• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Fileserver und DBserver voneinander trennen?

Mark.S

New Member
Ich habe eine Internetseite mit ca. 1.000 visits/Tag, bei der mir ein IT Freelancer geraten hat,
die Dateien und Datenbank auf separaten Servern zu hosten, weil dies sicherer ist.
Er meinte, dass die DB dann über die IP nicht angesteuert werden kann.

Ich habe kein Erfahrung damit und bitte euch um Infos dazu.

Vielen Dank,
Mark
 
Er meinte, dass die DB dann über die IP nicht angesteuert werden kann.
Diese Aussage allein ist schlicht falsch.
Wie sollte der Webserver auf den DB-Server sonst zugreifen, wenn nicht über die IP-Adresse...

Insgesamt halte ich die Aussagen des Freelancers auch für ziemlich fragwürdig. Denn eine Trennung von Web-, File- und DB-Server macht man eigentlich eher aus Performancegründen...Und bei 1000 Visits per Day kommst du performancetechnisch sicher noch nicht an die Grenzen der jetzigen Maschine.
Was die Sicherheit angeht...wenn du getrennte Maschinen für Web-, File- und DB-Server hast, mußt du auch mehrere Maschinen administrieren, warten, mit Updates versorgen, und, und, und...
 
Naja man könnte den Server in internen Netz auf einer nicht gerouteten IP laufen lassen. Dieser wäre dann wirklich nur intern erreichbar. Der andere Server muss die private IP erreichen können. Das wäre dann so, als ob du die DB auf localhost laufen lassen würdest. Wenn der Hacker erstmal auf dem Webserver ist, hat er eh die Zugangsdaten der Datenbank und kann dann den Webserver benutzen, um sich mit der Datenbank zu verbinden. Das schützt einen Admin nicht davor, wenn auf die eigene Infrastruktur eingebrochen wird. Dieses Szenario ist interessant, wenn die Infrastruktur immer größer wird. Dann verteilt man seine Dienste auf mehrere Server. Hat aber auch nicht immer was mit Sicherheit zu tun, sondern eher um Ausnutzung der Performance.
 
Wobei "Zugang zur Datenbank" und "Zugang zum Datenbankserver" durchaus unterschiedlich zu bewerten ist.

So oder so - bei 1000 Visits pro Tag auf getrennte Server zu setzen ist vermutlich nur in recht wenigen Szennarien sinnvoll.
 
Sicherheitstechnisch bringt die Trennung von Web- und Datenbankserver wenig, kann sogar die Sicherheit herabsetzen. Laufen MySQL und Webserver auf dem gleichen System, ist ein Zugriff über einen Socket möglich, d.h. es muss gar keine Netzwerkverbindung aufgebaut werden. Läuft MySQL auf einem anderen System, muß eine IP-Verbindung hergestellt werden - ergo muss die Datenbank über das Netzwerk erreichbar sein und somit ist ein größerer Aufwand zu betreiben, um wieder ein vergleichbares Sicherheits-Niveau zu erreichen. Da der Webserver Zugangsdaten zur Datenbank kennen muss, ist bei einem Einbruch in den Webserver die Datenbank zumindest teilweise auch komprimitiert.
Reicht die Hardware nicht mehr aus, um alles auf einem System zu betreiben, kann eine Trennung Sinn machen. Hier kommt es aber auf jeden Einzelfall an, denn das Netzwerk muss entsprechend performant sein, um bei einer Trennung nicht zum Flaschenhals zu werden.
 
Back
Top