Also ich war ja darüber informiert, wie Daten bei Interbase übertragen werden. Also hab ich mir die Pakete jetzt mal angeschaut und festgestellt, dass das alles schön sauber zusammensteht, man weiß welche Adresse zu welchem Namen gehört usw.

Jetzt frag ich mich natürlich, ob und vor allem welche Möglichkeiten es gibt eine Verbindung zu einem Interbase-Server abzusichern, vor allem wenns um eine Internet-Verbindung gibt. Hat da jmd Ahnung von?

Gruß

Guten Morgen,

ich würde so versuchen, daß ich einen SSL-Tunnel zu dem Server aufbaue und dann die Daten darüber vreschicke. Habe ich nur noch nie gemacht.

Hi,

bis11 hat folgendes geschrieben:

versuchen, daß ich einen SSL-Tunnel zu dem Server aufbaue

Was ist denn das ?

Gruß
Hansa

Hi,

das kommt von Linux, damit kann ich eine sichere Verbindung zu einem Linux-Server aufbauen oder Du nimmst einen VPN-Verbindung.

Aber dann brauch ich doch auf der anderen Seite ein Gegenstück zum SSL-Tunnel, oder nicht? Dann läuft das ganze auf eine C/S-Anwendung hinaus, ohje.
Aber ich bräuchte sowas.... *hmmm*

Wie baut man am geschicktesten einen SSL-Tunnel und wie wird der gehandhabt?

Worauf oder wie hast Du denn jetzt Dein Interbase laufen?

Zur Zeit benutz ich die IBX-Kompos.
IBDatabase würde ich ja ersetzen können, aber das danach ungern, weil ich mit den Queries ziemlich viel arbeite.

Gruß

Hi,

UGrohne hat folgendes geschrieben:

Dann läuft das ganze auf eine C/S-Anwendung hinaus, ohje.Aber ich bräuchte sowas.... *hmmm*

Also ich habe noch kein Interbase-Programm hin gekriegt, daß NICHT C/S war. Du darfst Dich von dem Wort "Server" nicht verwirren lassen. Das hat nur bedingt etwas mit einem Netzwerk-, oder besser gesagt Multiuser-Sytem zu tun.

Es geht hierbei um einen Datenbank-Server, also ein Programm, das im Hintergrund aktiv ist. Ob Netzwerk oder nicht. Der Server ist Interbase, der Client Dein Programm. Der Unterschied besteht nur darin, ob der Interbase-Server lokal läuft oder wirklich auf einem Server, der dann per Kabel mit den Arbeitsplätzen verbunden ist.

Gruß
Hansa

Hi,

so wie hansa es geschrieben hat. Solltest Du allerdings eine Verbindung über Internet aufbauen wollen, so solltest Du auf jeden Fall einen Server hinstellen. Ich weiß nicht, wie gut Du Dich mit Linux auskennst. Aber ein Linux-Server mit Interbase richtig konfiguriert, ist meiner Meinung nach sicherer als ein Windows-Server. Was meint Ihr dazu ?

Halt, halt, ich glaub jetzt gibt es hier einige Verwirrungen:

Das mit C/S-Anwendung meinte ich anders. Ich arbeite mit einem Interbase-Server auf Linux-Basis, der Server steht bei mir nebendran. Da kann man ja schon von einer C/S-Anwendung reden. Was ich aber meinte, ist dass ich bei einem SSL-Tunnel ja ein Gegenstück zum SSL auf Serverseite brauche, das dann die Verbindung zum Interbase herstellt. Also eine komplette C/S-Anwendung mit selbstgeschriebenem Server. Aber das will ich eigenlich vermeiden, weil ich dann sicher einiges umbauen müsste und das Programm ist schon ausgereift genug.

Linux ist natürlich um einiges sicherer als Windows, wenn mans richtig konfiguriert *g*. Ich kenn mich einigermaßen mit Linux aus, hab mir hier ja nen Server gebastelt mit allem drum und dran. Und das mit Interbase hab ich schon kapiert, keine Sorge *g*.

Ich hab halt mal die Pakete untersucht, die auf dem Port 3050 von meinem Rechner an den Interbase-Server geschickt werden und festgestellt, dass da alles, Dateninhalte, Eigenschaften, bis zum Benutzernamen unverschlüsselt und unverdeckt übertragen wird und das ist mir im Internet dann doch etwas zu riskant, denn das Teil soll nachher für die Rechnungsverwaltung sorgen, da sind doch recht sensitive Daten unterwegs.

Es gibt für Linux einen sogenanntgen SSH-Server. Mit dem kann man sowas realisieren. Ich habe bloß keinen blassen Schimmer davon, wie man den konfiguriert.

Solltest Du es rausbekommen, wäre ich daran interessiert, wie Du es gemacht hast. (Vielleicht schreibste dazu einfach ein kleines Tut)

Mit SSH- oder SSL-Server hab ich noch nix gefunden, nur dieses hier:
www.entwickler-forum...v8akSQj3a.4@.ee8646a

Und das sieht net gut aus. Achja, mir hat vorhin das Wort gefehlt. Wie in dem Link gesagt, wird es wohl auf eine Three-Tier-Anwendung hinauslaufen.

Gruß

Was mir jetzt auch noch eingefallen ist, wäre ja die Möglichkeit, die Daten in der Datenbank selbst zu verschlüsseln, das wäre dann beim Anzeigen halt ein "wenig" aufwendiger, aber es wäre eine Möglichkeit, bei einem bestehenden Programm diese Sicherheit einzubauen. Außerdem wäre dann ein Knacken des IB-Servers sinnlos, weil ja der Inhalt selbst nch verschlüsselt ist und das nur mit dem Programm gemacht werden kann.

Aber wie kann man das mit einem DBGrid machen, der Rest ist ja nicht so ein großes Problem. Oder die Reporte, die ich mit Rave realisiere?

Hat jemand Ideen dazu, oder noch nen anderen Vorschlag?

Gibt es denn eine Möglichkeit, die Daten eines Queries nach dem Empfangen vom Server und vor dem Senden zum Server zu bearbeiten? Da könnte man ja dann Ver-/Entschlüsselungsalgorithmen einbauen, ohne dass irgendwas am Programmablauf selbst geändert werden muss.

Hi,

wenn jemand in der Lage ist, den IB-Server zu knacken, knackt er auch deinen Code, wenn es sich schon "lohnen" soll. Habe trotzdem so was schon mal gemacht, also ich meine jetzt, die Daten verschlüsselt. Da hab ich, statt die Buchstaben zu speichern den entsprechenden Ascii-Code gespeichert. In einem Editor sieht man dann nicht mehr viel. Für kleinere Hacker wäre diese Hürde kaum zu überwinden, für einen Vollprofi wäre es ein leichtes.

Gruß
Hansa

P.S.: Man sollte trotzdem aufpassen, daß man nicht in die eigene Falle tappt.

Ich wollte eh für die Daten die lokal gespeichert werden eine Blowfish- oder ähnliche Verschlüsselung einbauen, das kann ich ja dann verbinden. Mein Hauptproblem ist halt das Abfangen der Daten innerhalb der Queries. Ich hab schon genug umzuschreiben, an den Stellen, wo ich meine IBSQL-Komponente verwende, ich will net au noch die ganzen 4000 Zeilen Code durchschauen und dann funktionierts erst nicht, weil die RaveReports und die DBGrids Ihre Daten direkt von den Queries holen. Deswegen muss es abgefangen werden. Aber wie? Welche Ereignisse und Einstellungen muss ich da machen?

Hi,

Zitat:

Welche Ereignisse und Einstellungen muss ich da machen?

Da gibts doch wohl genügend : BeforePost, AfterPost, BeforeClose, Afterclose, ohje und und und. Da müßte doch was passen.

Gruß
Hansa

Mache doch über eine Zusatzsoftware einen VPN-Tunnel auf. Dann hast Du doch eine sichere Verbindung.

Du läßt auf Deinen Server die VPN-Software laufen, dann bevor Dein eigentliches Programm gestartet wird, wird der VPN-Client gestartet, wie halt eine DFÜ-Verbindung zum Beispiel. Denn ein VPN-Client ist halt nicht anderes, der setzt auf eine DFÜ-Verbindung auf. Danach kannst Du es nutzen wie eine einfache DFÜ-Verbindung nur das es jetzt verschlüsselt ist.

Ja, ich habe das auf der Entwickler-Seite gelesen.

Hi bis11,

da fällt mir nur eins ein :

Zitat:

Das Ei des Kolumbus !

Gruß
Hansa

Hi hansa,

dann mache einen besseren Vorschlag.

Hi,

bis11 hat folgendes geschrieben:

Hi hansa, dann mache einen besseren Vorschlag.

Sag nur, Du kennst das Ei des Kolumbus nicht ?

Gruß
Hansa