Mordor
Registered User
Moischen Mitteinander,
da ich mittlerweile mit einem Kollegen gemeinsame Projekte im Audiobereich betreue, kam uns die Idee, die Kompletten Kundendatenbanken, Rechnungsstellung und Verwaltung zusammenzulegen. Da die finanziellen Resourcen wie immer etwas knapp sind, wollte ich mich selbst mal an eine Lösung machen. Irgendwie scheitere ich da aber an ein paar Kleinigkeiten, die primär die Sicherheit betreffen. Vielleicht bin ich aber auch nur zu paranoid.
Hier mal kurz das Szenario:
Da wir viel unterwegs sind, und teilweise gleichzeitig mit der Datenbank arbeiten müssen, macht es keinen Sinn, wenn jeder seine eigene Datenbank hat. Deshalb müsste die zentral auf einem Server gespeichert werden. Als Benutzeroberfläche soll entweder ein bestehendes Tool aus dem Open-Source-Bereich verwendet werden, oder selbst was geschrieben werden. Die Umsetzung auf dem/den Server/n ist für mich nicht das Problem. Mir geht es darum, die sicherste Variante zu verwenden, da ja Kundendaten und Rechnungsdaten auf dem Server liegen, und diese nicht unbedingt an Dritte weitergereicht werden sollte.
Zur Verfügung stehen im Moment folgende Dinge:
1 x Root-Server mit Debian-Etch bei Hetzner im RZ
1 x Debian-Server bei mir daheim mit nem 16Mbit Anschluss und dynamischer IP
Das wären die beiden Rechner, auf die man theoretisch die Daten ablegen könnte.
Ich für meinen Teil habe mir da auch schon mehrere Szenarien überlegt. Mir geht es wie mehrfach gesagt eben darum, was wohl das sinnvollste und sicherste ist.
Szenario1:
- Daten liegen auf dem Root-Server
- Komplette Abfrage über SSL
- Passwortgeschützer Bereich mit htaccess
Szenario2:
- Daten liegen auf Root-Server
- Der Apache bekommt einen zusätzlichen Listen-Port zugewiesen, zb. 12345
- Die Verbindung zum zugewiesenen Port wird über VPN hergestellt
- Der freigegebene Port wird über IpTables für den normalen Netzwerkzugriff gesperrt, und nur für die VPN freigegeben
Szenario3:
- Daten liegen auf dem Heimserver
- Verbindung wird mittels DynDNS und VPN hergestellt.
Was macht da jetzt am meisten Sinn, und wie würde man das vernünftig umsetzen. Vielleicht hat auch jemand ne andere Idee. Bin für jeden Rat dankbar.
Gruß Mordor
da ich mittlerweile mit einem Kollegen gemeinsame Projekte im Audiobereich betreue, kam uns die Idee, die Kompletten Kundendatenbanken, Rechnungsstellung und Verwaltung zusammenzulegen. Da die finanziellen Resourcen wie immer etwas knapp sind, wollte ich mich selbst mal an eine Lösung machen. Irgendwie scheitere ich da aber an ein paar Kleinigkeiten, die primär die Sicherheit betreffen. Vielleicht bin ich aber auch nur zu paranoid.
Hier mal kurz das Szenario:
Da wir viel unterwegs sind, und teilweise gleichzeitig mit der Datenbank arbeiten müssen, macht es keinen Sinn, wenn jeder seine eigene Datenbank hat. Deshalb müsste die zentral auf einem Server gespeichert werden. Als Benutzeroberfläche soll entweder ein bestehendes Tool aus dem Open-Source-Bereich verwendet werden, oder selbst was geschrieben werden. Die Umsetzung auf dem/den Server/n ist für mich nicht das Problem. Mir geht es darum, die sicherste Variante zu verwenden, da ja Kundendaten und Rechnungsdaten auf dem Server liegen, und diese nicht unbedingt an Dritte weitergereicht werden sollte.
Zur Verfügung stehen im Moment folgende Dinge:
1 x Root-Server mit Debian-Etch bei Hetzner im RZ
1 x Debian-Server bei mir daheim mit nem 16Mbit Anschluss und dynamischer IP
Das wären die beiden Rechner, auf die man theoretisch die Daten ablegen könnte.
Ich für meinen Teil habe mir da auch schon mehrere Szenarien überlegt. Mir geht es wie mehrfach gesagt eben darum, was wohl das sinnvollste und sicherste ist.
Szenario1:
- Daten liegen auf dem Root-Server
- Komplette Abfrage über SSL
- Passwortgeschützer Bereich mit htaccess
Szenario2:
- Daten liegen auf Root-Server
- Der Apache bekommt einen zusätzlichen Listen-Port zugewiesen, zb. 12345
- Die Verbindung zum zugewiesenen Port wird über VPN hergestellt
- Der freigegebene Port wird über IpTables für den normalen Netzwerkzugriff gesperrt, und nur für die VPN freigegeben
Szenario3:
- Daten liegen auf dem Heimserver
- Verbindung wird mittels DynDNS und VPN hergestellt.
Was macht da jetzt am meisten Sinn, und wie würde man das vernünftig umsetzen. Vielleicht hat auch jemand ne andere Idee. Bin für jeden Rat dankbar.
Gruß Mordor