Anforderungen für die Installation der RATIOserver Anwendung

Owned by Björn Lubianski (Unlicensed)
Last updated: Jun 28, 2022 by a.kneer
7 min read

Einleitung / Beschreibung

Der Ratio Server Anwendung ist eine neue Generation der Kommunikation. Informationen werden nicht mehr direkt in Ihrem Netz abgefragt, sondern nur noch von einem Server. Dieser steht in einem Rechenzentrum und ist daher von außen kaum angreifbar.

Wie funktioniert das Ganze also? Hier eine einfache Erklärung:

Einfache Erklärung

Stellen Sie sich vor Sie möchten Ihren Katalog auf einem Markt darstellen. Leider gibt es im Internet (hier der Markt) nicht nur ehrliche Menschen, sondern auch Diebe und Erpresser. Diese versuchen natürlich an Ihr Hab und Gut zu kommen (die wertvollen Daten Ihrer Kunden z.B.). Damit Sie selbst dennoch Ihren Katalog bzw. die Reisen anbieten können, stehen Ihnen nun zwei Vermittler zur Verfügung. Der Eine ist bei Ihnen beheimatet (RatioServer) und der Andere auf dem Markt (Server im Rechenzentrum). Diese geben alle Informationen über Ihre Produkte heraus und nehmen Bestellungen entgegen. Versucht nun ein Dieb (Hacker) an die Daten Ihrer Kunden heran zu kommen, so müsste er sich als der verkleiden, der auf dem Markt ist und zusätzlich einen geheimen Schlüssel haben, um dann mit Ihrem Vermittler im Hause reden zu können. Dieser ist jedoch intelligent und verrät nur, was er muss. Technisch gesehen “kann” er z.B. einen Abschrieb der Daten gar nicht durchführen… Wie Sie sehen also eine sehr sichere Sache.

Technische Erklärung

Kommen wir zum technischen Teil der Erklärung: Wir nutzen ein eigen programmiertes Programm (RatioServer.exe), um auf die Datenbank zugreifen zu können. Das Programm kann in der DMZ ausgeführt werden. Mittels der Client-Software der InterBase kommuniziert die RatioServer.exe dann mit der Datenbank, kann jedoch keine frei formulierten SQL-Befehle absetzen (somit sind Datensicherungen, Delete - oder Drop Befehle nicht möglich). Hierfür muss für die Kommunikation zwischen InterBase Client und Server der Port TCP 3050 geöffnet werden - mehr nicht. Zum Internet wird standardmäßig der Port 50600 ein- sowie ausgehend verwendet. Unnötig viele Ports werden also nicht benötigt. Da wir eine eigene Verschlüsselung zwischen dem Ratio Server Anwendung und unserer Lösung im Rechenzentrum verwenden, ist eine weitere Verschlüsselung des Datentransfers nicht nötig (HTTPS), aber möglich. Ebenso kann der gesamte Verkehr auf eine IP (zu erfragen beim Support) beschränkt werden. Das Öffnen des Ports ist somit auf eine IP beschränkt und somit “so sicher es eben geht” ohne Fremdprodukte (VPN bestimmter Anbieter ect.) verwenden zu müssen. Hacker müssten demnach den Schlüssel, die IP und die Serverfunktionen simulieren, um an Daten zu gelangen. Werden API-Schnittstellen verwendet, wird für die API-Funktionen ein weiterer Nutzer UND ein weiteres Passwort benötigt.

RATIOww Interbase Datenbank und RATIO Server Anwendung auf gleichen Server
RATIOww Interbase Datenbank und RATIO Server Anwendung auf unterschiedlichen Server

Der Ratio Server bietet eine automatische Updatefunktion, die jedoch nicht zwingend eingerichtet werden muss. Da wir kein registrierter Microsoft-Partner sind, müsste jedoch die Benutzerkontenverwaltung (UAC) deaktiviert werden, damit das Setup problemlos durchlaufen kann. Fragen Sie hierzu einfach den Support.

 

Verschiedene Möglichkeiten der Nutzung in der Übersicht

Legende

Symbol

 

Symbol

 

Bezeichnung

Server (V=Virtuell P=Physikalisch)

Ratio Datenbank

Ratio Server Anwendung

(Bridge)

Onlinekatalog

(Darstellung)

Online-buchung

FTP-Server

 

FTP-Client

Server Frankfurt

(Webplattform)

Server Strato mit hinterlegtem FTP Server

Erläuterung

Ihr Unternehmen
(Internes Netz)

Benötigte Serverdienste
von RATIOsoftware

Dienstleister Internet (z.B. KobeMedia)

Kunden/Anwender/

Agenturen extern

Benötigte Portfreigaben

Erläuterung

Ihr Unternehmen
(Internes Netz)

Benötigte Serverdienste
von RATIOsoftware

Dienstleister Internet (z.B. KobeMedia)

Kunden/Anwender/

Agenturen extern

Benötigte Portfreigaben

#1 Darstellung des Katalogs im Internet OHNE Buchung

Katalog-Darstellung über Dienstleister

Port 80 HTTP → Server Strato

#2 Darstellung des Katalogs im Internet UND Onlinebuchung

Katalog-Darstellung über Dienstleister

Onlinebuchung über Ratio WEB Onlinebuchung

Port 80 HTTP → Server Strato

Port 50600 (oder anderer) ↔︎ Server Frankfurt

#3 Darstellung des Katalogs und Onlinebuchung bei mehreren Datenbanken

(1) DB 1

(2) DB 2

(3) DB 3

(1) Mandant 1 für DB 1

(2) Mandant 2 für DB 2

(3) Mandant 3 für DB 3

(1) Ordner für DB 1

(2) Ordner für DB 2

(3) Ordner für DB 3

(1) Katalog und Buchung für DB 1

(2) Katalog und Buchung für DB 3

(3) Katalog und Buchung für DB 3

 

Port 80 HTTP → Server Strato

(1) Port 50600 (oder anderer) ↔︎ Server Frankfurt

(2) Port 50601 (oder anderer) ↔︎ Server Frankfurt

(3) Port 50603 (oder anderer) ↔︎ Server Frankfurt

#4 Darstellung des Katalogs im Internet (ohne Strato-Server) UND Onlinebuchung

(Eigener Server benötigt IIS

Katalog-Darstellung über Dienstleister

Onlinebuchung über Ratio WEB Onlinebuchung

Port 80 HTTP → Server IIS (nur intern)

Port 50600 (oder anderer) ↔︎ Server Frankfurt

Port 21 (FTP) → Dienstleister

#5 Nutzung von API-Schnittstellen

Zugriff auf API-Schnittstelle über Server Frankfurt

Darstellung der Inhalte über Dienstleister

Port 50600 (oder anderer) ↔︎ Server Frankfurt

 

IP´s der einzelnen Server gibt es auf Anfrage an den Support.