4
Daten von geschützten Bereich auf Webserver über Port 80 mounten
Hallo,
ich stehe im Moment vor einer mir unlösbar scheinende Aufgabe.
Wir haben bei uns zwei verschiedene, physikalisch getrennte, Netzwerke. Nun sollen aus Netzwerk 1 Daten ins Netzwerk 2 gelangen. Erst wurde überlegt, zwischen den beiden Netzwerken zu routen, wurde aber wegen Sicherheitsbedenken abgelehnt. Um eine schnelle Lösung zu finden, haben wir uns nun überlegt, auf unserem Webserver bei Strato einen htaccess geschützten Bereich zu erstellen mit eigenem FTP Zugang. Die Daten sollen also nun von Netzwerk 1 auf den Webserver via FTP gespielt werden, anschließend von Netzwerk 2 auch via curlftpfs auf einem Ubuntu Server gemountet werden und schließlich via Webserver auf der selben Maschine bereitgestellt werden. Das Problem ist, dass in Netzwerk 2 lediglich Port 80 offen ist und FTP Port 21 benötigt. Da auf dem Webserver auch PHP installiert ist, habe ich schon überlegt mit cURL das Verzeichnis zu öffnen und dann lokal zu speichern, glaube aber nicht, dass das ohne weiteres möglich ist oder sehe ich das falsch?
Gibts überhaupt irgendeine Möglichkeit das zu realisieren?
Dropbox wird bei uns wegen dem Serverstandort nicht gerne gesehen, sonst wäre das natürlich die einfachste Lösung.
Danke schonmal im Voraus.
Gruß
Mark812
ich stehe im Moment vor einer mir unlösbar scheinende Aufgabe.
Wir haben bei uns zwei verschiedene, physikalisch getrennte, Netzwerke. Nun sollen aus Netzwerk 1 Daten ins Netzwerk 2 gelangen. Erst wurde überlegt, zwischen den beiden Netzwerken zu routen, wurde aber wegen Sicherheitsbedenken abgelehnt. Um eine schnelle Lösung zu finden, haben wir uns nun überlegt, auf unserem Webserver bei Strato einen htaccess geschützten Bereich zu erstellen mit eigenem FTP Zugang. Die Daten sollen also nun von Netzwerk 1 auf den Webserver via FTP gespielt werden, anschließend von Netzwerk 2 auch via curlftpfs auf einem Ubuntu Server gemountet werden und schließlich via Webserver auf der selben Maschine bereitgestellt werden. Das Problem ist, dass in Netzwerk 2 lediglich Port 80 offen ist und FTP Port 21 benötigt. Da auf dem Webserver auch PHP installiert ist, habe ich schon überlegt mit cURL das Verzeichnis zu öffnen und dann lokal zu speichern, glaube aber nicht, dass das ohne weiteres möglich ist oder sehe ich das falsch?
Gibts überhaupt irgendeine Möglichkeit das zu realisieren?
Dropbox wird bei uns wegen dem Serverstandort nicht gerne gesehen, sonst wäre das natürlich die einfachste Lösung.
Danke schonmal im Voraus.
Gruß
Mark812
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 228231
Url: https://administrator.de/contentid/228231
Printed on: April 19, 2024 at 17:04 o'clock
4 Comments
Latest comment
Moin,
Wir haben sowas ähnliches und haben dazwischen eine Firewall die nur von der QuellIP auf dem Port eine Verbindung TCP auf den ZielIP auf den Port zulässt. Was ist daran unsicher?
Grüße,
Dani
Nun sollen aus Netzwerk 1 Daten ins Netzwerk 2 gelangen. Erst wurde überlegt, zwischen den beiden Netzwerken zu routen, wurde aber wegen Sicherheitsbedenken abgelehnt.
Um eine schnelle Lösung zu finden, haben wir uns nun überlegt, auf unserem Webserver bei Strato einen htaccess geschützten Bereich zu erstellen mit eigenem FTP Zugang.
Äh, das ist ein Wiederspruch in sich. FTP und Internet stuft ihr als sicherer ein wie eine Routinglösung mit Firewall. *Kopfschüttel* FTP ist standardmäßignicht mal verschlüsselt.Um eine schnelle Lösung zu finden, haben wir uns nun überlegt, auf unserem Webserver bei Strato einen htaccess geschützten Bereich zu erstellen mit eigenem FTP Zugang.
Wir haben sowas ähnliches und haben dazwischen eine Firewall die nur von der QuellIP auf dem Port eine Verbindung TCP auf den ZielIP auf den Port zulässt. Was ist daran unsicher?
Grüße,
Dani
Danke erstmal für deine Antwort.
Das Problem ist, dass die Person die am Ende entscheidet, nicht sehr vertraut mit Netzwerken ist. Ich erarbeite also mühevoll Lösungen, die am Ende nicht benutzt werden, da man diese Lösungen als "unsicher" einstuft. Mir ist durchaus bewusst, dass diese Lösung am besten ist, aber ich darf nichts alleine umsetzen. Deswegen diese vermeintliche sicherere Lösung via Webserver und FTP.
Gruß
Mark812
Das Problem ist, dass die Person die am Ende entscheidet, nicht sehr vertraut mit Netzwerken ist. Ich erarbeite also mühevoll Lösungen, die am Ende nicht benutzt werden, da man diese Lösungen als "unsicher" einstuft. Mir ist durchaus bewusst, dass diese Lösung am besten ist, aber ich darf nichts alleine umsetzen. Deswegen diese vermeintliche sicherere Lösung via Webserver und FTP.
Gruß
Mark812
1
Hallo,
Protokollen die man wählen kann.
@Mark812
Wie sieht es denn mit einer VPN Verbindung aus.
Gruß
Dobby
FTP ist standardmäßignicht mal verschlüsselt.
Und daher zählt das auch zu den unsicherstenProtokollen die man wählen kann.
@Mark812
Wie sieht es denn mit einer VPN Verbindung aus.
Gruß
Dobby
Stimmt, HTTPTunnel über Port 80 funktioniert ja. Manchmal sieht man den Wald vor lauter Bäumen nicht.
Danke.
Gruß
Mark812
Danke.
Gruß
Mark812
