Multi-Tier-Architektur

Die Struktur von Password Safe v8 basiert auf dem Prinzip der Multi-Tier-Architektur, bei dem die einzelnen Softwarekomponenten mehrschichtig aufgebaut sind. Diese drei separat agierenden Schichten sind beliebig skalierbar. Daher kann Password Safe v8 auf von Konzernen mit sehr vielen Benutzern sowie weltweit verteilten Standorten eingesetzt werden. Dank der “Ende-zu-Ende” Verschlüsselung werden die Daten direkt an den Clients verschlüsselt bzw. entschüsselt. Damit wird sichergestellt, dass am Datenbankserver wie auch am Applikationsserver niemals unverschlüsselte Passwörter vorliegen. Das Private- und Public-Key Verfahren sorgt dafür, dass der private Schlüssel nur dem Benutzer vorliegt. Der Anwendungsserver kennt nur den öffentlichen Schlüssel und kann daher ein Passwort nicht einsehen.

Password Safe in der Version 8 kann in kleinen als auch weltweiten Systemlandschaften betrieben werden: Innerhalb der Multi-Tier-Architektur können beliebig viele Clients, Anwendungsserver und Datenbankserver angebunden werden. Es ist empfehlenswert, die Datenbank im Produktivsystem auf einem ausfallsicheren Cluster zu betreiben. Der Microsoft SQL Server kann die Daten, z.B. via WAN an ein anderes Rechenzentrum replizieren. Ebenso empfehlen wir, jeweils einen separaten Windows Server bereitzustellen.

Systemlandschaft

Folgend sieht man die grafische Darstellung einer klassischen Password Safe Systemlandschaft. In der Version 8 können standortübergreifend mehrere Datenbankserver eingesetzt werden, die dann mit Microsoft Bordmitteln untereinander synchronisiert werden. Für die Client-Verbindung können beliebig viele Anwendungsserver verwendet werden. Dies ermöglicht aufgrund der Lastverteilung Arbeiten ohne Verzögerungen. Besonders bei global aufgespannten Installationen bringt diese Technik enorme Performanzvorteile.

Client (Präsentationsschicht)

Die Client-Schicht übernimmt die Darstellung aller Daten und Funktionen, die vom Applikationsserver bereitgestellt werden.

Applikationsserver (Business Logik)

Der Applikationsserver, auch Anwendungsserver genannt, ist für die gesamte Regulierung der Business-Logik zuständig. Dieser Server liefert stets nur diejenigen Daten aus, für die auch entsprechende Berechtigungen vorliegen. Die Multi-Tier-Architektur ermöglicht den Einsatz mehrerer Applikationsserver und sorgt für ein effiziente Lastverteilung.

Datenbankserver (Datenhaltung)

Aufgrund der weiten Verbreitung sowie der Möglichkeit, auch in großen und räumlich verteilten Umgebungen performanten Zugriff zu bieten, setzt Password Safe in der Version 8 im Hinblick auf die Datenhaltung komplett auf Microsoft SQL Server. Bei kleineren Installationen ist auch der Einsatz der kostenlosen Variante SQL Express möglich.

Empfohlen sind somit mindestens drei Server:

  • Datenbankserver (MSSQL)
  • Anwendungsserver (Password Safe Dienste)
  • Webserver (IIS)

Zusammenfassung aller Portfreigaben:

MSSQL:

  • Port 1433 TCP für die Kommunikation mit dem Anwendungsserver (eingehend)

Server:

  • Port 443 HTTPS zur Verbindung zum MATESO Lizenzserver (ausgehend)
  • Port 11011 TCP zur Kommunikation mit den Clients oder dem Webserver IIS (eingehend)
  • Port 11014 TCP für den Backupdienst (muss in der Regel nicht freigegeben werden)
  • Port 11016 TCP für die Webdienste (eingehend; nur bei Einsatz des WebClients)
  • Port 11018 TCP für die Echtzeitaktualisierung (eingehend)
  • Port 1433 TCP für die Kommunikation mit dem SQL Server (ausgehend)

Client:

  • Port 11011 TCP zur Kommunikation mit dem Anwendungsserver (ausgehend)
  • Port 52120 TCP mit der Browser-Erweiterung (ausgehend)
  • Port 11018 TCP für die Echtzeitaktualisierung (ausgehend)

WebClient:

  • Port 443 HTTPS zum Ansprechen des Webservers vom Client (eingehend)
  • Port 11016 zur Kommunikation mit dem Anwendungsserver (ausgehend)
  • Port 11018 für die Echtzeitaktualisierung (ausgehend)
  • Port 11019 für SAML

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.