[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OT: Suche freien SQL Proxy/SQL firewall

Hallo,

Am 09.11.2010 19:38, schrieb Jochen Schulz:
> Frank Lanitz:
>> Ich bin auf der suche nach einem SQL Proxy bzw. einer Firewall für SQL
>> über die man eine Clientanwendung ohne zusätzlichen Applicationserver an
>> eine Datenbank andocken kann. Am Anwendungsdesign kann ich leider nichts
>> ändern, so dass ich denke, dieser Weg wäre ein möglicher.
> Was für ein Problem möchtest Du lösen? Netztopologie, Security, …?

1.) Möglichst wenige IP direkten Zugriff auf die DB zu gewähren
2.) Die schlimmsten SQL-Späße abfangen

>> Ziel ist es, aus ein einem definierbaren Addessbereich (z.B. aus einem
>> /24)
> Das kannst Du natürlich schon mit iptables machen oder auf einer
> Firewall vor der DB, oder evtl durch Konfiguration von Postgres selbst.

Ja. Das ist alles schon vorhanden zu generellen Absicherung ;)

>> SQL-Anfragen über den Proxy an die Datenbank weiter zu leiten und
>> dabei potentiell problematische Querries zu blocken
> Das riecht nach "Application Firewall". Ich wäre überrascht, wenn es für
> so etwas (IMHO Unsinniges :)) freie Software gäbe.

Klar, das man so etwas nur braucht, wenn die Anwendung schrottig ist.
Genau das ist aber hier das Problem. Eine Javaanwendung, die direkt auf
die DB zugreifen möchte aus dem mehr oder weniger weiten Weiten des
Netzes, auf die (Javageraffel) ich keinen Einfluss habe.

Gruß Frank
Reply to: