Hi,

Sicherheit ist auch Managementsicht kontraproduktiv[tm]!

Oh ja *sigh*
Die Mauern, die man da mitunter einrennen muß würden sogar noch einem Atombunker zur Zierde gereichen.

Was meinst du mit Inselbetrieb? Im eigenen Intranet den DB Server hinstellen und ans Internet binden und dann einen entfernten Webserver betreiben der sich seine dynamischen Daten quer durch's Netz via zig Zwischenstationen zieht?
Halte ich für tödlich, auch gewähnter VPN Sicherheit.

Es ist, auch wenn Du das nicht glauben magst (alleine aus dem Bauch raus würde ich das aber auch nicht, klar), in diesem Fall eine anständige Möglichkeit. Zumindest hinsichtlich der Sicherheit.
Hier handelt es sich immerhin um eine Datenbank die nur auf einem einzigem Betriebsystem lauffähig ist (die Meldung letzthin, das MS seine SQL-Datenbank auch offiziell auf andere OSe portieren möchte halte ich für einen Aprilscherz. Auch wenn das keiner war). Beide werden von einer Firma produziert die seit ihrem Bestehen immer wieder Beweise dafür liefert, das sie sich einen Dreck um Sicherheit schert.
Alleine schon deswegen muß eine gute Absicherung erfolgen. Physische Trennung ist da schonmal sehr gut. Die würde hier dadurch erfolgen, das der Zugang über den Webserver erfolgt, die SQL-Abfragen eine Klasse 3 Firewall (L3/4 u. L7 getrennt) durchlaufen und dann auf dem DB-Server landen. Der Transfer kann mittels passender Technik (IPSec u.a.) sehr preiswert gesichert werden. Wo die Kisten stehen ist dadurch aber auch egal und kann frei ausgesucht werden. Da anzunehmen ist, da bei Bestand einer großen DB auch das Wissen zur Pflege da ist (ob zugekauft oder eigen ist hier egal), sollte die DB schonmal am Ort verbleiben. Da aufgrund der Verschlüsselung des Transfers und des damit verbundenen Problems des Erhalts der P2P-Sicherung sollte die FW zwischen DB und Webserver auch am Ort verbleiben.
Nur: lohnt es sich dann noch ein externer Webserver?
Wenn im Haus kein Fachwissen über Webserver zu erhalten ist: ja, ansonsten sind die Kosten für den Transfer von der DB zum Webserver einzukalkulieren (Wenn die Antwort von der DB keinerlei(!) Nachbearbeitung erfordert, kann man natürlich auch direkt zurücksenden), der natürlich auch noch vom Webserver zum Kunden anfällt (Größe je nach Weiterverarbeitung natürlich stark schwankend) sowie die Kosten für die Pflege der FW. Hauptposten sind aber natürlich  die Kosten, die bei einem evt Schaden anfallen, sei es nun Verlust der Daten/Geheimhaltung oder gar Veränderung der Daten.

Mehr Tips kann man aus Deinen _sehr_ mageren Informationen nicht rausziehen.

Tom, es sind nicht immer nur die Amis, schau mal gen Osten, da gibt es ein Land wo mehr Internetkriminalität herrscht als in ganz Europa zusammen.

Die können aber meist mit den Geschäftsdaten nix anfangen und bieten die dem Meistbietenden an. Das sind, so gern es mir leid täte, meistens die Ammies.

Die haben ziemlich viele Einwohner dort und verfahren nach dem bekannte Motto: Überholen ohne Einzuholen :-)

Darin waren sie ja schon immer sehr gut. Da es zudem allen nützt ist da auch nix gegen zu sagen.

so short

Christoph Zurnieden