQL User mit eingeschränkten Rechten + Tunnel entsprechende konfiguriert + Firewall entsprechende konfiguriert
Wenn das ganze über einen Mailserver läuft muss diese Komunikation abgesichert werden und ob das so einfach ist würde ich eher kritisch sehen.

[jutta]

in dem buch koennten sich eventuell ideen finden

http://books.google.at/books/about/Linu ... edir_esc=y

in der etwas aelteren deutschen ausgabe findet sich jedenfalls einiges ueber serverarchitektur und mehrstufig aufgebaute DMZs.

wenn man es total paranoid aufbauen will, faellt mir allerdings nicht viel ein, als 2 datenbank-server, wobei die daten in den internen nur manuell eingegeben werden und dann soweit noetig in den externen (in der dmz) exportiert werden. der web-server hat nur auf den externen zugriff und nur lesend.

//edit, ps: noch eine bloede idee:

der webserver schreibt die neu hinzugekommenen daten in ein text-file. dieses wird per cron-job mit rsync oder scp auf den internen server kopiert und dann auf dem webserver geloescht. wenn der cronjob auf dem internen server laeuft, braucht man keine luecken in der firewall. wenn man will, kann man vor der uebernahme in die datenbank noch eine manuelle kontrolle des textfiles durchfuehren. ist halt alles eine frage von wie oft sich daten aendern, wie wichtig schnelligkeit ist, wie rasch die daten verfuegbar sein muessen und wieviele leute man fuer kontrolle und manuelle eingriffe hat.

btw vorhin gefunden: ein paar allgemeine tipps zur sicherheit von (web-)servern. keine sensationellen geheimnisse, aber knapp und uebersichtlich zusammengefasst (so, dass man es ev auch managern vorschmeissen kann):
http://www.cert.at/static/downloads/spe ... public.pdf

[lordpeng]

@YxTerWd
>Mir ist nicht ganz klar wo der Vorteil der Maillösung sein sollte.
damit die daten mehr oder weniger sofort vom webserver weg sind bzw. um eben KEINEN tunnel verwenden zu müssen ...

>Wenn das ganze über einen Mailserver läuft muss diese Komunikation abgesichert
>werden und ob das so einfach ist würde ich eher kritisch sehen.
also ich sehe bei einer verschlüsselten nachricht kein problem - IMHO sollte man das durchaus recht sicher hin bekommen UND man verwendet sachen, die praktisch auf jedem webserver (der ja unter fremder kontrolle ist) unterstützt

[lordpeng]

>der webserver schreibt die neu hinzugekommenen daten in ein text-file. dieses wird per cron-job mit rsync oder scp auf den >internen server kopiert und dann auf dem webserver geloescht. wenn der cronjob auf dem internen server laeuft, braucht
daran hätte ich auch schon gedacht, aber die daten sollten so kurz wie irgendmöglich auf dem server liegen (bestenfalls nur ein paar sekunden)

>braucht man keine luecken in der firewall. wenn man will, kann man vor der uebernahme in die datenbank noch eine
>manuelle kontrolle des textfiles durchfuehren. ist halt alles eine frage von wie oft sich daten aendern
genau deshalb wäre mail angedacht (wenn auch unschön)

>wie wichtig schnelligkeit ist, wie rasch die daten verfuegbar sein muessen und wieviele
>leute man fuer kontrolle und manuelle eingriffe hat.
schnelligkeit kann ich ned beurteilen, aber manuelle eingriffe sollten auf ein minimum reduziert werden - aber darum gehts eh ned, weil das läuft auf ganz anderer ebene ab ...

... vermutlich wirds so ausschauen, dass man das ganze ohnehin ned so umsetzen kann, dass es sowohl quasi unhackbar ist (weil keine kundendaten auf dem webserver liegen bleiben) als auch moderne übertragungswege verwendet

[YxTerWd]

also ich sehe bei einer verschlüsselten nachricht kein problem - IMHO sollte man das durchaus recht sicher hin bekommen UND man verwendet sachen, die praktisch auf jedem webserver (der ja unter fremder kontrolle ist) unterstützt

Hmm. Der Inhalt lässt sich verschlüsselt, aber wie sieht mir dem Übertragungsweg aus? Also da würde ich Mail nicht vertrauen...

Abgesehen davon würde ich hier eher mir die Daten vom Webserver holen, als das sie von ihm geschickt werden. Somit müsste man garnix aufmachen.

[jutta]

> ... vermutlich wirds so ausschauen, dass man das ganze ohnehin ned so umsetzen kann, dass es sowohl quasi unhackbar ist (weil keine kundendaten auf dem webserver liegen bleiben) als auch moderne übertragungswege verwendet

wenn es nur um einmalig benoetigte kundendaten (fuer den bestellvorgang) geht, stelle ich es mir leichter vor, als wenn die kunden spaeter auch noch darauf zugriff haben sollen (zb um den status der bestellung zu ueberpruefen oder um ihre kontaktdaten zu aendern.)

ganz sicher waere es, wenn auf der website nur ein formular angeboten wird, das die interessenten ausdrucken, ausfuellen und faxen oder per post schicken. aber das macht halt auf beiden seiten viel arbeit und verhindert wohl manchen spontankauf (reduziert dabei aber wohl auch ruecktritte - sofern es da ueberhaupt um ein shop geht)

[lordpeng]

@jutta
>wenn es nur um einmalig benoetigte kundendaten (fuer den bestellvorgang) geht, stelle ich es mir leichter vor, als wenn

an sich war genau sowas im gespräch - so wie ich den kunden kenne wird er aber relativ bald auf die idee kommen, ein online-kundenportal betreiben zu wollen und spätestens dann, würd das oben erwähnte sowieso obsolet sein ...

spätestens dann hat man halt auch sämtliche vor und nachteile als auch sicherheitsrisiken von klassischen webshops etc. ...

[al4711]

Wenn der Kunde eh schon ein eigenes Firmennetzwerk hat was spricht dagegen einen Server, vielleicht sogar DEN Webserver, in einer DMZ bei sich aufzubauen?

Es wird dann von einem internen Rechner einen vpn-tunnel aufzubauen und die Formulardaten werden direkt in eine zwischen DB geschrieben.

Ein Job holt dann die Daten verifiziert diese, falls die Daten nicht bereits bei der Eingabe im Formular überprüft werden und sendet sie dann in die Prod-DB.

Jm2c

LG
Al

[lordpeng]

technisch wärs kein problem, jedoch will man sich hierfür kein angriffsziel ins haus holen, daher ist der server bewusst extern bei einem professionellen webhoster, davon abgesehen, isses sinnvoller die ganze patcherei die ein webserver heutzutage auf jedenfall braucht automatisch von einem darauf spezialisiertem dienstleister machen zu lassen, klar man könnts ohne weiteres selber machen, aber ein webhoster, der nix anderes macht, hat da in der regel doch wesentlich mehr resourcen, know-how etc ...

[strom_alk]

@lordpeng
der witz war gut

grad bei den Webhostern ist es so das die ab einer gewissen größe die server nur bei absoluter notwendigkeit angreifen.
Warum: jeder kunde hat irgnedwas von php, perl usw. am laufen. und sollte nach einen update irgendwas nicht gehn.
viel spass wenn auf den server 30 - 100 Kunden sind.

und bei dem root-server, bist selbst verantwortlich und wieweit die "Managed Server" geprüft werden und wie schnell da ein update gemacht wird steht auch in den Sternen.

aber diese Punkte muss dein kunde bewerten und ich hoffe das bei einen problem nicht du der dumme bist.