Table of Contents

Einleitung / Beschreibung

Der Ratio Server Anwendung ist eine neue Generation der Kommunikation. Informationen werden nicht mehr direkt in Ihrem Netz abgefragt, sondern nur noch von einem Server. Dieser steht in einem Rechenzentrum und ist daher von außen kaum angreifbar.

Wie funktioniert das Ganze also? Hier eine einfache Erklärung:

Einfache Erklärung

Stellen Sie sich vor Sie möchten Ihren Katalog auf einem Markt darstellen. Leider gibt es im Internet (hier der Markt) nicht nur ehrliche Menschen, sondern auch Diebe und Erpresser. Diese versuchen natürlich an Ihr Hab und Gut zu kommen (die wertvollen Daten Ihrer Kunden z.B.). Damit Sie selbst dennoch Ihren Katalog bzw. die Reisen anbieten können, stehen Ihnen nun zwei Vermittler zur Verfügung. Der Eine ist bei Ihnen beheimatet (RatioServer) und der Andere auf dem Markt (Server im Rechenzentrum). Diese geben alle Informationen über Ihre Produkte heraus und nehmen Bestellungen entgegen. Versucht nun ein Dieb (Hacker) an die Daten Ihrer Kunden heran zu kommen, so müsste er sich als der verkleiden, der auf dem Markt ist und zusätzlich einen geheimen Schlüssel haben, um dann mit Ihrem Vermittler im Hause reden zu können. Dieser ist jedoch intelligent und verrät nur, was er muss. Technisch gesehen “kann” er z.B. einen Abschrieb der Daten gar nicht durchführen… Wie Sie sehen also eine sehr sichere Sache.

Technische Erklärung

Kommen wir zum technischen Teil der Erklärung: Wir nutzen ein eigen programmiertes Programm (RatioServer.exe), um auf die Datenbank zugreifen zu können. Das Programm kann in der DMZ ausgeführt werden. Mittels der Client-Software der InterBase kommuniziert die RatioServer.exe dann mit der Datenbank, kann jedoch keine frei formulierten SQL-Befehle absetzen (somit sind Datensicherungen, Delete - oder Drop Befehle nicht möglich). Hierfür muss für die Kommunikation zwischen InterBase Client und Server der Port TCP 3050 geöffnet werden - mehr nicht. Zum Internet wird standardmäßig der Port 50600 ein- sowie ausgehend verwendet. Unnötig viele Ports werden also nicht benötigt. Da wir eine eigene Verschlüsselung zwischen dem Ratio Server Anwendung und unserer Lösung im Rechenzentrum verwenden, ist eine weitere Verschlüsselung des Datentransfers nicht nötig (HTTPS), aber möglich. Ebenso kann der gesamte Verkehr auf eine IP (zu erfragen beim Support) beschränkt werden. Das Öffnen des Ports ist somit auf eine IP beschränkt und somit “so sicher es eben geht” ohne Fremdprodukte (VPN bestimmter Anbieter ect.) verwenden zu müssen. Hacker müssten demnach den Schlüssel, die IP und die Serverfunktionen simulieren, um an Daten zu gelangen. Werden API-Schnittstellen verwendet, wird für die API-Funktionen ein weiterer Nutzer UND ein weiteres Passwort benötigt.

...

Der Ratio Server bietet eine automatische Updatefunktion, die jedoch nicht zwingend eingerichtet werden muss. Da wir kein registrierter Microsoft-Partner sind, müsste jedoch die Benutzerkontenverwaltung (UAC) deaktiviert werden, damit das Setup problemlos durchlaufen kann. Fragen Sie hierzu einfach den Support.