Port forwadding ...

Tipler tipler en gmail.com
Mar Jun 28 15:25:02 CLT 2005


> Bota eso. Win2k esta descontinuado, ademas que es un verdadero asco.
.. es la idea. En breve lo estaré haciendo.

> >  |-Lan
> >     |-Servidor Mysql 1 (Linux)
> >     |-Servidor Mysql 2 (Linux)
> >     |-Servidor Ms Sql Server 1 (w2k)
> >     |-Servidor Ms Sql Server 2 (w2k)
> > -------------
> 
> Idem respecto de Win2k.
.. en este caso ya no es posible. Pq tenemos que mantener los MsSql Server.

> MySQL es un /directorio/ mas o menos decente, no es un RDBMS. Migra a
> PostgreSQL. Y por sanidad mental basica, elimina MS SQL Server.
Migrar de SQL Server a otra DB no esta dentro de los planes de los
desarrolladores de la aplicación (aunque insista). Es una empresa de
terceros.

> > .. por ello, todo formulario web, que sea leido desde Internet, estará
> > hosteado por nosotros mismos e interactuará con el Web Server
> > (Apache+Linux) vía SSL.(https)
> Y cual es la idea? Estas aumentando la latencia gratuitamente.
.. enviar de forma segura la info que un cliente carga en un
formulario en un browser y llega a nuestros servidores. Mi
preocupación no es la latencia sino la confidencialidad y seguridad de
la información.

> > .. luego la interacción entre los formularios web (php) y las base de
> > datos (MsSql y Mysql), en la LAN, también la realizaré de forma
> > cifrada realizando "Port Forwadding".
> Si crees en la seguridad de tu LAN, olvida la encriptacion: Solo aumenta la
> carga de trabajo y la latencia si igual como pueden pinchar la red se
> pueden llevar los discos para la casa.
Mas que LAN es una WAN, y esta muy comprometida en cuanto a la
accesibilidad. Si es insegura? Lamentablemente si. Con la
incorporación de estas consultas no quiero aportar más caos al ya
existente.

> > Entre los linux (utilizo debian) no hay grandes inconvenientes ...
> Espero que sea la version estable (aunque si Debian me inclinaria por la
> anterior estable por unos meses aun...)
Claro ... uso stable.

> > De linux a linux  (php -> mysql)
> > . Genere la autenticación de llave pública.
> > . Luego corro ssh en background, entre ambos.
> > . En el tunel cifrado generado establezco la comunicación php,mysql.
> 
> Inutil.
pq inutil? lo tenia que hacer para no andar con password manuales y
volando por ahí.

> > De linux a Win (php -> ms sql)
> > . Instale CygWin (para poder utilizar OpenSsh bajo Win)
> > ... es muy lindo ver un Win como Linux. Y correr cosas Win dentro de
> > un entorno Linux como si fuera un linux. (http://www.cygwin.com/)
> 
> Si. Pero es mucho mas eficiente y productivo usar un Linux de a deveras.
seguro. Pero no puedo reemplazar los SQL Server y por ello tampoco los Win.

> Ahora, si nos contaras un poco de porque esta instalacion barroca, y en
> particular cual(es) modelos de vulnerabilidad tienes en mente, y que clase
> de datos manejas, tal vez podamos decirte si esto simplemente es demasiada
> inversion en seguridad (como sospecho) o es demasiado poca cualquier cosa
> tejida en casa (como la que propones).

.. modelo de vulnerabilidad? estoy suponiendo que mi LAN es igual de
insegura que Internet.

.. ya lo dije en el mensaje inicial. La idea es realizar transacciones
(select, insert, update) a las bases de datos de producción de
nuestros sistemas a partir de info que carguen los visitantes del site
en formularios web .. que obtienen como resultado de las consultas?
(precios, productos, etc)

.. en el futuro también es intención realizar e-commerce, por lo tanto
tambien van a volar nros de tarjetas de credito.

gracias x sus comentarios profe ..
Tipler ..



Más información sobre la lista de distribución Linux