8
SQL 2014 SICHER über Internet Erreichbar machen
Hallo Zusammen,
um den Aufwand von VPN Einrichtungen zu umschiffen, bin ich am Überlegen wie man am besten sicher und verschlüsselt einen MSSQL Server 2014 Standard im Internet bereitstellen kann.
Kennt jemand eine best-practise Guide? Evt. auch mit HA-Proxy oder ähnliches? Es laufen im Hintergrund 2 SQL Server in Replikation mit einer virtueller IP Adresse, die im Notfall geschwenkt wird.
Netzwerk und routing ist an dieser Stelle kein Thema, es geht mir wirklich nur um den Dienst SQL.
Danke im Voraus
Mhinz
um den Aufwand von VPN Einrichtungen zu umschiffen, bin ich am Überlegen wie man am besten sicher und verschlüsselt einen MSSQL Server 2014 Standard im Internet bereitstellen kann.
Kennt jemand eine best-practise Guide? Evt. auch mit HA-Proxy oder ähnliches? Es laufen im Hintergrund 2 SQL Server in Replikation mit einer virtueller IP Adresse, die im Notfall geschwenkt wird.
Netzwerk und routing ist an dieser Stelle kein Thema, es geht mir wirklich nur um den Dienst SQL.
Danke im Voraus
Mhinz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 301266
Url: https://administrator.de/contentid/301266
Printed on: April 19, 2024 at 09:04 o'clock
8 Comments
Latest comment
Hallo,
Nimm VPN!
VPN ist doch nicht aufwendig!
Alles andere ist nicht sicher!
brammer
um den Aufwand von VPN Einrichtungen zu umschiffen
am besten sicher und verschlüsselt einen MSSQL Server
Nimm VPN!
VPN ist doch nicht aufwendig!
Alles andere ist nicht sicher!
brammer
Les auch mal hier dazu...
http://m.sqlmag.com/blog/staying-safe-coming-storm
Einen SQL direkt ins Netz zu stellen, lieber nicht!
Gruß jodel32
http://m.sqlmag.com/blog/staying-safe-coming-storm
Einen SQL direkt ins Netz zu stellen, lieber nicht!
Gruß jodel32
Hi Brammer,
ich will nicht patzig klingen. Deine Antwort hilft mir leider nicht ;)
Da man bei einem site-to-site VPN auf jeden Fall auf den Kunden angewiesen ist und es auch Kunden gibt die VPN als kritisch sehen und nicht umsetzen dürfen, ist VPN aus dem Blickwinkel sehr aufwendig
VG
Mhinz
ich will nicht patzig klingen. Deine Antwort hilft mir leider nicht ;)
Da man bei einem site-to-site VPN auf jeden Fall auf den Kunden angewiesen ist und es auch Kunden gibt die VPN als kritisch sehen und nicht umsetzen dürfen, ist VPN aus dem Blickwinkel sehr aufwendig
VG
Mhinz
danke dir
Hallo,
wenn der Kunde VPN als kritisch ansieht willst du eine unsichere Methode anwenden?
Keine gute Idee!
Dann darf eine unsichere Methode vermutich erst recht nicht umgesetzt werden....
brammer
wenn der Kunde VPN als kritisch ansieht willst du eine unsichere Methode anwenden?
Keine gute Idee!
Dann darf eine unsichere Methode vermutich erst recht nicht umgesetzt werden....
brammer
danke für den link! Sehr aufschlussreich
Hallo,
ein Datenbankserver sollte nicht aus dem Internet erreichbar sein.
Datenbankserver und Anwendungsserver sollten beim selben Hoster stehen und ein eigenes internes "V"LAN haben oder über VPN miteinander verbunden sein.
Die Anwendung baut dann über das interne Netzwerk die Verbindung zur Datenbank auf und nicht über das Internet.
Auch wenn die Übertragung der Daten abgesichert werden kann, geht es darum Loginversuche auf dem Server zu unterbinden bei denen evtl. Sicherheitslücken ausgenutzt werden können oder DDoS direkt auf den DB Server gefahren werden kann.
Gruß
Chonta
ein Datenbankserver sollte nicht aus dem Internet erreichbar sein.
Datenbankserver und Anwendungsserver sollten beim selben Hoster stehen und ein eigenes internes "V"LAN haben oder über VPN miteinander verbunden sein.
Die Anwendung baut dann über das interne Netzwerk die Verbindung zur Datenbank auf und nicht über das Internet.
Auch wenn die Übertragung der Daten abgesichert werden kann, geht es darum Loginversuche auf dem Server zu unterbinden bei denen evtl. Sicherheitslücken ausgenutzt werden können oder DDoS direkt auf den DB Server gefahren werden kann.
Gruß
Chonta
