johnworks
Goto Top

MSSQL Server und Zapier ! Routing-Frage

Hallo Zusammen,

vielleicht hat der ein oder andere gleiche Herausforderung gemeistert?!

Als Mini-Unternehmen verfügen wir über ein MSSQL-Basiertes ERP-System. Mit der Neugestaltung unserer Netzwerkes wurde eine DMZ eingerichtet. Unser SQL-Server befindet sich ganz normal im LAN. Weiterhin haben wir einen kleinen Webserver (steht in der DMZ) der ein Frontend der ERP-Anwendung unter unserer statischen öffentlichen IP darstellt - soweit so gut.

Nun haben wir angefangen verschiedene Workflows mit Zapier zu automatisieren und festgestellt, dass ein direkter Zugriff auf den SQL-Server schon was feines wäre. Wie bekomme ich das Problem nun gelöst?

Kommt der SQL-Server in die DMZ? Oder mache ich eine Weiterleitung direkt auf den SQL-Server ins LAN? Wie wird sich Authentifiziert, im Moment verwenden wir die SA-Authentifikationsmethode (würden wir gerne auch behalten). Wie sicher ist es, wenn die Ports TCP/UDP direkt aus dem Web ins LAN Route?

Für Ideen, Wissen und Anregungen bin ich dankbar!

Viele Grüße,

JohnWorks

Content-ID: 396008

Url: https://administrator.de/forum/mssql-server-und-zapier-routing-frage-396008.html

Ausgedruckt am: 26.12.2024 um 19:12 Uhr

aqui
aqui 18.12.2018 aktualisiert um 18:10:48 Uhr
Goto Top
Wie sicher ist es, wenn die Ports TCP/UDP direkt aus dem Web ins LAN Route?
So ein Gruseldesign muss man wohl in einem Administrator Forum nicht weiter kommentieren. NoGo und zudem auch sinnfrei, denn der Webserver steht ja in der DMZ. Du solltest dir vermutlich erstmal selber klar werden über den IP Traffic Flow zw. Web, DMZ und lokalem LAN und das mal in aller Ruhe überdenken und dann die Frage neu stellen.
Wie bekomme ich das Problem nun gelöst?
Ganz einfach indem du in der Firewall entsprechende DMZ Regeln definierst die den SQL Zugriff auf den SQL Server regeln !
Leider sind deine Beschreibung wie die DMZ eingerichtet und abgesichert ist hier mehr als oberflächlich.
Dadurch bleibt uns dann auch nur Raten im freien Fall face-sad
Normal macht man das aber über entsprechende Firewall Regeln die den Zugriff von DMZ auf LAN sichern. Entsprechendes DMZ und Firewall Design vorausgesetzt.
JohnWorks
JohnWorks 19.12.2018 um 09:25:06 Uhr
Goto Top
Zitat von @aqui:
So ein Gruseldesign muss man wohl in einem Administrator Forum nicht weiter kommentieren. NoGo und zudem auch sinnfrei, denn der Webserver steht ja in der DMZ.

Der Aufbau gestaltet sich wie im Schaubild zusehen:
dmz-network-diagram-2
Der Zugriff zwischen Webserver und SQL-Server wird streng geregelt. Wo ist nun das Problem?

Ich verstehe dein gefrotzel nicht?!

Wie bekomme ich das Problem nun gelöst?
Ganz einfach indem du in der Firewall entsprechende DMZ Regeln definierst die den SQL Zugriff auf den SQL Server regeln !

Ich habe meine öffentliche IPs, die doch erstmal auf der Firewall auflaufen... Einige sind auf den Webserver weitergeleitet, andere nicht in Verwendung und werden an der Firewall geblockt.

Um eine Regel DMZ ins LAN zu definieren, brauche ich doch ein Gerät in der DMZ was meine SQL-Anfragen annimmt oder?
Noch zum Ursprung: Zapier will direkt den SQL-Server anfragen.
aqui
aqui 19.12.2018 um 11:07:30 Uhr
Goto Top
Der Aufbau gestaltet sich wie im Schaubild zusehen:
OK, aber WAS sind diese beiden Geräte in der Mitte ??
  • 2 Firewalls ?
  • 2 Server mit je 2 NICs
  • Wird dazwischen geroutet ?
  • ...oder doch gebridged ?
Leider wieder viele Unbekannte...
brauche ich doch ein Gerät in der DMZ was meine SQL-Anfragen annimmt oder?
Das war leider auch nicht ganz klar. Laut deiner Bescxhreibung willst du ja von deinem Webserver in der DMZ auf einen SQL Server im lokalen LAN zugreifen, richtig ?
Dann musst du halt eine Regel erstellen die die Host IP Webserver als Source mit SQL Server als Destination und dem verwendeten TCP Port für SQL Traffic passieren lässt.
Oder war das jetzt falsch verstanden ?