Vastus (08.09.2024 12:48): Serveritega seotud turvalisuse küsimustega tegeleb IT osakond. Nad on võtnud suuna sellele, et kaugligipääsudeks ülikooli serveritele peab hakkama kasutama autenditud VPNi. Kaugligipääs (st ligipääs väljastpoolt Tallinna Tehnikaülikooli arvutivõrku)
apex2.taltech.ee PostgreSQL pordile ja
apex.ttu.ee Oracle pordile on blokeeritud järgmiste eranditega. Kaugligipääs on võimalik:
- Tallinna Tehnikaülikooli wifist,
- väljastpoolt ülikooli (eduroamist, kodust vms) läbi FortiClient VPNi.
Kui olete väljaspool ülikooli Eesti piires, siis FortiClient VPN ühenduse asemel võib PostgreSQL korral luua SSH tunneli (vt lisatud faili).
Rakenduse tegijad peaksid arvestama järgnevaga.
- Kui teete kahekihilise süsteemi, kus rakendus on kliendi arvutis (nt kasutades MS Accessi või Javat), siis kodus rakendusega tegeledes on kõigepealt vajalik luua FortiClient VPN ühendus või kui olete Eestis, siis võib selle asemel PostgreSQL korral luua SSH tunneli.
- Muide, FortiClient VPN vahendusel saate kasutade ülikooli raamatukogu andmebaase, olles ise väljaspool Tallinna Tehnikaülikooli.
- Veebirakenduste tegijad - apex2.taltech.ee serveris on PHP ja pgApex. Kui soovite rakenduse jaoks kasutada mõnda muud serverit/vahendit, siis tuleks kas valida Tallinna Tehnikaülikooli võrgus olev server (mõnest teisest ainest) või luua rakenduses apex2.taltech.ee serveriga SSH ühendus (näide). Kuna väljaspool Eestit tuleb ka ssh ühenduse loomiseks luua FortiClient VPN ühendus, siis peaks server olema Eestis.
Kui soovite väljaspool ülikooli PostgreSQLiga töötamiseks kasutada pgAdmini või Oraclega töötamiseks SQL Developerit siis tuleb teha ühte järgnevast.
- Luua kõigepealt FortiClient VPN ühendus.
- Eesti piires on PostgreSQL korral võimalik luua ühendus kasutades SSH tunnelit (vt lisatud faili).
Selleks, et kasutada väljaspool ülikooli
apex2.taltech.ee serveris
psql programmi või
apex.ttu.ee serveris
SQL*Plus või
SQLcl programmi, ei ole vaja Eesti piires midagi teistmoodi teha kui ülikooli ruumides - saate ssh protokolli kasutades serverisse logida ja programmi seal käivitada. Väljaspool Eestit tuleb kõigepealt luua FortiClient VPN ühendus.
PostgreSQL andmebaas on kohustuslik paigutada apex2.taltech.ee serverisse ja Oracle andmebaas apex.ttu.ee serverisse, sest seal on automaattestimise vahendid ja õppejõul on sellele hindamiseks vajalik täielik juurdepääs.