Transportsicherheit

Dieses Thema hat 7 Antworten und 2 Teilnehmer, und wurde zuletzt aktualisiert vor 12 Jahre, 1 Monat von Bachmann.

Ansicht von 8 Beiträgen - 1 bis 8 (von insgesamt 8)

Autor

Beiträge
Mai 25, 2010 um 9:17 pm #2018

Bachmann
Teilnehmer

Hallo zusammen,

da mich neulich ein Kollege danach gefragt hat und ich ihm leider keine Antwort geben konnte – vielleicht können Sie mir eine Antwort darauf geben:
erfolgt die Kommunikation zwischen Client (über Webstart gestartet) und Server verschlüsselt? Und auf welchen Protokollen basiert die Kommunikation?

Viele Grüße
bachmann

Mai 26, 2010 um 5:34 pm #2066

DALek
Teilnehmer

Hallo,

nein, die Kommunikation ist nicht verschlüsselt. Es wird über das JNLP Protokoll untereinander kommuniziert.

Was aber dazu zu sagen ist: es handelt sich um einen serialisierten Java Objekt Stream. Die Werte etc werden in Javaobjekten transportiert die serialisiert sind. Das ist nicht so lesbar wie zum Beispiel eine XML Kommunikation.

Ich hoffe das klärt die Frage.

Mai 26, 2010 um 6:47 pm #2067

Bachmann
Teilnehmer

Das heißt, ein Zugriff über das Internet (ohne VPN) ist nicht zu empfehlen? Ist ein verschlüsselter Transport in zukünftigen Versionen vorgesehen?

Ich konnte zu JNLP leider nur etwas im Zusammenhang mit Java Webstart finden – gibt es evtl. Alternativen?

Mai 26, 2010 um 7:15 pm #2070

DALek
Teilnehmer

Hallo,

sorry mein Fehler, ich meinte JNDI…

Zu deiner Frage:
Die Art und Weise der Kommunikation kannst du im JBoss konfigurieren, schau mal zum Anfang hier rein: Secure JDNI over HTTP

Wenn du noch andere gute Howtos findest kannst du sie ja hier gerne auch mit den anderen teilen 🙂

Zur Erklärung warum das nicht von „Haus aus“ abgesichert ist. Bis jetzt sind die nuclos Instanzen nur intern genutzt worden, oder über VPN.

Den Fall das über das Internet mit dem Client gearbeitet wird hatten wir bis jetzt noch nicht.
Aber wo du das gerade ansprichst nehme ich das mal auf das mal in der Richtung geprüft wird ob das direkt mit in die Kernkonfiguration übernommen wird.

Mai 26, 2010 um 7:18 pm #2072

Bachmann
Teilnehmer

Hallo DALek,

leider bekomme ich eine 404-Meldung wenn ich dem Link folgen möchte…
Aber wenn man das im JBoss konfigurieren kann, werde ich mal versuchen, mich da einzuarbeiten.

Eine Möglichkeit, das in Nuclos direkt einzustellen, wäre natürlich toll.

P.S.: Hätte eine Verschlüsselung eigentlich spürbare Auswirkungen auf die Performance?

Mai 26, 2010 um 7:42 pm #2073

DALek
Teilnehmer

Hallo,

nochmal der korrigierte Link JNDI over HTTP(s) das sollte funktionieren. Komisch das der andere Link einen 404er macht.

Zu deiner Frage:
Das kann ich dir nicht beantworten, wie schon gesagt hatten wir das bis jetzt noch nicht. Es dürfte aber langsamer sein, als wenn man den Client im lokalen Netzwerk ausführt durch die Laufzeiten der Pakete.

Aber genaueres kann ich dir dazu nicht sagen. Nehm ich mal auf das das auch direkt getestet wird. Aber ich glaube das die Verschlüsselung den Verkehr nicht spürbar verlangsamen sollte. Der Hauptpunkt wird wahrscheinlich der HTTP Transfer sein.

Mai 26, 2010 um 7:44 pm #2074

DALek
Teilnehmer

Super, der Link geht auch wieder nicht. Anscheinend haben die eine Deeplink Protection oder sowas laufen.

Such in dem Suchfeld mal nach JDNI over HTTP. Dann solltest du die genannten Seiten finden. Sorry für die Umstände.

Mai 31, 2010 um 4:37 pm #2233

Bachmann
Teilnehmer

Ich hab ein paar Links gefunden, mal sehen ob ich das hinbekomme.
Aber vielen Dank schonmal!
Autor

Beiträge

Ansicht von 8 Beiträgen - 1 bis 8 (von insgesamt 8)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.