Verschlüsselung

[stepken]

> Man kann ein "Tunnelprogramm" verwenden, sies kann sowohl ssh, alsauch
> SSL sein. Das Tunnelprogramm nimmt die Daten an einem lokalen Port
> entgegen und leitet sie an sein Gegenpart am Server weiter. Von dort
> werden die Daten dann zum mySQL-Server gesendet. Diese Konstruktion
> geht davon aus, daß die lokalen Verbindungen jeweils sicher sind.

Es gibt eine Reihe von Tunnelprogrammen, die man einfach mit PORT Redirect im 
Linux Kernel Firewallcode auf MySQL Port umleiten kann. Siehe auch bei 
insecure.org, paketstorm.securify.com .....

> Die Verwendung eines Tunnels hat den Vorteil, daß weder am Client noch
> am Server relevante Änderungen notwendig sind. Den Server wird man
> möglicherweise so einstellen wollen, daß er nur lokale Connects
> zuläßt.
>
> Alternativ kann man auch nach einem SSL-Patch suchen, der die
> Verschlüsselung direkt in die DB-Routinen einbaut. Für PostgreSQL hab
> ich sowas schon gesehen, für mySQL hab ich noch nichts gesehen, habe
> aber bislang auch nicht wirklich danach gesucht.

Auch mit PPTPD kann man zwischen Windows und Linux/Windows Servern eine 
sichere Verbindung aufbauen ... Pech nur, daß M$ die Generalschlüssel bei 128 
Bit Verschlüsselung hat .....Eine Anleitung zur Installation unter LINUX (für 
Windows Clients) findet sich unter http://www.hwk-duesseldorf.de/linuxkurs/ 
......

Gru/3, Guido Stepken

> Elmar
>
> ---
> *** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql

-- 
Linux is like a wigwam - No GATES, no WINDOWS and there is a APACHE inside ..
Have fun !

---
*** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql