Anforderungen für die Installation der RATIOserver Anwendung
Einleitung / Beschreibung
Der Ratio Server Anwendung ist eine neue Generation der Kommunikation. Informationen werden nicht mehr direkt in Ihrem Netz abgefragt, sondern nur noch von einem Server. Dieser steht in einem Rechenzentrum und ist daher von außen kaum angreifbar.
Wie funktioniert das Ganze also? Hier eine einfache Erklärung:
Einfache Erklärung
Stellen Sie sich vor Sie möchten Ihren Katalog auf einem Markt darstellen. Leider gibt es im Internet (hier der Markt) nicht nur ehrliche Menschen, sondern auch Diebe und Erpresser. Diese versuchen natürlich an Ihr Hab und Gut zu kommen (die wertvollen Daten Ihrer Kunden z.B.). Damit Sie selbst dennoch Ihren Katalog bzw. die Reisen anbieten können, stehen Ihnen nun zwei Vermittler zur Verfügung. Der Eine ist bei Ihnen beheimatet (RatioServer) und der Andere auf dem Markt (Server im Rechenzentrum). Diese geben alle Informationen über Ihre Produkte heraus und nehmen Bestellungen entgegen. Versucht nun ein Dieb (Hacker) an die Daten Ihrer Kunden heran zu kommen, so müsste er sich als der verkleiden, der auf dem Markt ist und zusätzlich einen geheimen Schlüssel haben, um dann mit Ihrem Vermittler im Hause reden zu können. Dieser ist jedoch intelligent und verrät nur, was er muss. Technisch gesehen “kann” er z.B. einen Abschrieb der Daten gar nicht durchführen… Wie Sie sehen also eine sehr sichere Sache.
Technische Erklärung
Kommen wir zum technischen Teil der Erklärung: Wir nutzen ein eigen programmiertes Programm (RatioServer.exe), um auf die Datenbank zugreifen zu können. Das Programm kann in der DMZ ausgeführt werden. Mittels der Client-Software der InterBase kommuniziert die RatioServer.exe dann mit der Datenbank, kann jedoch keine frei formulierten SQL-Befehle absetzen (somit sind Datensicherungen, Delete - oder Drop Befehle nicht möglich). Hierfür muss für die Kommunikation zwischen InterBase Client und Server der Port TCP 3050 geöffnet werden - mehr nicht. Zum Internet wird standardmäßig der Port 50600 ein- sowie ausgehend verwendet. Unnötig viele Ports werden also nicht benötigt. Da wir eine eigene Verschlüsselung zwischen dem Ratio Server Anwendung und unserer Lösung im Rechenzentrum verwenden, ist eine weitere Verschlüsselung des Datentransfers nicht nötig (HTTPS), aber möglich. Ebenso kann der gesamte Verkehr auf eine IP (zu erfragen beim Support) beschränkt werden. Das Öffnen des Ports ist somit auf eine IP beschränkt und somit “so sicher es eben geht” ohne Fremdprodukte (VPN bestimmter Anbieter ect.) verwenden zu müssen. Hacker müssten demnach den Schlüssel, die IP und die Serverfunktionen simulieren, um an Daten zu gelangen. Werden API-Schnittstellen verwendet, wird für die API-Funktionen ein weiterer Nutzer UND ein weiteres Passwort benötigt.
Der Ratio Server bietet eine automatische Updatefunktion, die jedoch nicht zwingend eingerichtet werden muss. Da wir kein registrierter Microsoft-Partner sind, müsste jedoch die Benutzerkontenverwaltung (UAC) deaktiviert werden, damit das Setup problemlos durchlaufen kann. Fragen Sie hierzu einfach den Support.
Verschiedene Möglichkeiten der Nutzung in der Übersicht
Legende
Symbol |
| ||||||||
---|---|---|---|---|---|---|---|---|---|
Bezeichnung | Server (V=Virtuell P=Physikalisch) | Ratio Datenbank | Ratio Server Anwendung (Bridge) | Onlinekatalog (Darstellung) | Online-buchung | FTP-Server
| FTP-Client | Server Frankfurt (Webplattform) | Server Strato mit hinterlegtem FTP Server |
Erläuterung | Ihr Unternehmen | Benötigte Serverdienste | Dienstleister Internet (z.B. KobeMedia) | Kunden/Anwender/ Agenturen extern | Benötigte Portfreigaben |
---|---|---|---|---|---|
#1 Darstellung des Katalogs im Internet OHNE Buchung | Katalog-Darstellung über Dienstleister | Port 80 HTTP → Server Strato | |||
#2 Darstellung des Katalogs im Internet UND Onlinebuchung | Katalog-Darstellung über Dienstleister Onlinebuchung über Ratio WEB Onlinebuchung | Port 80 HTTP → Server Strato Port 50600 (oder anderer) ↔︎ Server Frankfurt | |||
#3 Darstellung des Katalogs und Onlinebuchung bei mehreren Datenbanken | (1) DB 1 (2) DB 2 (3) DB 3 | (1) Mandant 1 für DB 1 (2) Mandant 2 für DB 2 (3) Mandant 3 für DB 3 | (1) Ordner für DB 1 (2) Ordner für DB 2 (3) Ordner für DB 3 | (1) Katalog und Buchung für DB 1 (2) Katalog und Buchung für DB 3 (3) Katalog und Buchung für DB 3
| Port 80 HTTP → Server Strato (1) Port 50600 (oder anderer) ↔︎ Server Frankfurt (2) Port 50601 (oder anderer) ↔︎ Server Frankfurt (3) Port 50603 (oder anderer) ↔︎ Server Frankfurt |
#4 Darstellung des Katalogs im Internet (ohne Strato-Server) UND Onlinebuchung | (Eigener Server benötigt IIS | Katalog-Darstellung über Dienstleister Onlinebuchung über Ratio WEB Onlinebuchung | Port 80 HTTP → Server IIS (nur intern) Port 50600 (oder anderer) ↔︎ Server Frankfurt Port 21 (FTP) → Dienstleister | ||
#5 Nutzung von API-Schnittstellen | Zugriff auf API-Schnittstelle über Server Frankfurt | Darstellung der Inhalte über Dienstleister | Port 50600 (oder anderer) ↔︎ Server Frankfurt |
IP´s der einzelnen Server gibt es auf Anfrage an den Support.