next up previous contents
Next: OSPF - Open Shortest Up: Protokollbeschreibungen und Portlisten für Previous: NTP - Network Time   Contents

Oracle SQL*Net
Net8

SQL*Net und Net8 sind die Netzwerkschnittstellen für Oracle7 bzw. Oracle8. Die Portwahl ist stark von der Konfiguration der Clients und des Servers ab. Sowohl SQL*Net als auch Net8 setzen auf den Transparent Network Substrate (oder auch TNS-Listener genannt) von Oracle auf. Oracle benutzt auch einen eigenen Namensdienst - Oracle Names. Der TNS-Listener und auch Oracle Names übertragen Befehle und Daten über denselben Port. Befehle können per Passwort geschützt werden - jedoch nur jene, die Oracle selbst als gefährlich einstuft. Version 1 von SQL*Net verschlüsselt weder Daten noch Benutzerauthentifizierung. SQL*Net Version 2 verschlüsselt die Authentifizierung, sie kann aber wiederverwendet werden. Ab Net8 verwendet auch der Namensdienst ein Kontrollpasswort. Die Daten können durch die Option Oracle Advanced Networking Option (ANO) verschlüsselt werden. Damit werden auch Einmal-Passwörter unterstützt.

Die Kontrolle von SQL*Net und Net8 ist nur mittels Proxies einigermaßen sicher über eine Firewall zu führen. Man ist aber auf Proxies von Oracle angewiesen, die mur den Binärcode einigen Firewall-Herstellern zur Verfügung stellen. Für SQL*Net gibt es von Oracle den Oracle Multiprotocol Interchange Server. Der Oracle Connection Manager unterstützt den Proxy-Einsatz für SQL*Net- und Net8-Clients. Die Möglichkeiten der Zugriffskontrolle sind ziemlich eingeschränkt. Einfaches NAT kann nicht eingesetzt werden, weil eingebettete Adressen verwendet werden. Da Oracle die Details des verwendeten Protokolls nicht freigibt und die Proxies von Oracle kein NAT unterstützen, existiert derzeit keine Lösung für den Einsatz von NAT.

Als Quellport verwendet Oracle TCP-Ports oberhalb 1023. Wie schon erwähnt, können diese durch die Konfiguration geändert werden. Das Standardport für den TNS-Listener ist Port 1521, der Oracle Multibprotocol Interchange Listener verwendet Port 1526, Oracle Names verwendet Port 1575 und der Oracle Connection Manager Port 1600.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   TCP 1024: 1575
NEW, ESTABLISHED
Clientanfrage an Namensdienst Server
  < TCP 1575 1024:
ESTABLISHED
Serverantwort von Namensdienst
>   TCP 1024: 1600
NEW, ESTABLISHED
Clientanfrage an Server über Connection Manager
  < TCP 1600 1024:
ESTABLISHED
Serverantwort über Connection Manager
>   TCP 1024: 1521
NEW, ESTABLISHED
Clientanfrage an Server über TNS-Listener
  < TCP 1521 1024:
ESTABLISHED
Serverantwort über TNS-Listener
>   TCP 1024: 1526
NEW, ESTABLISHED
Clientanfrage an Server über Multiprotocol Interchange Listener
  < TCP 1526 1024:
ESTABLISHED
Serverantwort über Multiprotocol Interchange Listener
>   TCP 1204: 1024:34
NEW, ESTABLISHED
Umgeleitete Anfrage von Client an Server
  < TCP 1024: 1024:
ESTABLISHED
Antwort von Server auf umgeleitetet Anfrage


next up previous contents
Next: OSPF - Open Shortest Up: Protokollbeschreibungen und Portlisten für Previous: NTP - Network Time   Contents
Ernst Pisch 2003-05-17