Datenbanken Intern Extern syncronisieren ???

**AmicaNoctis** · 16.02.2010, 13:30

Hallo,

darf man fragen, was das für sicherheitsrelevante Gründe sind und was bei dem Cronjob dann genau passieren soll?

Gruß,

Amica

**rossixx** · 16.02.2010, 13:36

das eine ist ne interne daten verwaltung - also mit allem was man an kritischen daten haben kann, bankverbindungen, steuernummern, kundendaten, umsätze, rechnungen etc.

und meine bekannten, für die ich das baue, wollen unbedingt eine trennung

beim cronjob sollen die daten die der kunde oder mitarbeiter ändert ( externe DB )

in der internen angepasst werden.

is das zu umständlich?

**AmicaNoctis** · 16.02.2010, 13:46

Werden im Cronjob dabei noch irgendwelche Sachen geprüft, bevor die Daten übernommen werden? Wenn ein User was ändert, tut er das ja in der externen DB. Wenn die dann mit der internen synchronisiert wird, landen die Daten ja trotzdem dort. Worin besteht der Vorteil, diese Daten nicht sofort in die interne einzuspielen?

Diese kritischen Daten sind doch trotzdem sicher, wenn das ordentlich programmiert ist. Wenn es nicht gut programmiert ist, besteht immer noch Gefahr, dass ein Angreifer manipulierte Daten in die externe einspielen kann, die dann bei der Synchronisation in die interne übernommen werden. Die Trennung alleine bringt imho keine zusätzliche Sicherheit.

Daher die Fragen: Was genau passiert bei dem Cronjob? Was macht der Cronjob in Bezug auf die Sicherheit anders als das dem User zur Verfügung stehende Änderungsskript? Inwiefern unterscheiden sich die beiden DBs inhaltlich überhaupt?

**rossixx** · 16.02.2010, 13:53

natürlich werden beim einholen in die interne nochmal die daten gecheckt.

das problem war, das vor 2jahren eine externe anwendung gehackt wurde, und die website bei einigen suchmaschinen als gefährdet gekennzeichnet war.

ich habe mit der externen seite nix zu tun. ud kann dazu nicht viel sagen.

aber deshalb legt man jetzt ganz besonderen wert auf die trennung von

extern zugänglich und besonders gefährdet

und intern besonders geschützt, auch wenn dies paranoid erscheint

**onemorenerd** · 16.02.2010, 13:55

Zitat von rossixx Beitrag anzeigen

und meine bekannten, für die ich das baue, wollen unbedingt eine trennung

Weil sie glauben auf einer Festplatte im Büro sind die Daten sicherer als auf einem Server im Internet? Das ist per se nicht der Fall und es sieht so aus als wärst du derjenige, der sie darüber aufklären sollte.

beim cronjob sollen die daten die der kunde oder mitarbeiter ändert ( externe DB )

Auf der internen DB wird also gar nicht gearbeitet (nur Backup) oder nur read-only? Dann kann das Synchronisieren per Cron einfach mit mysqldump erledigt werden.

**AmicaNoctis** · 16.02.2010, 14:01

Zitat von rossixx Beitrag anzeigen

das problem war, das vor 2jahren eine externe anwendung gehackt wurde, und die website bei einigen suchmaschinen als gefährdet gekennzeichnet war.

Das meine ich ja: Dann war es schlampig programmiert (oder mit zu schwachen Passwörtern gesichert). Mit einer ähnlich schlampigen Programmierung könnte ein Angreifer trotzdem die externe DB hacken und diese Benutzerdaten einsehen:

Zitat von rossixx Beitrag anzeigen

und es soll eine externe geschaffen werden, wo die gleichen user-daten liegen sollen.

Zurück zum Thema: Du kannst das mit einem Cronjob machen, kein Problem, aber deine Auftraggeber sollten sich durch diese (imho zu kurz gedachte) Trennung keine zusätzliche Sicherheit versprechen, sondern lieber darin investieren, die externe DB und die damit verbundenen Skripte sicher zu machen, als etwas unsicheres hin und her zu kopieren.

**rossixx** · 16.02.2010, 14:06

upps

der "interne Server" wird natürlich zum arbeiten verwendet.

es geht glaube ich vor allem um die trennung von extern und intern.

da die befürchtung besteht, das der öffentliche bereich geknackt werden könnte.
und in diesem fall wären nur die nicht-kritischen daten betroffen.

oder würdet ihr z.b. ne buchhaltungssoftware freischalten, das die mitarbeiter ihre daten ändern können ?!?!

zumal die geänderten daten - grundsätzlich überprüft werden müssen. also nicht nur per skript auch per mitarbeiter.

z.b.

2 neue datensätze in der DB
5 datensätze geändert
anzeigen der datensätze etc.

**AmicaNoctis** · 16.02.2010, 14:12

Zitat von rossixx Beitrag anzeigen

oder würdet ihr z.b. ne buchhaltungssoftware freischalten, das die mitarbeiter ihre daten ändern können ?!?!

Die Mitarbeiter sollen dafür gefälligst auf Arbeit kommen

Aber ich würde ggf. den Klienten ein Login zur Verfügung stellen, so dass sie ihre Daten ändern können. Die DB dafür hätte ich trotzdem intern, die Skripte die auf diese DB zugreifen würde ich auf den Bastion Host legen und damit nach außen zur Verfügung stellen. Wo läge da das Problem? Selbst wenn einer das DB-Passwort erraten würde, müsste er erstmal in die demilitarisierte Zone eindringen, um auf die DB zugreifen zu können.

**unset** · 16.02.2010, 14:18

Anstatt Alchemie zu fröhnen und mystisch-komplex die Datenhaltung aufzusplitten, sie dann aber mehr oder weniger stümperhaft wieder zusammenzuführen, würde ich lieber ein paar Mark in die Hand nehmen und jemanden engagieren, der Ahnung davon hat, wie man ein Netzwerk sauber und effektiv abschirmt bzw. schützt – und natürlich auch entsprechend fähige Entwickler einsetzen bzw. den bestehenden Schulungen oder Ausbildung bezahlen, sofern sie keine Ahnung haben. Für mich wirkt das vorgehen nämlich reichlich kopflos und mehr wie eine "Probieren wir es mal so"-Entscheidung.

**rossixx** · 16.02.2010, 14:19

hört sich soweit gut an.

da es aber eine mittlere katastrophe gab und nicht geklärt werden konnte, wo die sicherheitslücke lag.

also bei den normalen mitarbeitern, bei den webdesignern / programmierern oder externe webanwendungen...

und genau deswegen diese trennung als logische sicherheitsstufe. vielleicht sind ja auch die zuständigen für den externen ( webbereich ) nachlässig.

also ich hab nicht die zeit deren skripte zu checken.

vielleicht ist das auch ne grundsatzdiskussion, wie arbeiten mit externen firmen bzw. entwicklern ???

**unset** · 16.02.2010, 14:26

Zitat von rossixx Beitrag anzeigen

da es aber eine mittlere katastrophe gab und nicht geklärt werden konnte, wo die sicherheitslücke lag.

Die eigentliche Katastrophe ist eigentlich, dass das nicht ermittelt wurde. Woher wollt ihr wissen, dass die Sicherheitslücke nicht weiterhin existiert. Das ist nicht nur meinem persönlichem Empfinden nach fahrlässig, sondern wird im Falle eines Falles auch vor Gericht nicht großartig anders aussehen!

Ich frag mich ernsthaft, was da unternommen wurde? Wurde der Service umgehend eingestellt. Wurde einfach nichts gemacht? Das Einfallstor ist ja offensichtlich nie geschlossen worden.

Zitat von rossixx Beitrag anzeigen

vielleicht ist das auch ne grundsatzdiskussion, wie arbeiten mit externen firmen bzw. entwicklern ???

Das macht eigentlich früher oder später bzw. im großen oder kleinen Ausmaße jeder. Aber auch hier: Fähige Leute aussuchen. Nicht den erstbesten Oberstufler in den Sommerferien nehmen, der das ganze für 5 EUR die Stunde macht.

**rossixx** · 16.02.2010, 14:38

sag niemals nie

nein ermittelt wurde die sicherheitslücke nicht.

aber dafür der gesamte webspace gelöscht, da niemand mit sicherheit sagen konnte, was das problem verursacht hat.

vor gericht soll sowas erst gar nicht gehen. denn wie gesagt, die internen daten dürfen nicht verloren gehen, komme was da wolle.

und oberstufler oder berufsneulinge arbeiten eigentlich nicht in diesen bereichen.

aber ist das mit den zwei DBs und verschiedenen Servern nachvollziehbar oder paranoid oder einfach zu aufwendig ???

**AmicaNoctis** · 16.02.2010, 14:44

Zitat von rossixx Beitrag anzeigen

aber ist das mit den zwei DBs und verschiedenen Servern nachvollziehbar oder paranoid oder einfach zu aufwendig ???

Nachvollziehbar ist es für mich nicht (aus genannten Gründen). Paranoid wäre es eventuell, wenn es was bringen würde, tut es aber nicht, daher ist es eher eine naive Idee. Zu aufwändig ist es auch, vor allem, weil der Aufwand keinen nennenswerten Nutzen bringt.

**unset** · 16.02.2010, 14:45

Zitat von rossixx Beitrag anzeigen

und oberstufler oder berufsneulinge arbeiten eigentlich nicht in diesen bereichen.

Das war natürlich nur stellvertretend für "Den erst besten" gemeint.

Zitat von rossixx Beitrag anzeigen

aber ist das mit den zwei DBs und verschiedenen Servern nachvollziehbar oder paranoid oder einfach zu aufwendig ???

Für mich erschließt sich hier kein Nutzen.

Datenbanken Intern Extern syncronisieren ???