Para Postgresql puedes usar la conexion con SSL para que todo vaya encriptado, pero no propiamente desde el puerto 22 sino desde el puerto 5432. http://blog.jorgeivanmeza.com/2008/04/instalacion-rapida-de-postgresql-para-windows/ Lee el punto 6 y 7.
Además sería necesario hacer un DMZ desde el router y apuntarlo a un PC que haga las veces de firewall, tambien es buena idea configurar los switches internos para que todo el tráfico llegue al firewall y este la envie hacia la calle dependiendo de las reglas. No sería mala idea actualizar ese servidor a 9. Mis consultas son las siguientes: >> Mis consultas son las siguientes: >> >> 1) Es conveniente exponer publicamente el servidor postgresql a traves de >> una IP Publica. No, para eso es el firewall >> 2) No se desea utilizar una interface WEB, de hecho a los comercios >> afiliados, se les va a probar una interfaz reducida con las funcionalidades >> requeridas. funcionalidades requeridas, mm no es claro este punto. >> 3) Es recomendable tener un servidor espejado publico con información >> actualizada y luego conciliar las informaciones en el servidor >> principal no expuesto. ¿¿Que chiste tiene duplicar la informacion?? Haz que el firewall permita que el servidor postgresql (pgpool o el servidor en cuestion) pueda ser visto desde la calle unicamente a traves del puerto del servidor postgresql(5432). >________________________________ > De: CarloS Sing Ramos <[email protected]> >Para: Manuel Fernando Aller <[email protected]> >CC: Ramón Alberto Bruening González <[email protected]>; >"[email protected]" <[email protected]> >Enviado: Martes 11 de septiembre de 2012 15:46 >Asunto: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Re: [pgsql-es-ayuda] Servidor >Postgresql Público > >podrias tb usar un tunnerl ssh, es decir que todas las conexiones se >hagan a travez del puerto 22, aunque si perderas un poco de velocidad >ya que es un poco mas lento pero seria mas seguro. > >El día 11 de septiembre de 2012 15:37, Manuel Fernando Aller ><[email protected]> escribió: >> >> >> El 11 de septiembre de 2012 17:19, Ramón Alberto Bruening González >> <[email protected]> escribió: >> >>> Buenas tardes compañeros, tengo una consulta que hacer, porque no tengo >>> bien en claro como podria implementar la siguiente solucion: >>> >>> Tengo un Sistema de Gestión Administrativo (Facturaciones y Cobros) que se >>> encuentra funcionando en una empresa. El cliente >>> me ha solicitado la opción de poder realizar facturaciones y cobros con >>> cajas moviles, o en tiendas comerciales con las cuales se >>> firman algun convenio. Utilizo la version Postgresql 8.2.14, la aplicación >>> esta desarrollado en VB. NET 2005 y el S.O. es Linux Fedora 12. >>> >>> Mis consultas son las siguientes: >>> >>> 1) Es conveniente exponer publicamente el servidor postgresql a traves de >>> una IP Publica. >> >> >> NO >> >>> >>> 2) No se desea utilizar una interface WEB, de hecho a los comercios >>> afiliados, se les va a probar una interfaz reducida con las funcionalidades >>> requeridas. >> >> >> O sea, esto elimina la posiblidad de utilizar un webservice... >> >>> >>> 3) Es recomendable tener un servidor espejado publico con información >>> actualizada y luego conciliar las informaciones en el servidor >>> principal no expuesto. >> >> >> NO >> >> Lo que puedes hacer es establecer una línea punto a punto para que tanto el >> cliente (remoto, en la 'caja móvil') se conecte 'por la línea punto a punto' >> con tu servidor de BD, sin exponer ni el servidor ni el cliente a >> 'internet'. >> >> Puedes buscar información sobre VPNs y punto a punto, y hasta utilizar una >> VPN sobre internet para establecer el enlace (en vez de contratar un punto a >> punto dedicado) >> >> Saludos, >> >> -- >> Manuel > > > >-- >Salu2 >Linux Register User #525697 >--==[[Carlos Sing]]==-- > >- >Enviado a la lista de correo pgsql-es-ayuda ([email protected]) >Para cambiar tu suscripción: >http://www.postgresql.org/mailpref/pgsql-es-ayuda > > >
