Home › Forum › Nuclos Bedienung › Administration und Installation › Transportsicherheit
- Dieses Thema hat 7 Antworten und 2 Teilnehmer, und wurde zuletzt aktualisiert vor 13 Jahre von
bachmann bachmann.
-
AutorBeiträge
-
25 Mai 2010 um 21:17 Uhr #2018
bachmann bachmann
TeilnehmerHallo zusammen,
da mich neulich ein Kollege danach gefragt hat und ich ihm leider keine Antwort geben konnte – vielleicht können Sie mir eine Antwort darauf geben:
erfolgt die Kommunikation zwischen Client (über Webstart gestartet) und Server verschlüsselt? Und auf welchen Protokollen basiert die Kommunikation?Viele Grüße
bachmann26 Mai 2010 um 17:34 Uhr #2066Hartmut Beckschulze
TeilnehmerHallo,
nein, die Kommunikation ist nicht verschlüsselt. Es wird über das JNLP Protokoll untereinander kommuniziert.
Was aber dazu zu sagen ist: es handelt sich um einen serialisierten Java Objekt Stream. Die Werte etc werden in Javaobjekten transportiert die serialisiert sind. Das ist nicht so lesbar wie zum Beispiel eine XML Kommunikation.
Ich hoffe das klärt die Frage.
26 Mai 2010 um 18:47 Uhr #2067bachmann bachmann
TeilnehmerDas heißt, ein Zugriff über das Internet (ohne VPN) ist nicht zu empfehlen? Ist ein verschlüsselter Transport in zukünftigen Versionen vorgesehen?
Ich konnte zu JNLP leider nur etwas im Zusammenhang mit Java Webstart finden – gibt es evtl. Alternativen?
26 Mai 2010 um 19:15 Uhr #2070Hartmut Beckschulze
TeilnehmerHallo,
sorry mein Fehler, ich meinte JNDI…
Zu deiner Frage:
Die Art und Weise der Kommunikation kannst du im JBoss konfigurieren, schau mal zum Anfang hier rein: Secure JDNI over HTTPWenn du noch andere gute Howtos findest kannst du sie ja hier gerne auch mit den anderen teilen 🙂
Zur Erklärung warum das nicht von „Haus aus“ abgesichert ist. Bis jetzt sind die nuclos Instanzen nur intern genutzt worden, oder über VPN.
Den Fall das über das Internet mit dem Client gearbeitet wird hatten wir bis jetzt noch nicht.
Aber wo du das gerade ansprichst nehme ich das mal auf das mal in der Richtung geprüft wird ob das direkt mit in die Kernkonfiguration übernommen wird.26 Mai 2010 um 19:18 Uhr #2072bachmann bachmann
TeilnehmerHallo DALek,
leider bekomme ich eine 404-Meldung wenn ich dem Link folgen möchte…
Aber wenn man das im JBoss konfigurieren kann, werde ich mal versuchen, mich da einzuarbeiten.Eine Möglichkeit, das in Nuclos direkt einzustellen, wäre natürlich toll.
P.S.: Hätte eine Verschlüsselung eigentlich spürbare Auswirkungen auf die Performance?
26 Mai 2010 um 19:42 Uhr #2073Hartmut Beckschulze
TeilnehmerHallo,
nochmal der korrigierte Link JNDI over HTTP(s) das sollte funktionieren. Komisch das der andere Link einen 404er macht.
Zu deiner Frage:
Das kann ich dir nicht beantworten, wie schon gesagt hatten wir das bis jetzt noch nicht. Es dürfte aber langsamer sein, als wenn man den Client im lokalen Netzwerk ausführt durch die Laufzeiten der Pakete.Aber genaueres kann ich dir dazu nicht sagen. Nehm ich mal auf das das auch direkt getestet wird. Aber ich glaube das die Verschlüsselung den Verkehr nicht spürbar verlangsamen sollte. Der Hauptpunkt wird wahrscheinlich der HTTP Transfer sein.
26 Mai 2010 um 19:44 Uhr #2074Hartmut Beckschulze
TeilnehmerSuper, der Link geht auch wieder nicht. Anscheinend haben die eine Deeplink Protection oder sowas laufen.
Such in dem Suchfeld mal nach JDNI over HTTP. Dann solltest du die genannten Seiten finden. Sorry für die Umstände.
31 Mai 2010 um 16:37 Uhr #2233bachmann bachmann
TeilnehmerIch hab ein paar Links gefunden, mal sehen ob ich das hinbekomme.
Aber vielen Dank schonmal! -
AutorBeiträge