[firebase-br] RES: RES: RES: O Que é TS e Porque Deixar FB longe de Acesso externo?
lazaro
lazaro em usinaalvorada.com.br
Sex Fev 13 10:55:01 -03 2009
Grande resposta também estou fazendo da mesma forma só que usando "zebedee"
+ NoIp e muito mais simples, alem de compactar os dados ele criptografia e
ainda e possível liberar chaves (certificados)para cada usuário assim você
pode restringir o acesso ao seu servidor. Mais segurança que isso e ainda
OpenSource eu desconheço.
-----Mensagem original-----
De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br] Em
nome de Carlos Wilson
Enviada em: quinta-feira, 12 de fevereiro de 2009 20:52
Para: FireBase
Assunto: Re: [firebase-br] RES: RES: O Que é TS e Porque Deixar FB longe de
Acesso externo?
Eu uso a Dupla Zebedee e Hamachi.
Carlos Wilson
Escovador de Bits escreveu:
> Bom dia/tarde Luis.
>
> Grande Luis, o que eu já fiz, e funcionou, foi o seguinte:
>
> 1 - Alterei o arquivo "firebird.conf" para que o Firebird criasse
> outra porta servidora, e não mais a 3050 que já é muito bem conhecida,
> para tentar evitar invasões. Nesse caso, vamos assumir que a nova
> porta servidora seja a 7123.
>
> 2 - Alterei as configurações do firewall de minha máquina caseira,
> para que permitisse conexões externas para a porta 7100 local
> (adicionei a porta 7100 à lista de exceções do firewall).
>
> 3 - Em um site pessoal, criei uma página PHP que servia tanto para
> receber o valor do novo endereço IP externo de minha máquina, como
> também para exibir o valor armazenado.
>
> 4 - Em minha máquina caseira, criei e deixei executando, um programa
> que eu fiz em Delphi, para identificar quando minha máquina estava
> conectada à internet, e quando estava conectada, lia o endereço IP
> externo e enviava para essa página PHP do meu site pessoal, onde
> ficava armazenado em um arquivo texto comum. Caso o endereço IP
> externo mudasse, o programa enviava o novo endereço IP à mesma página,
> sempre mantendo esse endereço atualizado.
>
> 5 - No meu ambiente de trabalho, eu acessei essa mesma página PHP que,
> independente de receber o novo endereço IP, sempre lia o tal arquivo
> texto (onde foi armazenado o último endereço IP informado) e exibia
> seu conteúdo dentro da página HTML a ser exibida, então, eu sempre
> sabia qual o endereço IP externo de minha máquina caseira, processo
> esse que eu também automatizei através de outro programa que eu
> desenvolvi, que lia esse endereço IP e salvava-o localmente em um
> arquivo de configuração.
>
> 6 - Para me conectar ao Firebird de minha máquina caseira, minhas
> aplicações liam o endereço IP do "meu servidor" desse arquivo de
> configuração, e assim sendo, colocavam esse mesmo endereço IP no
> caminho ou alias da base a ser acessada, e dessa forma, eu conseguia
> acessar o Firebird via internet.
>
> Posso dizer que, no mínimo, foi divertido fazer esse esquema de
> acesso, porque me permitia acessar meu servidor caseiro, independente
> de ter IP fixo ou dinâmico.
>
> Então, vamos supor que:
>
> 1 - O Firebird já esteja configurado para criar a porta 7100, e já
> esteja em funcionamento.
>
> 2 - O firewall já esteja configurado para permitir conexões externas à
> porta 7100.
>
> 3 - O IP externo da máquina caseira tenha sido 123.456.789.123, e que
> o programa de monitoramento já tenha enviado esse endereço IP para a
> página PHP do site pessoal, e esse já tenha sido armazenado em um
> arquivo texto lá mesmo.
>
> 4 - O programa monitor, que está no ambiente cliente, já acessou a
> mesma página PHP, e já obteve o endereço IP 123.456.789.123, e já
> tenha salvo essa informação em um arquivo de configuração
> (blábláblá.ini).
>
> Uma aplicação cliente, lê esse arquivo de configuração, e monta o
> caminho da base da seguinte forma:
>
> 123.456.789.123/7100:C:\Dados\Banco.gdb
>
> Ou ainda, que você já tenha criado um "alias", no arquivo
> "aliases.conf" do Firebird, da seguinte forma:
>
> Banco = C:\Dados\Banco.gdb
>
> Então a aplicação já pode acessar da seguinte forma:
>
> 123.456.789.123/7100:Banco
>
> Acredite ou não, funciona redondo. :D
>
> Depois fiz o mesmo com o Oracle 10g e o M$$$ SQL Server 2000, usando
> essa mesma lógica de endereço IP, apenas utilizando outras portas.
>
> Como o nosso grande amigo Carlos H. Cantu citou em um post anterior, a
> ferramenta "zebedee" (http://www.winton.org.uk/zebedee/) pode ajudar
> nesses casos, pois ao mesmo tempo, compacta os dados a serem enviados,
> o que aumenta a performance de comunicação, como também criptografa
> esses dados, garantindo a privacidade dos mesmos, independente do tipo
> de aplicação utilizada (SGBD ou não).
>
> Espero que eu não tenha lhe confundido ainda mais, qualquer coisa é só
> perguntar.
>
> Espero ter ajudado mais que atrapalhado. :D
>
> LuisFireVB escreveu:
>> É Esovador de Bits foi isso que eu pensava até ver essa afirmação no
>> fórum.
>> Estão ele funciona sem problemas mesmo, o "defeito" se podemos dizer
>> isso,
>> seria com relação a segurança, mas isso não é com o FB e sim com a
>> rede da
>> empresa.
>>
>> Agora para melhorar isso deveria colocar o FB num servidor interno
>> com uma
>> proteção de firewall na web, só que como seria o acesso a ele dessa
>> forma,
>> pois se o IP do FB não estaria direto (passaria por outro servidor /
>> firewall) como seria a conexão com ele, já que a porta indicada na
>> conexão
>> não seria a mesma do servidor de entrada?
>>
>> Isso ficou meio confuso.
>>
>> Luis
>>
>> -----Mensagem original-----
>> De: Escovador de Bits [mailto:escovadordebits em gmail.com] Enviada em:
>> quarta-feira, 11 de fevereiro de 2009 20:28
>> Para: FireBase; luisfirevb em gmail.com
>> Assunto: Re: [firebase-br] RES: O Que é TS e Porque Deixar FB longe de
>> Acesso externo?
>>
>> Bom dia/tarde pessoal.
>>
>> Poderiam me esclarecer essa afirmação de que "o Firebird não foi
>> feito para acesso web"?
>>
>> Que eu saiba, podemos efetuar as conexões via TCP/IP, e portanto, não
>> importa se estamos conectando em um Firebird local, ou em outra
>> máquina da mesma rede, ou em uma máquina externa, na internet.
>>
>> A única diferença de acessá-lo via internet, é que a velocidade de
>> acesso vai depender da velocidade da sua conexão (velocidade da
>> banda), que é o "calcanhar de Aquiles" de QUALQUER APLICAÇÃO,
>> independente de ser um SGBD ou não, portanto, não se trata de uma
>> deficiência do Firebird.
>>
>> Posso perfeitamente deixar minha máquina caseira conectada na
>> internet, configurar o Firebird para abrir uma porta diferente de
>> 3050 (para não ficar tão vulnerável a invasões), configurar o
>> Firewall de minha máquina para permitir conexões externas ao
>> Firebird, e sabendo qual é o endereço IP externo de minha máquina na
>> internet, posso conectar-me a ela por qualquer outra ferramenta a
>> partir de qualquer outra máquina na internet, sem frescura alguma,
>> como eu já fiz com o Firebird e outros SGBDs, como o Oracle 10g e o
>> M$$$ SQL Server 2000, sem a menor dor de cabeça.
>>
>> Em questão de performance, é como eu citei antes, depende também da
>> velocidade de sua conexão, como qualquer outro tipo de aplicação, sem
>> preconceito algum de cor, raça, religião ou tipo de aplicação.
>>
>>
>>
>>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para saber como gerenciar/excluir seu cadastro na lista, use:
http://www.firebase.com.br/fb/artigo.php?id=1107
Para consultar mensagens antigas: http://firebase.com.br/pesquisa
Mais detalhes sobre a lista de discussão lista