|
Как защитить PG сервер в 2-х звенке?
|
||
|---|---|---|
Участник
Откуда: Московская область
Сообщения: 1 240 |
||
| 13.10.2006, 01:55 |
|
|
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Как защитить PG сервер в 2-х звенке?
|
|||
|---|---|---|---|
|
#18+
Коллеги, Есть 2-х звенка (Delphi клиент) и PG сервер на Linux, который пока торчит наружу, т.е. мы просто коннектимся к нему по ip адресу и по идее любой его может найти просканировав порты сервера. Начальство озаботилось скрыть PG сервер от посторонних глаз и пошифровать траффик, посему вот такой вопрос - как все это лучше организовать? Есть идея пустить соединение с сервером через какой-то тунель, типа stunnel (http://www.stunnel.org/), т.е. приложение коннектится на localhost, на котором запущен клинент stunnel (запущен, как NT service), клиент соединяется с stunnel сервером, который запущен на нашем Linux сервере, который в свою очередь уже соединен с PG сервером. Имеет ли данная схема право на жизнь? Какие методы применяете вы? Заранее спасибо. Алексей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2006, 20:17 |
|
||
|
Как защитить PG сервер в 2-х звенке?
|
|||
|---|---|---|---|
|
#18+
Больно муторно. В настройках постгреса можно описать айпишники людей, которые имеют к нему доступ. А затем в самой БД грамотно описать роли. По-моему все остальное - излишество. Ну и SSH тоже использовать. ===================================== Страну, в которой все ходят на бровях, на колени не поставишь... ===================================== ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.10.2006, 01:55 |
|
||
|
Как защитить PG сервер в 2-х звенке?
|
|||
|---|---|---|---|
|
#18+
Master AlexКоллеги, Есть 2-х звенка (Delphi клиент) и PG сервер на Linux, который пока торчит наружу, т.е. мы просто коннектимся к нему по ip адресу и по идее любой его может найти просканировав порты сервера. Начальство озаботилось скрыть PG сервер от посторонних глаз и пошифровать траффик, посему вот такой вопрос - как все это лучше организовать? Есть идея пустить соединение с сервером через какой-то тунель, типа stunnel (http://www.stunnel.org/), т.е. приложение коннектится на localhost, на котором запущен клинент stunnel (запущен, как NT service), клиент соединяется с stunnel сервером, который запущен на нашем Linux сервере, который в свою очередь уже соединен с PG сервером. Имеет ли данная схема право на жизнь? Какие методы применяете вы? Заранее спасибо. Алексей. А зачем туннели? Postgres умеет сам по SSL работать. Плюс можно ограничить подключения: только с определённых адресов . Да и вообще системный firewall лучше сконфигурировать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.10.2006, 09:28 |
|
||
|
Как защитить PG сервер в 2-х звенке?
|
|||
|---|---|---|---|
|
#18+
ssl туннель обычно юзается как костыль, если приложение не имеет поддержки ssl. Согласен с mozheyko_d, firewall+native ssl+pg_hba.conf ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.10.2006, 10:30 |
|
||
|
Как защитить PG сервер в 2-х звенке?
|
|||
|---|---|---|---|
|
#18+
"mozheyko_d" <nospam@sql.ru>; wrote: md> А зачем туннели? md> Postgres умеет сам по SSL работать. md> Плюс можно ограничить подключения: только с определённых адресов. А реально ли обеспечить безопасность и возможность подключения клиентов из домашней сети? (т.е. когда подключение их к Интернет-провайдеру происходит через VPN или модем, и IP-адрес назначается динамически.) Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.10.2006, 11:08 |
|
||
|
Как защитить PG сервер в 2-х звенке?
|
|||
|---|---|---|---|
|
#18+
Основная идея в том, чтобы снаружи IP адрес PG сервера не был виден и в тоже время к нему могли подключаться клиенты с динамическим IP адресом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.10.2006, 13:31 |
|
||
|
Как защитить PG сервер в 2-х звенке?
|
|||
|---|---|---|---|
|
#18+
Dmitriy IvanovА реально ли обеспечить безопасность и возможность подключения клиентов из домашней сети? (т.е. когда подключение их к Интернет-провайдеру происходит через VPN или модем, и IP-адрес назначается динамически.) И что нам мешает использовать сетку с маской в конфиге PG и/или firewall? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.10.2006, 13:43 |
|
||
|
Как защитить PG сервер в 2-х звенке?
|
|||
|---|---|---|---|
|
#18+
Master AlexОсновная идея в том, чтобы снаружи IP адрес PG сервера не был виден и в тоже время к нему могли подключаться клиенты с динамическим IP адресом. Тогда это мало относится к PostgreSQL. Запирайте тогда на сервере снаружи всё кроме VPN и вперёд. "чтобы снаружи IP адрес PG сервера не был виден" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.10.2006, 13:50 |
|
||
|
|
start [/forum/topic.php?fid=53&tid=2006038]: |
0ms |
get settings: |
6ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
133ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
40ms |
get tp. blocked users: |
1ms |
| others: | 223ms |
| total: | 432ms |
| 0 / 0 |
