WWW server a jiny MySQL server

[Zdenek Mazanec]

> uvazuji o oddeleni sluzeb WWW serveru a MySQL serveru na zvlast oddelene
> systemy, ktere pobezi v ruznych sitich (ty dve machiny nebudou spojene na
> jednom switchi). Schema asi takoveto:
>
> Stroj1 --- switch1
>                              \
>                                 switch_central --- Internet
>                              /
> Stroj2 --- switch2

> databaze z MySQL (Stroj2). Tyto data vsak pobezi po siti vsak
nezasifrovane.
> Je nejaky zpusob, jak takto prenasena data sifrovat kvuli pripadnemu
> odposlechu (nejsem na tom switchi1 a switchi2 sam...)? Dekuji za jakekoli
> info.

Ano, muzete vytvorit sifrovany tunel mezi obema stroji, to vas ale bude stat
nemalou rezii na procesorech. Mnohem lepsi reseni -pokud neverite v
bezpecnost pouzitych switchu- je nechat si ty dva stroje spojit krizenym
kabelem pres druhe sitovky na privatnich adresach (ty budete musete pravda
dokoupit). Data tak sice take nebudou sifrovana, ale zato pobezi primo z
jednoho stroje na druhy a tedy nebudou odposlechnutelna (ani brzdena
sifrovanim/desifrovanim).
Predpokladam, ze se jedna o stroje na pateri nejakeho ISP, tak by to nemel
byt problem ani v tom pripade, ze stroje nejsou ve stejnych
boxech/stojanech. Pokud vam provider odmitne ty dva stroje timto zpusobem
propojit, najdete si lepsiho (vim minimalne o jednom ;-) )

Zdenek Mazanec, Contactel s.r.o.