nicht angemeldet
Sicherer Aufbau einer Weboberfläche für eine Desktop-Anwendung
Hallo allerseits!
Folgendes: wir haben in der Firma eine eigens entwickelte Desktop-Anwendung, welche wir zur Terminverwaltung verwenden - eine Art Kalender also. Die Daten dafür liegen in einer MySQL-Datenbank.
Nun besteht der Wunsch, von unterwegs, also mit dem Internet-fähigen Mobiltelefon auf diese Daten zugreifen zu können.
Da die Daten in der MySQL-DB liegen eignet sich für das ganze natürlich eine Weboberfläche mittels PHP + MySQL, da ich auch PHP schon kenne.
Meine Frage nun aber: wie baut man eine solche Umgebung sicherheitstechnisch sinnvoll auf?
Ich habe da einerseits meinen produktiven Anwendung-/Datenbankserver in meinem lokalen Netzwerk. Zudem existiert ein Webserver in der vom lokalen Netzwerk getrennten DMZ. Vom Netzwerk aus kann ich auf die DMZ zugreifen, nicht aber umgekehrt...
Würde mich mal interessieren, wie ihr das aufbauen würdet.
Liebe Grüsse
Misterelvis
-
Hallo,
Möglichkeit 1)
- Verlege den DB Server in die DMZ ...
Möglichkeit 2)
- Implementiere eine Poll-Replikation vom internen Netzwerk Richtung DMZ welche periodisch (jede Minute) nach eventuellen Veränderungen in den Daten auf dem DMZ Webserver schaut und ggf Daten abgleicht.
Möglichkeit 3)
- Verwendet MS Exchange und Outlook Web Access ;) bzw. einen Exchange-fähigen eMail-Client auf den Mobiltelefonen
Ciao, Frank