Überblick zur Protokoll-/ Verbindungswahl zwischen Backend-Server und Gateway ITC-MEETING 30.10.14 07.08.2019 Tobias Hänel.

Slides:



Advertisements
Ähnliche Präsentationen
Sichere Anbindung kleiner Netze ans Internet
Advertisements

Eclipse.
Server- und Dienstestruktur an der Uni Paderborn
Neue VPN-Technologien für Remote Access und WLAN
für das Schulnetz der BS Roth
Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt
Basis-Architekturen für Web-Anwendungen
Die Firewall Was versteht man unter dem Begriff „Firewall“?
Concurrent Use.
Stefanie Selzer - Pascal Busch - Michael Kropiwoda
Webserver, © Till Hänisch 2002 Apache The open way.
Virtual Private Networks
VPN Virtual Private Network
Unattended Installation ITA-Services Projektziele Installation von Win2k Pro/Server über ein lokales Netzwerk Installation von Win2k Pro/Server.
Intrusion Detection Systems
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz
Erste Schritte mit PHP 5 von Max Brandt, 22. September 2006.
Stand: November Anforderungen an Systemumgebung und Hardware Anmerkung Gollas, Schulamt Freising: Für unsere Schulen kommt eine Mehrplatz Installation.
Location Based Services for Wireless Devices
Weltweite Kommunikation mit Exchange Server über das Internet
HOB RD VPN HOB Remote Desktop Virtual Private Network
08. September 2010Entwicklungsstrategien in Liferay 1 Christian Krause, URZ FSU Jena, IDM-Arbeitsgruppe.
Computer in einer vernetzten Welt
Wordpress. Wordpress… Open Source – GNU General Public License Wordpress…
Systemaufbau / Komponenten
Your name Bedeutung von Internet- Technologien Gruppe 1 Andreas Feuerstein Philipp Hochratner Christian Weinzinger.
Marko Dragicevic Thomas Bergauer 27.Mai 2008
Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen Kay Sander.
Verschlüsselung Von Daniel Dohr.
Konfiguration zu W2K3S Server
VPN – Virtual Private Network
Wie funktioniert das Internet?
Datenbanken im Web 1.
Webserver, Apache und XAMPP
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
WINLearn Technische Umsetzung. Basistechnologie Oberfläche in HTML JSP (JavaServerPages) zur Datenauswertung Datenhaltung: Datenbank oder Filesystem JDBC.
Hans Laubisch Expert Student Partner Microsoft Student Partners DE e Windows Azure Windows Azure VPN (mit Windows Server)
Drei Möglichkeiten zum Betrieb von DPV über das Internet Dr. Matthias Grabert und Walter Geiselmann Uni Ulm.
IT-Dienstleistungen E-Learning Systeme Content Management 1 Fallbeispiel ILIAS: Das Repository-Objekt-Plugin „Centra“
Theorie. Was ist Drupal? Content-Management-System, Open Source Software Hauptanwendung in der Organisation von Websites In PHP geschrieben und wird als.
© 2008 TravelTainment The Amadeus Leisure Group Webanwendungen mit Java - HttpServlets 17.Dezember 2010 Sebastian Olscher Erstprüfer: Hon.-Prof. Dr. H.
Projektvorstellung im Kurs „Praktisches Linux“, WS 2007/2008.
LINUX II Unit 7 LAMP Server. LAMP ● Linux – Apache - MySQL – PHP ● Leistungsfähiges und kostenloses System zur Genrierung von dynamischen Webseiten und.
Linux Seminar Einführung Linux. Gliederung ● Was ist Linux? ● Geschichte ● GNU/GPL ● grundsätzliche Begriffe ● Vorteile ● Nachteile ● Hilfe? ● Unterschiede.
„PGP für alle“ Leitfaden Grundlagen der Sicherheit Andreas Friedrich / Benny Neugebauer Johannes Petrick / Patrick Rutter Brandenburg, 12. Januar 2010.
LINUX II Samba Verbindung mit Windows. Samba Übersicht ● Samba dient zur Verbindung von Linux-Clients mit Windows Rechnern ( samba-client ) sowie von.
IT-Struktur an Schulen 1 Administrativer Zugriff von außen mit PuTTY und Xming paedML ® 3 Novell Autor: Uwe Labs Stand: 25. Nov
Freie Software Björn Schießle Free Software Foundation Europe
LINUX II Unit Remote Zugriff via SSH.
ein kurze Geschichte über Linux
Martin Heerling netzwerk-aktiv GmbH Januar 2013
PuTTY in der paedML® 3.0 Novell
Manuel Blechschmidt & Volker Grabsch CdE Sommerakademie 2006 Kirchheim
ABB i-bus® KNX IP Schnittstelle IPS/S 2.1 IP Router IPR/S 2.1
Regionale Lehrerfortbildung
Web-Interface for Multi-FPGA Board Pamette
UVCSite und Authentifizierung
Quantum GIS Kernfunktionen Erweiterungen
• Projektdialog paralleler Plagiatschutz- projekte
Apache The open way.
Andrea Gros Ellen Engel
Grundlagen Digitaler Medien
Virtualisierung von Web-Applikationen mit Docker
Ich brauche eine Web-Seite vom Server im Internet
Datenbanken online sowie offline verfügbar machen
ABB STOTZ-KONTAKT GmbH
Objektorientierte Programmierung
Sicherheitslabor — Einführung
Pro und Contra – Open Source bei Bibliothekskatalogen
 Präsentation transkript:

Überblick zur Protokoll-/ Verbindungswahl zwischen Backend-Server und Gateway ITC-MEETING 30.10.14 07.08.2019 Tobias Hänel

Gliederung Anforderungsstellung Kurzvorstellung Voraussetzungen Vor- und Nachteile Persönliche Meinung ... der Protokolle / Verbindungsmethoden 07.08.2019 Tobias Hänel

Anforderungsstellung Aufgabenstellung (gekürzt & zusammengefasst): Die Kommunikation zwischen Backend-Server und Gateway soll unter der Verwendung eines echtzeitfähigen Protokolls erfolgen. Sie soll so erfolgen, dass keine Anpassungen auf Anwenderseite an bestehenden Firewalls erfolgen müssen. Sicherheitsaspekte in Bezug Authentifizierung des Gateways am Backend-Server sind mit zu betrachten. Sofern Drittbibliotheken Verwendung genutzt werden, müssen diese Open-Source sein. Nach Möglichkeit soll die Installation der Erweiterung direkt auf dem Gateway möglich sein. Alternativ auch auf anderen Plattformen im lokalen Netzwerk. Daraus resultierende Anforderungen: „Echtzeitfähiges“ Protokoll Funktionalität ohne Port-Forwarding Gewährleistung der Authentifizierung von Gateway und Backend-Server Drittbibliotheken müssen Open-Source sein Installation im lokalen Netzwerk, vorzugsweise auf dem Gateway 07.08.2019 Tobias Hänel

Kurzvorstellung http-over-xmpp: Reverse SSH Tunneling: PageKite: Ein Protokoll zum Transport von HTTP-Methoden mithilfe des XMPP-Protokolls. Für den Aufbau einer Verbindung ist zusätzlich ein XMPP-Server/Client erforderlich. Die einzelnen HTTP-Methoden werden über eine XMPP-Verbindung (ähnlich Chat) verschlüsselt und z.B. mit XML kodiert versendet. Reverse SSH Tunneling: Die Verbindung erfolgt über eine SSH-Tunnel die „rückwärts“ erfolgt. Dadurch ist kein Port-Forwarding nötig, da hauptsächlich nur Traffic vom Gerät ausgeht und dieser nicht von der Firewall gefiltert wird. Mit dieser Methode schaltet man einen offenen Port am Gateway auf einen freien Port am Backend-Server. PageKite: Ein Tool, das einen Verbindung über einen Tunnel zum Backend-Server (ähnlich SSH) implementiert. Darüber können HTTP und HTTPS-Server (Andere Protokolle werden auch unterstützt) von einem lokalen Gerät auf einem öffentlichem Server (über eine Subdomain) bereitgestellt werden. Das Tool fungiert gleichzeitig als Backend und Client und übernimmt die Verbindung vollständig. Es muss lediglich ein Port am Backend-Server frei sein. 07.08.2019 Tobias Hänel

http-over-xmpp Voraussetzungen Gateway: Openfire-Server  Java http-over-xmpp-Plugin Backend-Server: Lizenzen: Openfire-Server – Open Source Apache Lizenz http-over-xmpp-Protokoll – XMPP Extension Protokoll © XMPP Standards Foundation 07.08.2019 Tobias Hänel

Reverse SSH Tunneling Voraussetzungen Gateway: SSH-Bibliothek  z.B.: JSCH für Java Backend-Server: SSH-Server Freier Port pro Gateway  Verbindung sollte nicht immer laufen Lizenzen: JSCH – BSD-ähnliche Lizenz 07.08.2019 Tobias Hänel

PageKite Voraussetzungen Gateway: Pagekite.py (Backendmodus)  Python Backend-Server: Pagekite.py (Frontendmodus) Python DNS-Konfiguration für PageKite anpassen Lizenzen: PageKite – GNU Affero General Public Lizenz 07.08.2019 Tobias Hänel

http-over-xmpp Vor- und Nachteile Vorteile NACHTEILE Keine Gateway-Anzahllimitierung Openfire-Server (Zusätzliche Ressourcen) Beschränkt sich auf HTTP-Verkehr HTTP-Unterstützung muss noch komplett selbst erstellt werden 07.08.2019 Tobias Hänel

Reverse SSH Tunneling Vor- und Nachteile Vorteile NACHTEILE Öffentlicher Schlüssel zur Identifizierung nutzbar Verbindung wird komplett selbstständig erstellt Anzahl gleichzeitig verbundener Gateway limitiert auf freie Ports Wrapper der Verbindung bei Bedarf erstellt, muss programmiert werden  Limitierung bezieht sich nur auf Gateways mit gleichzeitiger Nutzung Zusätzliche Ports müssen freigeschaltet werden Durchgeschaltete Webserver sind ohne Authentifizierung für jeden erreichbar 07.08.2019 Tobias Hänel

PageKite Vor- und Nachteile Vorteile NACHTEILE Keine Gateway-Anzahllimitierung Verbindung wird komplett selbstständig erstellt Gateways ohne HTTPS-Support können zusätzlich verschlüsselt werden Passwortschutz der Gateways möglich Nur ein freier Port nötig HTTPS-Routing funktioniert nicht 100% verlässlich unter sehr alten Browsern/Betriebssystemen (unter anderem Windows XP) 07.08.2019 Tobias Hänel

Persönliche Meinung http-over-xmpp und Reverse SSH Tunneling stellen zwar eine Möglichkeit dar die Verbindung herzustellen, aber bringen beide einige markante Nachteile mit sich. PageKite hat aufgrund der Spezialisierung auf dieses Themengebiete den Großteil dieser Nachteile behoben und funktioniert dementsprechend besser. Außerdem ist der zusätzliche Arbeitsaufwand mit PageKite am geringsten, was mehr Zeit für andere Problemgebiete/Ideenrealisierung schafft. Falls es keine anderen Gründe gegen PageKite gibt, würde ich diese Verbindungsmethode bevorzugen. 07.08.2019 Tobias Hänel

Quellen http-over-xmpp: Reverse SSH Tunneling: PageKite: http://xmpp.org/extensions/xep-0332.html - Stand 28.10.14 Reverse SSH Tunneling: http://unix.stackexchange.com/questions/46235/how-does-reverse-ssh-tunneling-work - Stand 28.10.14 PageKite: https://github.com/pagekite/PyPagekite/blob/main/doc/README.md - Stand 28.10.14 https://pagekite.net/wiki/OpenSource/ - Stand 26.10.14 07.08.2019 Tobias Hänel

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.