Externer Zugriff auf Firmendatenbank |
||
---|---|---|
#0
| ||
10.02.2004, 11:03
...neu hier
Beiträge: 1 |
||
|
||
10.02.2004, 12:12
Member
Beiträge: 907 |
#2
direkteinwahl würde ich aus sicherheitsgründen meiden
das VPN ist auf jeden fall vorzuziehen, wenn die applikationen zumindest "TCP/IP" aware sind - sprich: netzwerkfähig du hast 2 möglichkeiten (common): SSL oder IPSEC, wobei letzteres mit IKE als sicherer, aber schwerer zu konfigurieren gilt dazu findest du zahlreiche gute dokumentation, bsp. c't [1] greez [1] Der Pförtner zum Netz Ein IPSec-Gateway im Eigenbau Praxis, IPSec-Gateway, IPSec, FreeS/WAN, X.509, Zertifikate, CA, VPN c't 10/03, Seite 118 VPN per CMD Virtuelle Netzwerke unter Windows automatisieren Praxis, VPN automatisieren, VPN, Vatch, rasphone, rasdial, rnahelp c't 10/03, Seite 114 Privatweg durchs Internet Das eigene VPN mit Windows Praxis, VPN mit Windows, VPN, Windows, PPTP, SSH, PuTTY, WinSCP, Cygwin c't 10/03, Seite 108 Das private Internet Abhörsicher die weltweite Infrastruktur nutzen Report, Virtual Private Networks, VPN, IPSec, PPTP, L2TP, SSH c't 10/03, Seite 106 |
|
|
Bin im 2. Ausbildungsjahr zum IT-Systemelektroniker und hab von VPN etc bisher sehr wenig Ahnung, stehe allerdings gerade vor nem Problem, dass ein Kunde nen Wunsch hat, und ich in dem Gebiet in meiner Firma wohl der mit der meisten Ahnung bin.
Intranet des Kunden:
1 Internet-Gateway-Server auf Linux, Anbindung über ISDN
1 Datenserver mit SQL-Datenbank des Fakturierungs- und buchhaltungsprogrammes (auf Windows 98 :o )
+ Clients auf Windows 2000
Wunsch des Kunden:
Die Techniker sollen unterwegs mit Ihrem Laptop auf das Fakturierungsprogramm zugreifen können um Reparaturaufträge direkt in der Datenbank aufrufen bzw ablegen zu können.
Ein lokales zwischenspeichern und anschließendes Abgleichen mit dem Server ist vom Programm her nicht möglich, sprich der Techniker müsste direkt in der DB arbeiten können.
Ich sehe da 2 Möglichkeiten:
a: Den Server per Standleitung (oder DSL-Flat mit DDNS) an das Internet anbinden und über VPN auf das Interne Netzwerk zuzugreifen. Hier wäre die Frage welche Ports etc müssten im Route-Server an den Datenserver weitergeleitet werden um eine Verbindung zu ermöglichen? Und ist mit Win98 überhaupt ein VPN-Server realisierbar?
b: Direktanwahl der Laptops an den Server per Telefonverbindung. Ist auch hier die frage Wie dies zu realisieren ist.
Wäre nett wenn mir ein paar Leute mal ne Idee posten würden.
greetz Psyke