Home Forum Nuclos Bedienung Administration und Installation Transportsicherheit

Ansicht von 8 Beiträgen - 1 bis 8 (von insgesamt 8)
  • Autor
    Beiträge
  • #2018
    bachmann bachmann
    Teilnehmer

    Hallo zusammen,

    da mich neulich ein Kollege danach gefragt hat und ich ihm leider keine Antwort geben konnte – vielleicht können Sie mir eine Antwort darauf geben:
    erfolgt die Kommunikation zwischen Client (über Webstart gestartet) und Server verschlüsselt? Und auf welchen Protokollen basiert die Kommunikation?

    Viele Grüße
    bachmann

    #2066

    Hallo,

    nein, die Kommunikation ist nicht verschlüsselt. Es wird über das JNLP Protokoll untereinander kommuniziert.

    Was aber dazu zu sagen ist: es handelt sich um einen serialisierten Java Objekt Stream. Die Werte etc werden in Javaobjekten transportiert die serialisiert sind. Das ist nicht so lesbar wie zum Beispiel eine XML Kommunikation.

    Ich hoffe das klärt die Frage.

    #2067
    bachmann bachmann
    Teilnehmer

    Das heißt, ein Zugriff über das Internet (ohne VPN) ist nicht zu empfehlen? Ist ein verschlüsselter Transport in zukünftigen Versionen vorgesehen?

    Ich konnte zu JNLP leider nur etwas im Zusammenhang mit Java Webstart finden – gibt es evtl. Alternativen?

    #2070

    Hallo,

    sorry mein Fehler, ich meinte JNDI…

    Zu deiner Frage:
    Die Art und Weise der Kommunikation kannst du im JBoss konfigurieren, schau mal zum Anfang hier rein: Secure JDNI over HTTP

    Wenn du noch andere gute Howtos findest kannst du sie ja hier gerne auch mit den anderen teilen 🙂

    Zur Erklärung warum das nicht von „Haus aus“ abgesichert ist. Bis jetzt sind die nuclos Instanzen nur intern genutzt worden, oder über VPN.

    Den Fall das über das Internet mit dem Client gearbeitet wird hatten wir bis jetzt noch nicht.
    Aber wo du das gerade ansprichst nehme ich das mal auf das mal in der Richtung geprüft wird ob das direkt mit in die Kernkonfiguration übernommen wird.

    #2072
    bachmann bachmann
    Teilnehmer

    Hallo DALek,

    leider bekomme ich eine 404-Meldung wenn ich dem Link folgen möchte…
    Aber wenn man das im JBoss konfigurieren kann, werde ich mal versuchen, mich da einzuarbeiten.

    Eine Möglichkeit, das in Nuclos direkt einzustellen, wäre natürlich toll.

    P.S.: Hätte eine Verschlüsselung eigentlich spürbare Auswirkungen auf die Performance?

    #2073

    Hallo,

    nochmal der korrigierte Link JNDI over HTTP(s) das sollte funktionieren. Komisch das der andere Link einen 404er macht.

    Zu deiner Frage:
    Das kann ich dir nicht beantworten, wie schon gesagt hatten wir das bis jetzt noch nicht. Es dürfte aber langsamer sein, als wenn man den Client im lokalen Netzwerk ausführt durch die Laufzeiten der Pakete.

    Aber genaueres kann ich dir dazu nicht sagen. Nehm ich mal auf das das auch direkt getestet wird. Aber ich glaube das die Verschlüsselung den Verkehr nicht spürbar verlangsamen sollte. Der Hauptpunkt wird wahrscheinlich der HTTP Transfer sein.

    #2074

    Super, der Link geht auch wieder nicht. Anscheinend haben die eine Deeplink Protection oder sowas laufen.

    Such in dem Suchfeld mal nach JDNI over HTTP. Dann solltest du die genannten Seiten finden. Sorry für die Umstände.

    #2233
    bachmann bachmann
    Teilnehmer

    Ich hab ein paar Links gefunden, mal sehen ob ich das hinbekomme.
    Aber vielen Dank schonmal!

Ansicht von 8 Beiträgen - 1 bis 8 (von insgesamt 8)