Externer Zugriff auf SQL-Server über FrontEnd-System
Hallo liebe Gemeinde,
ich da mal wieder ein Projekt aufgezwungen bekommen, mit dem ich bis heute leider noch nicht so wirklich zu tun hatte.
Und da meine Fragen, nachdem ich Google benutzt habe, noch nicht wirklich beantwortet wurden, muss ich euch nochmal quälen!
kurz vorweg:
Wir bekommen ein System, die gewisse Zustände von Systemen/Maschinen, die bei unseren Kunden stehen, über eine bestimmte Software an uns sendet. Dieses System (reine Software-Lösung) benutzt als Datenbank einen MS SQL-Server (vozugsweise 2008 R2). Nun wurde für dieses System ein neuer Server bestellt, der für den Betrieb eines SQL-Servers entsprechend ausgerüstet ist.
Problem ist jetzt, dass man meinem Chef den Floh ins Ohr gesetzt hat, dass man ja auch mehrere Datenbanken darauf laufen lassen kann. Und was soll ich sagen? Ich darf mich darum kümmern, dass das in Zukunft nun so ist.
nun zu meinem eigentlichen Problem:
Das neue System MUSS aus dem Internet erreichbar sein (Verbindung wird über eine Domain mit SSL-Zertifikat realisiert) und Zugriff auf die Datenbank haben. Da ich den SQL-Server (er soll ja auch unsere Kundendatenbank beheimaten) mit Sicherheit NICHT "ins Internet stellen werde" kommt jetzt leider bei mir die Frage auf, wie ich das am saubersten (und natürlich am günstigsten - mir ist klar, dass das öfters ein Widerspruch ist) umsetzen kann.
Ich habe mich da an sowas wie FrontEnd und BackEnd erinnert - da war mal was. Allerdings ist jetzt hier die Frage der Sicherheit. Wenn ich einem FrontEnd-Server in der DMZ die Möglichkeit gebe, auf unser Unternehmensnetzwerk zuzugreifen, habe ich doch wieder eine Verbindung von der DMZ in unserer Unternehmensnetzwerk. Oder stehe ich gerade so aufm Schlauch, dass ich den Wald vor lauter Bäumen nicht sehe?
Wie lösst Ihr denn solch ein Problem? Was darf ich denn meinem Chef in Punkto Sicherheit dazu sagen?
Bitte um Hilfe, weil ich im Moment wirklich nicht weiter weiß.
Danke schon einmal für eure Antoworten.
LG
daswelli
ich da mal wieder ein Projekt aufgezwungen bekommen, mit dem ich bis heute leider noch nicht so wirklich zu tun hatte.
Und da meine Fragen, nachdem ich Google benutzt habe, noch nicht wirklich beantwortet wurden, muss ich euch nochmal quälen!
kurz vorweg:
Wir bekommen ein System, die gewisse Zustände von Systemen/Maschinen, die bei unseren Kunden stehen, über eine bestimmte Software an uns sendet. Dieses System (reine Software-Lösung) benutzt als Datenbank einen MS SQL-Server (vozugsweise 2008 R2). Nun wurde für dieses System ein neuer Server bestellt, der für den Betrieb eines SQL-Servers entsprechend ausgerüstet ist.
Problem ist jetzt, dass man meinem Chef den Floh ins Ohr gesetzt hat, dass man ja auch mehrere Datenbanken darauf laufen lassen kann. Und was soll ich sagen? Ich darf mich darum kümmern, dass das in Zukunft nun so ist.
nun zu meinem eigentlichen Problem:
Das neue System MUSS aus dem Internet erreichbar sein (Verbindung wird über eine Domain mit SSL-Zertifikat realisiert) und Zugriff auf die Datenbank haben. Da ich den SQL-Server (er soll ja auch unsere Kundendatenbank beheimaten) mit Sicherheit NICHT "ins Internet stellen werde" kommt jetzt leider bei mir die Frage auf, wie ich das am saubersten (und natürlich am günstigsten - mir ist klar, dass das öfters ein Widerspruch ist) umsetzen kann.
Ich habe mich da an sowas wie FrontEnd und BackEnd erinnert - da war mal was. Allerdings ist jetzt hier die Frage der Sicherheit. Wenn ich einem FrontEnd-Server in der DMZ die Möglichkeit gebe, auf unser Unternehmensnetzwerk zuzugreifen, habe ich doch wieder eine Verbindung von der DMZ in unserer Unternehmensnetzwerk. Oder stehe ich gerade so aufm Schlauch, dass ich den Wald vor lauter Bäumen nicht sehe?
Wie lösst Ihr denn solch ein Problem? Was darf ich denn meinem Chef in Punkto Sicherheit dazu sagen?
Bitte um Hilfe, weil ich im Moment wirklich nicht weiter weiß.
Danke schon einmal für eure Antoworten.
LG
daswelli
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 197833
Url: https://administrator.de/forum/externer-zugriff-auf-sql-server-ueber-frontend-system-197833.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
1 Kommentar