Der einzige Unterschied zwischen Intranet und Internet ist die Erreichbarkeit. Um eine Intranet-Anwendung "ins Internet zu stellen", muss der entsprechende Server lediglich über eine öffentliche IP-Adresse erreichbar gemacht werden. Wie Deine Leute schon gesagt haben, muss man dabei aber an die Sicherheit denken, denn ein öffentlich erreichbarer Server ist ohne Schutzmassnahmen ziemlich schnell verseucht und wird zum Zombie.
Ich gehe mal davon aus, dass bei Euch bereits eine Firewall im Einsatz ist. Professionelle Firewalls haben meist drei Netzwerk-Anschlüsse: einen internen, wo das interne Netzwerk angeschlossen ist, einen externen der am Internet hängt, und eine sogenannte DMZ (demilitarized zone) wo die öffentlich erreichbaren Server dran hängen.
Im Prinzip würde man den instantOLAP-Server jetzt einfach in die DMZ hängen und auf der Firewall den entsprechenden Port freigeben, sodass man von aussen auf den Server kommt. Beim instantOLAP kommt aber noch ein Problem hinzu: das holt die Daten (denk ich mal) jeweils vom Datenbank-Server, der sehr wahrscheinlich am internen Netzwerk hängt. Deshalb müsste auf der Firewall eine Freigabe vom instantOLAP- zum Datenbank-Server gemacht werden.
Schlimmstenfalls wird der instantOLAP-Server vom Internet her gehackt, und der Hacker hat dann über dessen Verbindung zum Datenbank-Server einen Zugang zum internen Netzwerk und kann dort quasi alles machen was er will: Daten klauen, verändern, löschen, Fernsteuerungstools installieren, das gesamte Netzwerk lahmlegen oder ausspionieren.
Eine mögliche Massnahme dagegen wäre, dem instantOLAP-Server keine Verbindung ins interne Netz zu geben, sondern regelmässig die Daten von innen her auf diesen Server zu kopieren. Damit wäre nicht mehr das gesamte interne Netz gefährdet, sondern "nur" noch die Daten selbst. Das macht aber nur Sinn, wenn die Daten nicht sehr heikel sind.
Eine weitere Massnahme wäre die Benutzer-Authentifizierung auf der Firewall. Jeder Benutzer müsste sich dann bei der Firewall zuerst anmelden und nur Berechtigte würden überhaupt bis zum instantOLAP kommen. Das hängt aber von den Möglichkeiten der Firewall ab.
Auf jeden Fall sollte die Firewall über Intrusion Prevention verfügen, das heisst Angriffe aus dem Internet erkennen und blockieren, bevor sie zum Server kommen. Das schützt zwar nicht hundertprozentig, aber verhindert trotzdem die meisten Angriffe.
Griessli
Irene
