3
MSSQL Server und Zapier ! Routing-Frage
Hallo Zusammen,
vielleicht hat der ein oder andere gleiche Herausforderung gemeistert?!
Als Mini-Unternehmen verfügen wir über ein MSSQL-Basiertes ERP-System. Mit der Neugestaltung unserer Netzwerkes wurde eine DMZ eingerichtet. Unser SQL-Server befindet sich ganz normal im LAN. Weiterhin haben wir einen kleinen Webserver (steht in der DMZ) der ein Frontend der ERP-Anwendung unter unserer statischen öffentlichen IP darstellt - soweit so gut.
Nun haben wir angefangen verschiedene Workflows mit Zapier zu automatisieren und festgestellt, dass ein direkter Zugriff auf den SQL-Server schon was feines wäre. Wie bekomme ich das Problem nun gelöst?
Kommt der SQL-Server in die DMZ? Oder mache ich eine Weiterleitung direkt auf den SQL-Server ins LAN? Wie wird sich Authentifiziert, im Moment verwenden wir die SA-Authentifikationsmethode (würden wir gerne auch behalten). Wie sicher ist es, wenn die Ports TCP/UDP direkt aus dem Web ins LAN Route?
Für Ideen, Wissen und Anregungen bin ich dankbar!
Viele Grüße,
JohnWorks
vielleicht hat der ein oder andere gleiche Herausforderung gemeistert?!
Als Mini-Unternehmen verfügen wir über ein MSSQL-Basiertes ERP-System. Mit der Neugestaltung unserer Netzwerkes wurde eine DMZ eingerichtet. Unser SQL-Server befindet sich ganz normal im LAN. Weiterhin haben wir einen kleinen Webserver (steht in der DMZ) der ein Frontend der ERP-Anwendung unter unserer statischen öffentlichen IP darstellt - soweit so gut.
Nun haben wir angefangen verschiedene Workflows mit Zapier zu automatisieren und festgestellt, dass ein direkter Zugriff auf den SQL-Server schon was feines wäre. Wie bekomme ich das Problem nun gelöst?
Kommt der SQL-Server in die DMZ? Oder mache ich eine Weiterleitung direkt auf den SQL-Server ins LAN? Wie wird sich Authentifiziert, im Moment verwenden wir die SA-Authentifikationsmethode (würden wir gerne auch behalten). Wie sicher ist es, wenn die Ports TCP/UDP direkt aus dem Web ins LAN Route?
Für Ideen, Wissen und Anregungen bin ich dankbar!
Viele Grüße,
JohnWorks
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 396008
Url: https://administrator.de/contentid/396008
Printed on: April 27, 2024 at 12:04 o'clock
3 Comments
Latest comment
Wie sicher ist es, wenn die Ports TCP/UDP direkt aus dem Web ins LAN Route?
So ein Gruseldesign muss man wohl in einem Administrator Forum nicht weiter kommentieren. NoGo und zudem auch sinnfrei, denn der Webserver steht ja in der DMZ. Du solltest dir vermutlich erstmal selber klar werden über den IP Traffic Flow zw. Web, DMZ und lokalem LAN und das mal in aller Ruhe überdenken und dann die Frage neu stellen.Wie bekomme ich das Problem nun gelöst?
Ganz einfach indem du in der Firewall entsprechende DMZ Regeln definierst die den SQL Zugriff auf den SQL Server regeln !Leider sind deine Beschreibung wie die DMZ eingerichtet und abgesichert ist hier mehr als oberflächlich.
Dadurch bleibt uns dann auch nur Raten im freien Fall
Normal macht man das aber über entsprechende Firewall Regeln die den Zugriff von DMZ auf LAN sichern. Entsprechendes DMZ und Firewall Design vorausgesetzt.
Zitat von @aqui:
So ein Gruseldesign muss man wohl in einem Administrator Forum nicht weiter kommentieren. NoGo und zudem auch sinnfrei, denn der Webserver steht ja in der DMZ.
So ein Gruseldesign muss man wohl in einem Administrator Forum nicht weiter kommentieren. NoGo und zudem auch sinnfrei, denn der Webserver steht ja in der DMZ.
Der Aufbau gestaltet sich wie im Schaubild zusehen:
Ich verstehe dein gefrotzel nicht?!
Wie bekomme ich das Problem nun gelöst?
Ganz einfach indem du in der Firewall entsprechende DMZ Regeln definierst die den SQL Zugriff auf den SQL Server regeln !Ich habe meine öffentliche IPs, die doch erstmal auf der Firewall auflaufen... Einige sind auf den Webserver weitergeleitet, andere nicht in Verwendung und werden an der Firewall geblockt.
Um eine Regel DMZ ins LAN zu definieren, brauche ich doch ein Gerät in der DMZ was meine SQL-Anfragen annimmt oder?
Noch zum Ursprung: Zapier will direkt den SQL-Server anfragen.
Der Aufbau gestaltet sich wie im Schaubild zusehen:
OK, aber WAS sind diese beiden Geräte in der Mitte ??- 2 Firewalls ?
- 2 Server mit je 2 NICs
- Wird dazwischen geroutet ?
- ...oder doch gebridged ?
brauche ich doch ein Gerät in der DMZ was meine SQL-Anfragen annimmt oder?
Das war leider auch nicht ganz klar. Laut deiner Bescxhreibung willst du ja von deinem Webserver in der DMZ auf einen SQL Server im lokalen LAN zugreifen, richtig ?Dann musst du halt eine Regel erstellen die die Host IP Webserver als Source mit SQL Server als Destination und dem verwendeten TCP Port für SQL Traffic passieren lässt.
Oder war das jetzt falsch verstanden ?