Was ist der sicherste Weg, um SQL Server für den Remotezugriff einzurichten?

813
5arx

Ich möchte meinen Dev-Datenbankserver über das Internet zugänglich machen. Ich und ein halbes Dutzend Dev-Anwendungen werden die einzigen Benutzer sein. Ich habe ein Hosting-Konto, das SQL Server enthält, aber ich ziehe es vor, dieses für Staging- und Produktionsinstanzen aufzubewahren.

Zu meiner persönlichen Einrichtung ist ein HP ML-Server mit einer 60-MB-Kabelverbindung (relativ schnellem Upstream) zum Netz. Ich verwende einen Apple Extreme WLAN-Router. Ich habe ein skizzenhaftes Verständnis dafür, was für Voruntersuchungen erforderlich ist. Das Öffnen von Ports auf dem Router, das Ausführen eines SSH-Servers und so weiter, aber ich habe Probleme, alles in einer kohärenten, angemessen sicheren Architektur zusammenzustellen und könnte einige Zeiger benötigen.

Danke im Voraus.

2
Ist also der dev-SQL-Server in Ihrem Zuhause und Sie möchten ihn NUR für Sie verfügbar machen, wenn Sie sich außerhalb des Hauses befinden? Nicht ganz klar, wenn Sie sagen "Ich und ein halbes Dutzend Dev-Anwendungen werden die einzigen Benutzer sein". Bret Fisher vor 11 Jahren 0
Tut mir Leid, ich meine, ich werde Ad-hoc-Sachen machen, Datenimport usw. über Management Studio durchführen und ich habe einige Dev-Apps (in meinem Heimnetzwerk) ausgeführt, die auch den Db-Server treffen würden. Nichts anderes. 5arx vor 11 Jahren 0

1 Antwort auf die Frage

1
Bret Fisher

Ohne in die ganze "sicherste" Debatte einzusteigen, ist die kurze Antwort, über zwei Dinge nachzudenken:

  1. Zugangskontrolle. Sie könnten ein VPN verwenden. Ich empfehle Hamachi, bei dem Sie keine Firewall-Ports öffnen müssen.
  2. Verschlüsselung der Kommunikation. Auch von Hamachi gelöst.

Es gibt viele andere Möglichkeiten, dies zu tun, aber die übliche Methode (alte Schule) besteht darin, den SQL-Port Ihrer Firewall zu öffnen und eine Verbindung über IP herzustellen (oder verwenden Sie dyn.com für den dynamischen DNS-Namen). Dies ist nicht annähernd so sicher wie die Hamachi-Option.

Ja, Hamachi ist für VPNs wie join.me für Remote Desktop. Der einfachste Weg es zu tun. djangofan vor 11 Jahren 1
Ich habe Hamachi installiert und habe nicht zurückgeschaut. VPN ist definitiv der Weg zu gehen esp. wenn es sich um eine Null-Konfiguration handelt. Vielen Dank für Ihren Vorschlag. 5arx vor 11 Jahren 1

Verwandte Probleme