Sichere Portfreigabe

alles was in keine andere Kategorie passt
Antworten

Sichere Portfreigabe

Hallo,

wir haben ein 3CX-Telefonanlage - Cloud basierend. Dort könnten wir mit der CRM-Integration auf die Daten der Cao-Datenbank zugreifen. Wir haben das getestet - funktioniert. Die Kontaktdaten der Anrufer werden angezeigt.
Da wir unsicher sind, was die Sicherhheit angeht folgende Frage:

Wie kann der Port der Datenbank SICHER nach aussen freigegeben werden?

Danke euch!
Mit besten Grüßen
Benjamin
----------------------------
* 4 x CAO Vers. aktuell
* Maria DB 10.2 (64)
* Modul Auftragsbearbeitung
* Modul Vorgangszahlung
* Modul Teilzahlung
* Modul Variantenbearbeitung
* CAO Autobackup

Re: Sichere Portfreigabe

silverflame hat geschrieben: Mi 1. Sep 2021, 10:24 Wie kann der Port der Datenbank SICHER nach aussen freigegeben werden?
Per VPN. Alles andere ist nur so lange sicher, bis ein Hacker einer Lücke findet.
Gruß Chris
"Derjenige, der sagt: "Es geht nicht", soll den nicht stören, der's gerade tut."

Re: Sichere Portfreigabe

Danke.
VPN geht leidet nicht, da die ich nur eine öffentl. IP-Adresse des Anbieters habe - und hier natürlich keine Adminrechte habe.
Wäre ein Portöffnung NUR für diese bestimmte IP - über eine Firwall vor unseren Router machbar?
Mit besten Grüßen
Benjamin
----------------------------
* 4 x CAO Vers. aktuell
* Maria DB 10.2 (64)
* Modul Auftragsbearbeitung
* Modul Vorgangszahlung
* Modul Teilzahlung
* Modul Variantenbearbeitung
* CAO Autobackup

Re: Sichere Portfreigabe

Da gibt es wohl Verständigungsprobleme.
Der Port für die Datenbank (im Standard 3306) hat nichts mit CAO zu tun.

Ob und wie dieser Port für die Außenwelt freigegeben werden kann, sprengt den Support von CAO.
Gruß Chris
"Derjenige, der sagt: "Es geht nicht", soll den nicht stören, der's gerade tut."

Re: Sichere Portfreigabe

Ehrlich gesagt, ich bin kein Sicherheitsspezialist und auch kein Netzwerkspezialist, aber ich könnte mir als zusätzliche Sicherheit denken, dass ihr mit einem speziellen und auf die notwendigen Rechte (ggf. auch auf bestimmt Tabellen) begrenzten Datenbank-Benutzer, der zudem NUR von der IP der 3CX oder von "localhost" zugreifen darf, das Risiko weiter einschränken könnt. Wollt ihr nur lesend zugreifen oder soll da mehr passieren?
Viele Grüße Martin
Win10 MariaDB 10.2 /HeidiSQL/ Admin 1.5.0.36 CAO 1.5.0.52 mit COI 6.17 für OXID eShop CE V6.2.2 gehostet bei All-inkl, KassePro 1.5.5.36 mit Epson U220PB Bondrucker + Kasse seriell - Stand 2021-11-18

Re: Sichere Portfreigabe

Wäre ein Portöffnung NUR für diese bestimmte IP - über eine Firwall vor unseren Router machbar?
Das kommt auf den Router und die Firewall an. Eine FritzBox kann das z.B nicht. Ein USG von Ubiquity oder ein LANCOM Router kann so etwas sehr wohl.
Gruß Chris
"Derjenige, der sagt: "Es geht nicht", soll den nicht stören, der's gerade tut."

Re: Sichere Portfreigabe

Nur zur Klarstellung: Ich hatte die Berechtigungen des Datenbank-Benutzers gemeint. Den kann man ja auch auf bestimmte IP beschränken, denke ich. Sozusagen als zusätzlichen Schutz hinter der Firewall auf der Ebene der Datenbank.
Win10 MariaDB 10.2 /HeidiSQL/ Admin 1.5.0.36 CAO 1.5.0.52 mit COI 6.17 für OXID eShop CE V6.2.2 gehostet bei All-inkl, KassePro 1.5.5.36 mit Epson U220PB Bondrucker + Kasse seriell - Stand 2021-11-18

Re: Sichere Portfreigabe

prmprm hat geschrieben: Fr 3. Sep 2021, 17:56 Ehrlich gesagt, ich bin kein Sicherheitsspezialist und auch kein Netzwerkspezialist, aber ich könnte mir als zusätzliche Sicherheit denken, dass ihr mit einem speziellen und auf die notwendigen Rechte (ggf. auch auf bestimmt Tabellen) begrenzten Datenbank-Benutzer, der zudem NUR von der IP der 3CX oder von "localhost" zugreifen darf, das Risiko weiter einschränken könnt. Wollt ihr nur lesend zugreifen oder soll da mehr passieren?
Viele Grüße Martin
Das finde ich eine gute Idee! Nur auf einen Benutzer zugreifen wo die Telefonanlage nur auf die Tabellen "Namen" und "Telefonnummer" zugreifen darf.
Aber wie kann ich das umsetzen, da ich nur die Datenbank mit User/PW angeben kann? Anbei ein Bild von den Einstellungen der Telefonanlage.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Mit besten Grüßen
Benjamin
----------------------------
* 4 x CAO Vers. aktuell
* Maria DB 10.2 (64)
* Modul Auftragsbearbeitung
* Modul Vorgangszahlung
* Modul Teilzahlung
* Modul Variantenbearbeitung
* CAO Autobackup

Re: Sichere Portfreigabe

Das bringt auch nichts. Der Port des Datenbankservers muss trotzdem durch die Firewall gerouted werden.
DANN könnte man einen DB Benutzer anlegen, der z.B nur Lesen darf.
Gruß Chris
"Derjenige, der sagt: "Es geht nicht", soll den nicht stören, der's gerade tut."

Re: Sichere Portfreigabe

Werde wohl eine Firewallhardware vor der Fritzbox machen. Trotzdem wäre es nochmals sicherer einen Datenbankuser zu erstellen, der nur Zugriff auf die Adressedaten bekommt. Oder sehe ich das falsch?
Mit besten Grüßen
Benjamin
----------------------------
* 4 x CAO Vers. aktuell
* Maria DB 10.2 (64)
* Modul Auftragsbearbeitung
* Modul Vorgangszahlung
* Modul Teilzahlung
* Modul Variantenbearbeitung
* CAO Autobackup

Re: Sichere Portfreigabe

hh-cm hat geschrieben: Do 9. Sep 2021, 11:05 Das bringt auch nichts. Der Port des Datenbankservers muss trotzdem durch die Firewall gerouted werden.
DANN könnte man einen DB Benutzer anlegen, der z.B nur Lesen darf.
ISt ja schon beantwortet... :lol:
Mit besten Grüßen
Benjamin
----------------------------
* 4 x CAO Vers. aktuell
* Maria DB 10.2 (64)
* Modul Auftragsbearbeitung
* Modul Vorgangszahlung
* Modul Teilzahlung
* Modul Variantenbearbeitung
* CAO Autobackup

Re: Sichere Portfreigabe

Vor die Fritzbox?
Falls die Fritzbox den Internetzugang herstellt, dann müsste die Firewall "hinter" die Fritzbox.
Am besten sollte das Spielzeug ganz ausgetauscht werden ;)
Gruß Chris
"Derjenige, der sagt: "Es geht nicht", soll den nicht stören, der's gerade tut."