Verschl�sselung

[stepken]

> Man kann ein "Tunnelprogramm" verwenden, sies kann sowohl ssh, alsauch
> SSL sein. Das Tunnelprogramm nimmt die Daten an einem lokalen Port
> entgegen und leitet sie an sein Gegenpart am Server weiter. Von dort
> werden die Daten dann zum mySQL-Server gesendet. Diese Konstruktion
> geht davon aus, da� die lokalen Verbindungen jeweils sicher sind.

Es gibt eine Reihe von Tunnelprogrammen, die man einfach mit PORT Redirect im 
Linux Kernel Firewallcode auf MySQL Port umleiten kann. Siehe auch bei 
insecure.org, paketstorm.securify.com .....

> Die Verwendung eines Tunnels hat den Vorteil, da� weder am Client noch
> am Server relevante �nderungen notwendig sind. Den Server wird man
> m�glicherweise so einstellen wollen, da� er nur lokale Connects
> zul��t.
>
> Alternativ kann man auch nach einem SSL-Patch suchen, der die
> Verschl�sselung direkt in die DB-Routinen einbaut. F�r PostgreSQL hab
> ich sowas schon gesehen, f�r mySQL hab ich noch nichts gesehen, habe
> aber bislang auch nicht wirklich danach gesucht.

Auch mit PPTPD kann man zwischen Windows und Linux/Windows Servern eine 
sichere Verbindung aufbauen ... Pech nur, da� M$ die Generalschl�ssel bei 128 
Bit Verschl�sselung hat .....Eine Anleitung zur Installation unter LINUX (f�r 
Windows Clients) findet sich unter http://www.hwk-duesseldorf.de/linuxkurs/ 
......

Gru/3, Guido Stepken

> Elmar
>
> ---
> *** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql

-- 
Linux is like a wigwam - No GATES, no WINDOWS and there is a APACHE inside ..
Have fun !

---
*** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql