DE102005032284A1 - System und Verfahren zum Verbinden lokaler Dateisysteme zweier Rechner - Google Patents
System und Verfahren zum Verbinden lokaler Dateisysteme zweier Rechner Download PDFInfo
- Publication number
- DE102005032284A1 DE102005032284A1 DE102005032284A DE102005032284A DE102005032284A1 DE 102005032284 A1 DE102005032284 A1 DE 102005032284A1 DE 102005032284 A DE102005032284 A DE 102005032284A DE 102005032284 A DE102005032284 A DE 102005032284A DE 102005032284 A1 DE102005032284 A1 DE 102005032284A1
- Authority
- DE
- Germany
- Prior art keywords
- computer
- local file
- server
- symbolic link
- intermediary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Ein
System und ein Verfahren verbinden einen ersten Rechner durch ein
Vermittlersystem mit einem zweiten Rechner, wobei ein lokales Dateisystem des
ersten Rechnes auf das Vermittlersystem durch einen symbolischen
Link gemountet wird, über
den der zweite Rechner auf das lokale Dateisystem zugreifen kann,
ohne dass zwischen dem ersten und dem zweiten Rechner ein Routing
erfolgt.
Description
- Die Erfindung betrifft ein System und ein Verfahren zum Verbinden von Rechnern, insbesondere zum Verbinden lokaler Dateisysteme zweier Rechner, die in getrennten nicht gerouteten Netzen liegen.
- Empfindliche Computernetzwerke, beispielsweise ein Prüf- und Messnetz mit Prüfarbeitsplatzrechnern, dürfen oft aus Sicherheitsgründen nicht mit dem normalen Unternehmenshausnetz, in dem eine Mehrzahl von Büroarbeitsplatzrechnern miteinander vernetzt sind, verbunden werden. Die Erreichbarkeit der Daten auf einem Prüfarbeitsplatzrechner für die Büroarbeitsplatzrechner über das Netzwerk bringt jedoch eine Steigerung der Produktivität.
- Bekannte Systeme zum Verbinden eines Büroarbeitsplatzrechners mit beispielsweise einem Prüfarbeitsplatzrechner in einem empfindlichen Netzwerk verwenden im Allgemeinen eine Autorisierung bevor die Verbindung hergestellt werden kann.
- Die
DE 103 31 307 verwendet beispielsweise ein Sicherheitsmodul, das zwischen einem Büroarbeitsplatznetzwerk und einem Produktionsnetzwerk liegt und erst nach einer Autorisierung einen Zugriff auf das Produktionsnetzwerk erlaubt. Für den Zugriff erfolgt dabei ein sogenanntes Routing, so dass ein Büroarbeitsplatzrechner auf einen Rechner im Produktionsnetzwerk zugreifen kann. - Das Verwenden von Routing hat jedoch den Nachteil, dass Netzwerkviren über den Büroarbeitsplatzrechner in das Produktionsnetzwerk eingebracht werden können, da diese durch den Autorisierungsvorgang mit autorisiert werden.
- Die
DE 103 32 470 löst dieses Problem dadurch, dass ein sogenannter Fileserver verwendet wird, auf dem sämtliche Daten eines empfindlichen Unternehmensnetzwerks physikalisch abgelegt werden, und von einem externen Netz aus auf die Daten dieses Fileserver zugegriffen wird. DieDE 103 32 470 offenbart die Merkmale des Oberbegriffs des Patentanspruchs 1. - Nachteil dieser Lösung ist es, dass der Fileserver eine große Speicherkapazität aufweisen muss, um sämtliche Daten des empfindlichen Unternehmensnetzwerks speichern zu können, was wiederum die Kosten erhöht.
- Aufgabe der Erfindung ist die Schaffung eines kostengünstigen und einfachen Systems und Verfahrens mit einer Möglichkeit von einem externen Netzwerk aus auf einen Rechner in einem empfindlichen Netzwerk zuzugreifen, ohne dass die Gefahr besteht, dass Netzwerkviren in das empfindliche Netzwerk eingebracht werden.
- Die Lösung dieser Aufgabe ist den unabhängigen Ansprüchen zu entnehmen. Vorteilhafte Weiterentwicklungen der Erfindung sind in den Unteransprüchen angegeben.
- Gemäß der Erfindung werden zwei Rechner in getrennten, nicht gerouteten Netzwerken ohne ein Routing zu betreiben hinsichtlich ihrer Dateisysteme miteinander verbunden. Dabei wird zwischen den zwei getrennten Netzwerken ein Vermittlersystem verwendet, das ein „Protokoll Shutteling" bereitstellt, wobei ein symbolischer Link auf ein lokales Detailsystem des Rechners in dem empfindlichen Netzwerk in das Vermittlersystem gemountet wird, über den der Rechner in dem anderen Netz auf das lokale Dateisystem zugreifen kann.
- Klassische Anwendungsfälle der Erfindung finden sich beispielsweise in der Automotive-Industrie, wo Prüf- und Messnetze von Büro- und Arbeitsplatznetzen getrennt sind, wobei Büro- und Arbeitsplatznetzrechner auf das Prüf- und Messnetz zugreifen müssen. Andere Anwendungsgebiete finden sich in der Medizintechnik, chemischen Industrie, im produzierenden Gewerbe etc.
- Im Folgenden wird unter Bezugnahme auf die beigefügten Zeichnungen ein Ausführungsbeispiel der Erfindung beschrieben. Es zeigen:
-
1 ein Blockdiagramm eines Systems gemäß einem bevorzugten Ausführungsbeispiel der Erfindung; und -
2 ein Flussdiagramm eines Verfahrens gemäß einem bevorzugten Ausführungsbeispiel der Erfindung. -
1 zeigt ein schematisches Blockdiagramm eines Systems1 , um einen ersten Rechner2 mit einem zweiten Rechner3 zu verbinden. Der erste Rechner2 befindet sich dabei beispielsweise in einem empfindlichen Netzwerk4 , und der zweite Rechner3 befindet sich beispielsweise in einem externen Netzwerk5 , das beispielsweise das Internet ist. - Wie in
1 gezeigt befindet sich zwischen dem ersten Rechner2 und dem zweiten Rechner3 ein Vermittlersystem6 , das beispielsweise ein handelsüblicher PC ist. - Das Vermittlersystem
6 enthält gemäß dem bevorzugten Ausführungsbeispiel zwei voneinander getrennte Ethernet-Anschlüsse7a , b, denen unterschiedliche IP-Adressen zugeordnet sind. Andere geeignete Schnittstellen zur Verbindung des Vermittlersystems6 mit dem empfindlichen Netzwerk4 bzw. mit dem externen Netzwerk5 können verwendet werden, soweit sichergestellt ist, dass die beiden separaten Anschlüsse7a und7b nicht miteinander verbunden (geroutet) sind. Gemäß dem bevorzugten Ausführungsbeispiel werden also zwischen den Ethernet-Anschlüssen7a und7b keine Routen gesetzt. - Der erste Rechner
2 in dem empfindlichen Netzwerk4 enthält eine Serveranwendung, die gemäß dem bevorzugten Ausführungsbeispiel ein NFS-Server8 ist. Der NFS-Server ermöglich es einem System, Dateien und Verzeichnisse über ein Netzwerk mit anderen zu teilen. Über NFS können Benutzer und Programme auf Daten entfernter Systeme zugreifen, und zwar genau so, wie wenn es sich um lokale Daten handeln würde. An Stelle des NFS-Servers kann eine andere geeignete Anwendung verwendet werden, die die gleiche Funktionalität bereitstellt. - Wie in
1 gezeigt, wird gemäß dem bevorzugten Ausführungsbeispiel mittels des NFS-Servers8 die lokale Festplatte9 des ersten Rechners2 freigegeben. Somit können Benutzer und Programme auf die Daten der lokalen Festplatte9 bzw. auf ihr lokales Dateisystem zugreifen. - Speziell wird auf das lokale Dateisystem der Festplatte
9 über einen NFS-Client10 , der auf dem Vermittlersystem6 läuft, zugegriffen. An Stelle des NFS-Clients10 kann das Vermittlersystem6 auch eine entsprechend andere Clientanwendung enthalten, so fern diese in der Lage ist die von der Serveranwendung8 des ersten Rechners freigegebenen Ressourcen zu verwenden. - Wie in
1 gezeigt, enthält das Vermittlersystem6 ferner einen Samba-Server11 , in den der Inhalt der freigegebenen Festplatte9 in einen Ordner Y gemountet wird. Der Ordner Y stellt dabei einen symbolischen Link auf den Inhalt der Festplatte9 dar. Die Daten der Festplatte9 befinden sich somit physikalisch nicht auf dem Vermittlersystem6 . - Der Samba-Server
11 simuliert einen Windows®-Server und erlaubt somit Windows®-Systemen über den symbolischen Link auf den Ordner Y auf das lokale Dateisystem der Festplatte9 zuzugreifen. - An Stelle des Samba-Servers
11 kann ein anderer geeigneter Server verwendet werden, um über einen symbolischen Link auf die Festplatte9 einem externen Rechner im externen Netzwerk5 zu erlauben auf das von dem NFS-Server8 freigegebene lokale Dateisystem der Festplatte9 zuzugreifen. - Wie in
1 gezeigt, erfolgt gemäß dem bevorzugten Ausführungsbeispiel der Zugriff über eine geeignete Clientanwendung12 , die auf dem zweiten Rechner3 läuft. Da gemäß dem bevorzugten Ausführungsbeispiel das Vermittlersystem6 einen Samba-Server11 verwendet, kann es sich bei dem zweiten Rechner2 um einen Windows®-System handeln. - Der Samba-Server
11 nimmt eine Anfrage des Clients12 des zweiten Rechners3 entgegen und vermittelt die Anfrage an den NFS-Client10 , der lokal auf dem Vermittlersystem6 gemäß dem bevorzugten Ausführungsbeispiel läuft. Der NFS-Client10 vermittelt die Anfrage weiter an den NFS-Server8 , der auf dem ersten Rechner2 läuft. Dieses Prinzip ist bidirektional anwendbar. - Im Folgenden wird unter Bezugnahme auf
2 ein Verfahren gemäß einem bevorzugten Ausführungsbeispiel der Erfindung beschrieben, dass beispielsweise von dem in1 gezeigten System verwendet wird. - In Schritt S1 erfolgt die Freigabe der lokalen Festplatte
9 des ersten Rechners2 durch den NFS-Server8 . - In Schritt S2 wird das von dem NFS-Server
8 freigegebene Dateisystem der Festplatte9 von dem NFS-Client10 , der auf dem Vermittlersystem6 läuft, verwendet. - In Schritt S3 werden die NFS-Freigaben (gemäß dem bevorzugten Ausführungsbeispiel das lokale Dateisystem der Festplatte
9 ) in den Samba-Server11 in Form eines symbolischen Links hineingemountet (eingehängt), wodurch eine Protokollübergabe (Protokoll Shutteling) erfolgt. - In Schritt S4 erfolgt der Zugriff des Clients
12 des zweiten Rechners3 auf die in den Samba-Server11 hineingemountete NFS-Freigabe (gemäß diesem Ausführungsbeispiel das lokale Dateisystem der Festplatte9 des ersten Rechners2 ). - Obwohl die Erfindung im Vorangegangenen unter Bezugnahme auf ein bevorzugtes Ausführungsbeispiel beschrieben wurde, ist es selbstverständlich, dass Modifikationen und Änderungen vorgenommen werden können, ohne den Schutzbereich der Erfindung zu verlassen, sofern sichergestellt ist, dass das Vermittlersystem eine Verbindung zwischen einem empfindlichen Netz und einem externen Netz bereitstellt, indem ein sogenanntes Protokoll Shutteling verwendet wird, ohne Routen der beiden Netze. Andere geeignete Client- und Serveranwendungen können entsprechend den auf den jeweiligen Rechnern in den Netzwerken installierten Betriebssystemen verwendet werden, um die gleichen oben genannten Funktionen und Aufgaben zu erfüllen.
-
- 1
- System
- 2
- erster Rechner
- 3
- zweiter Rechner
- 4
- empfindliches Netzwerk
- 5
- externes Netzwerk
- 6
- Vermittlungssystem
- 7a, b
- Ethernet-Anschlüsse
- 8
- NFS-Server
- 9
- Festplatte
- 10
- NFS-Client
- 11
- Samba-Server
- 12
- Client
Claims (10)
- System zum Verbinden von Rechnern (
2 ;3 ), bei dem ein erster Rechner (2 ) durch ein Vermittlersystem (6 ) mit einem zweiten Rechner (3 ) verbunden ist, dadurch gekennzeichnet, dass ein lokales Dateisystem (9 ) des ersten Rechners (2 ) auf das Vermittlersystem (6 ) mittels eines symbolischen Links (Y) gemountet wird, über den der zweite Rechner (3 ) auf das lokale Dateisystem (9 ) zugreifen kann, ohne dass zwischen dem ersten und dem zweiten Rechner (2 ;3 ) ein Routing erfolgt. - System nach Anspruch 1, wobei auf dem ersten Rechner (
2 ) eine Serveranwendung (8 ) installiert ist, die einen vordefinierten Teil des lokalen Dateisystems des ersten Rechners (2 ) freigibt zur Verwendung durch eine auf dem Vermittlersystem (6 ) installierte Clientanwendung (10 ). - System nach Anspruch 2, wobei die Serveranwendung (
8 ) ein NFS-Server und die Clientanwendung (10 ) ein NFS-Client sind. - System nach Anspruch 2 oder 3, wobei auf dem Vermittlersystem (
6 ) ferner eine Serveranwendung (11 ) installiert ist, die mit der Clientanwendung des Vermittlersystems (6 ) derart kommuniziert, dass das von der Clientanwendung (10 ) verwendbare freigegebene lokale Dateisystem des ersten Rechners (2 ) als der symbolische Link in die Serveranwendung (11 ) gemountet und dadurch dem zweiten Rechner (3 ) bereitgestellt wird. - System nach Anspruch 4, wobei die Serveranwendung (
11 ) des Vermittlersystems (6 ) ein Samba-Server ist. - System nach Anspruch 4 oder 5, wobei eine auf dem zweiten Rechner (
3 ) installierte Clientanwendung (12 ) den von der Serveranwendung (11 ) des Vermittlersystems (6 ) bereitgestellten symbolischen Link (Y) verwendet, um auf das freigegebene lokale Dateisystem (9 ) des ersten Rechners (2 ) zuzugreifen. - System nach einem der Ansprüche 1 bis 6, wobei das Vermittlersystem (
6 ) über getrennte Schnittstellen (7a ,7b ) mit dem ersten und dem zweiten Rechner (2 ;3 ) jeweils verbunden ist. - System nach einem der Ansprüche 1 bis 7, wobei der erste und der zweite Rechner (
2 ;3 ) in voneinander getrennten Rechnernetzen (4 ;5 ) angeordnet sind. - Verfahren zum Verbinden von Rechnern, mit den Schritten Freigeben (S1) eines lokalen Dateisystems auf einem ersten Rechner (
2 ) durch eine auf dem ersten Rechner (2 ) laufende Serveranwendung (8 ); Verwenden (S2) des freigegebenen lokalen Dateisystems durch eine auf einem Vermittlersystem (6 ), das mit dem ersten Rechner (2 ) verbunden ist, laufende Clientanwendung (10 ); Mounten (S3) des von der Clientanwendung (10 ) verwendeten lokalen Dateisystems des ersten Rechners (2 ) in eine auf dem Vermittlersystem (6 ) laufende Serveranwendung (11 ) durch Verwendung eines symbolischen Links (Y); und Zugreifen (S5) auf das in die Serveranwendung (11 ) des Vermittlersystems (6 ) gemountete lokale Dateisystem über den symbolischen Link (Y) durch eine auf einem zweiten Rechner (3 ), der mit dem Vermittlersystem (6 ) verbunden ist, laufende Clientanwendung (12 ). - Verfahren nach Anspruch 9, wobei die auf dem ersten Rechner (
2 ) laufende Serveranwendung (8 ) ein NFS-Server, die auf dem Vermittlersystem (6 ) laufende Clientanwendung (10 ) ein NFS-Client und die auf dem Vermittlersystem (6 ) laufende Serveranwendung (11 ) ein Samba-Server ist.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005032284A DE102005032284A1 (de) | 2005-07-11 | 2005-07-11 | System und Verfahren zum Verbinden lokaler Dateisysteme zweier Rechner |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102005032284A DE102005032284A1 (de) | 2005-07-11 | 2005-07-11 | System und Verfahren zum Verbinden lokaler Dateisysteme zweier Rechner |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102005032284A1 true DE102005032284A1 (de) | 2007-01-25 |
Family
ID=37575385
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102005032284A Withdrawn DE102005032284A1 (de) | 2005-07-11 | 2005-07-11 | System und Verfahren zum Verbinden lokaler Dateisysteme zweier Rechner |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102005032284A1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7502856B1 (en) | 2008-03-31 | 2009-03-10 | International Business Machines Corporation | Redirecting file access through a HTTP web server |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6052785A (en) * | 1997-11-21 | 2000-04-18 | International Business Machines Corporation | Multiple remote data access security mechanism for multitiered internet computer networks |
-
2005
- 2005-07-11 DE DE102005032284A patent/DE102005032284A1/de not_active Withdrawn
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6052785A (en) * | 1997-11-21 | 2000-04-18 | International Business Machines Corporation | Multiple remote data access security mechanism for multitiered internet computer networks |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7502856B1 (en) | 2008-03-31 | 2009-03-10 | International Business Machines Corporation | Redirecting file access through a HTTP web server |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60111089T2 (de) | Verfahren und Vorrichtung zum Analysieren von einer oder mehrerer Firewalls | |
DE102008011191A1 (de) | Client/Server-System zur Kommunikation gemäß dem Standardprotokoll OPC UA und mit Single Sign-On Mechanismen zur Authentifizierung sowie Verfahren zur Durchführung von Single Sign-On in einem solchen System | |
DE102015004127A1 (de) | Verfahren und System zum Vergleichen von verschienenen Versionen einer cloud-basierten Anwendung in einer Produktionsumgebung unter Verwendung von getrennten Back-End-Systemen | |
DE102015003363A1 (de) | Verfahren und system zum testen cloud-basierter anwendungen in einer produktionsumgebung unter verwendung hergestellter benutzer-daten | |
DE102012019214A1 (de) | Gekapselter Kernel-Verbund für die Suche im Web | |
DE102015004128A1 (de) | Verfahren und System zum Testen cloud-basierter Anwendungen und Dienste in einer Produktionsumgebung unter Verwendung von getrennten Back-End-Systemen | |
EP1430369B1 (de) | Dynamischer zugriff auf automatisierungsressourcen | |
DE19937753A1 (de) | System und Verfahren zum Testen der Belastung wenigstens einer IP-gestützten Einrichtung | |
DE102012215167A1 (de) | Authentifizierung eines ersten Gerätes durch eine Vermittlungsstelle | |
DE102005021854B4 (de) | Eigenschaften-basierte Zuweisung von Ressourcen zu Sicherheitsdomänen | |
DE69723500T2 (de) | Datenqualitätsverwaltungssystem | |
DE60221156T2 (de) | Verfahren und system zur verteilung der arbeitslast in einem netzwerk von rechnersystemen | |
DE10238546A1 (de) | Verfahren zur Bereitstellung von Ressourcen in Kommunikations-Netzwerken | |
EP3753205B1 (de) | Datenübertragung in zeitsensitiven datennetzen | |
DE102005032284A1 (de) | System und Verfahren zum Verbinden lokaler Dateisysteme zweier Rechner | |
EP3054654B1 (de) | Netzwerksystem und verfahren zur namensauflösung in einem netzwerksystem | |
DE102012102399B4 (de) | Verfahren und Telekommunikationsanordnung zur Bereitstellung von Daten an einem Client-Computer | |
DE102014211140A1 (de) | Computersystem und Verfahren zum Analysieren von Daten | |
DE102015111625A1 (de) | Verfahren zur Bildung einer virtuellen Umgebung in einem Betriebssystem eines Computers | |
DE102009022977A1 (de) | Service Interface | |
DE60219244T2 (de) | Aktives Netzwerk | |
DE102004017698A1 (de) | SCADA-System | |
DE10138658B4 (de) | Datenverarbeitungsvorrichtung und Kopplungsmittel für eine Datenverarbeitungsvorrichtung | |
WO2010025746A1 (de) | Kommunikationssystem und schnittstellengerät fur ein kommunikationssystem | |
DE202022100357U1 (de) | Ein System zur Verkehrsabweisung für eine Hochleistungs-Gateway-Plattform mit phasenweiser Deaktivierung von Diensten |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8130 | Withdrawal | ||
8165 | Unexamined publication of following application revoked |