Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Überblick zur Protokoll-/ Verbindungswahl zwischen Backend-Server und Gateway ITC-MEETING 30.10.14 07.08.2019 Tobias Hänel.

Veröffentlicht von:Lívia de Abreu Geändert vor über 4 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Überblick zur Protokoll-/ Verbindungswahl zwischen Backend-Server und Gateway ITC-MEETING 30.10.14 07.08.2019 Tobias Hänel."—  Präsentation transkript:

1 Überblick zur Protokoll-/ Verbindungswahl zwischen Backend-Server und Gateway
ITC-MEETING Tobias Hänel

2 Gliederung Anforderungsstellung Kurzvorstellung Voraussetzungen
Vor- und Nachteile Persönliche Meinung ... der Protokolle / Verbindungsmethoden Tobias Hänel

3 Anforderungsstellung
Aufgabenstellung (gekürzt & zusammengefasst): Die Kommunikation zwischen Backend-Server und Gateway soll unter der Verwendung eines echtzeitfähigen Protokolls erfolgen. Sie soll so erfolgen, dass keine Anpassungen auf Anwenderseite an bestehenden Firewalls erfolgen müssen. Sicherheitsaspekte in Bezug Authentifizierung des Gateways am Backend-Server sind mit zu betrachten. Sofern Drittbibliotheken Verwendung genutzt werden, müssen diese Open-Source sein. Nach Möglichkeit soll die Installation der Erweiterung direkt auf dem Gateway möglich sein. Alternativ auch auf anderen Plattformen im lokalen Netzwerk. Daraus resultierende Anforderungen: „Echtzeitfähiges“ Protokoll Funktionalität ohne Port-Forwarding Gewährleistung der Authentifizierung von Gateway und Backend-Server Drittbibliotheken müssen Open-Source sein Installation im lokalen Netzwerk, vorzugsweise auf dem Gateway Tobias Hänel

4 Kurzvorstellung http-over-xmpp: Reverse SSH Tunneling: PageKite:
Ein Protokoll zum Transport von HTTP-Methoden mithilfe des XMPP-Protokolls. Für den Aufbau einer Verbindung ist zusätzlich ein XMPP-Server/Client erforderlich. Die einzelnen HTTP-Methoden werden über eine XMPP-Verbindung (ähnlich Chat) verschlüsselt und z.B. mit XML kodiert versendet. Reverse SSH Tunneling: Die Verbindung erfolgt über eine SSH-Tunnel die „rückwärts“ erfolgt. Dadurch ist kein Port-Forwarding nötig, da hauptsächlich nur Traffic vom Gerät ausgeht und dieser nicht von der Firewall gefiltert wird. Mit dieser Methode schaltet man einen offenen Port am Gateway auf einen freien Port am Backend-Server. PageKite: Ein Tool, das einen Verbindung über einen Tunnel zum Backend-Server (ähnlich SSH) implementiert. Darüber können HTTP und HTTPS-Server (Andere Protokolle werden auch unterstützt) von einem lokalen Gerät auf einem öffentlichem Server (über eine Subdomain) bereitgestellt werden. Das Tool fungiert gleichzeitig als Backend und Client und übernimmt die Verbindung vollständig. Es muss lediglich ein Port am Backend-Server frei sein. Tobias Hänel

5 http-over-xmpp Voraussetzungen
Gateway: Openfire-Server  Java http-over-xmpp-Plugin Backend-Server: Lizenzen: Openfire-Server – Open Source Apache Lizenz http-over-xmpp-Protokoll – XMPP Extension Protokoll © XMPP Standards Foundation Tobias Hänel

6 Reverse SSH Tunneling Voraussetzungen
Gateway: SSH-Bibliothek  z.B.: JSCH für Java Backend-Server: SSH-Server Freier Port pro Gateway  Verbindung sollte nicht immer laufen Lizenzen: JSCH – BSD-ähnliche Lizenz Tobias Hänel

7 PageKite Voraussetzungen
Gateway: Pagekite.py (Backendmodus)  Python Backend-Server: Pagekite.py (Frontendmodus) Python DNS-Konfiguration für PageKite anpassen Lizenzen: PageKite – GNU Affero General Public Lizenz Tobias Hänel

8 http-over-xmpp Vor- und Nachteile
Vorteile NACHTEILE Keine Gateway-Anzahllimitierung Openfire-Server (Zusätzliche Ressourcen) Beschränkt sich auf HTTP-Verkehr HTTP-Unterstützung muss noch komplett selbst erstellt werden Tobias Hänel

9 Reverse SSH Tunneling Vor- und Nachteile
Vorteile NACHTEILE Öffentlicher Schlüssel zur Identifizierung nutzbar Verbindung wird komplett selbstständig erstellt Anzahl gleichzeitig verbundener Gateway limitiert auf freie Ports Wrapper der Verbindung bei Bedarf erstellt, muss programmiert werden  Limitierung bezieht sich nur auf Gateways mit gleichzeitiger Nutzung Zusätzliche Ports müssen freigeschaltet werden Durchgeschaltete Webserver sind ohne Authentifizierung für jeden erreichbar Tobias Hänel

10 PageKite Vor- und Nachteile
Vorteile NACHTEILE Keine Gateway-Anzahllimitierung Verbindung wird komplett selbstständig erstellt Gateways ohne HTTPS-Support können zusätzlich verschlüsselt werden Passwortschutz der Gateways möglich Nur ein freier Port nötig HTTPS-Routing funktioniert nicht 100% verlässlich unter sehr alten Browsern/Betriebssystemen (unter anderem Windows XP) Tobias Hänel

11 Persönliche Meinung http-over-xmpp und Reverse SSH Tunneling stellen zwar eine Möglichkeit dar die Verbindung herzustellen, aber bringen beide einige markante Nachteile mit sich. PageKite hat aufgrund der Spezialisierung auf dieses Themengebiete den Großteil dieser Nachteile behoben und funktioniert dementsprechend besser. Außerdem ist der zusätzliche Arbeitsaufwand mit PageKite am geringsten, was mehr Zeit für andere Problemgebiete/Ideenrealisierung schafft. Falls es keine anderen Gründe gegen PageKite gibt, würde ich diese Verbindungsmethode bevorzugen. Tobias Hänel

12 Quellen http-over-xmpp: Reverse SSH Tunneling: PageKite:
- Stand Reverse SSH Tunneling: - Stand PageKite: - Stand - Stand Tobias Hänel

Herunterladen ppt "Überblick zur Protokoll-/ Verbindungswahl zwischen Backend-Server und Gateway ITC-MEETING 30.10.14 07.08.2019 Tobias Hänel."

Ähnliche Präsentationen

Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Eclipse.

Eclipse.
Server- und Dienstestruktur an der Uni Paderborn

Server- und Dienstestruktur an der Uni Paderborn
Neue VPN-Technologien für Remote Access und WLAN

Neue VPN-Technologien für Remote Access und WLAN
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt

Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt
Basis-Architekturen für Web-Anwendungen

Basis-Architekturen für Web-Anwendungen
Die Firewall Was versteht man unter dem Begriff „Firewall“?

Die Firewall Was versteht man unter dem Begriff „Firewall“?
Concurrent Use.

Concurrent Use.
Stefanie Selzer - Pascal Busch - Michael Kropiwoda

Stefanie Selzer - Pascal Busch - Michael Kropiwoda
Webserver, © Till Hänisch 2002 Apache The open way.

Webserver, © Till Hänisch 2002 Apache The open way.
Virtual Private Networks

Virtual Private Networks
VPN Virtual Private Network

VPN Virtual Private Network
Unattended Installation ITA-Services 23.06.20042 Projektziele Installation von Win2k Pro/Server über ein lokales Netzwerk Installation von Win2k Pro/Server.

Unattended Installation ITA-Services Projektziele Installation von Win2k Pro/Server über ein lokales Netzwerk Installation von Win2k Pro/Server.
Intrusion Detection Systems

Intrusion Detection Systems
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz

IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz
Erste Schritte mit PHP 5 von Max Brandt, 22. September 2006.

Erste Schritte mit PHP 5 von Max Brandt, 22. September 2006.
Stand: November 2012 1 Anforderungen an Systemumgebung und Hardware Anmerkung Gollas, Schulamt Freising: Für unsere Schulen kommt eine Mehrplatz Installation.

Stand: November Anforderungen an Systemumgebung und Hardware Anmerkung Gollas, Schulamt Freising: Für unsere Schulen kommt eine Mehrplatz Installation.
Location Based Services for Wireless Devices

Location Based Services for Wireless Devices
Weltweite Kommunikation mit Exchange Server über das Internet

Weltweite Kommunikation mit Exchange Server über das Internet

Ähnliche Präsentationen

Google-Anzeigen