SQL 2014 SICHER über Internet Erreichbar machen

Mitglied: masterhinz

masterhinz (Level 1) - Jetzt verbinden

08.04.2016 um 10:22 Uhr, 931 Aufrufe, 8 Kommentare

Hallo Zusammen,

um den Aufwand von VPN Einrichtungen zu umschiffen, bin ich am Überlegen wie man am besten sicher und verschlüsselt einen MSSQL Server 2014 Standard im Internet bereitstellen kann.

Kennt jemand eine best-practise Guide? Evt. auch mit HA-Proxy oder ähnliches? Es laufen im Hintergrund 2 SQL Server in Replikation mit einer virtueller IP Adresse, die im Notfall geschwenkt wird.

Netzwerk und routing ist an dieser Stelle kein Thema, es geht mir wirklich nur um den Dienst SQL.

Danke im Voraus

Mhinz
Mitglied: brammer
08.04.2016, aktualisiert um 10:33 Uhr
Hallo,

um den Aufwand von VPN Einrichtungen zu umschiffen

am besten sicher und verschlüsselt einen MSSQL Server

Nimm VPN!
VPN ist doch nicht aufwendig!

Alles andere ist nicht sicher!

brammer
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
LÖSUNG 08.04.2016, aktualisiert um 10:40 Uhr
Les auch mal hier dazu...
http://m.sqlmag.com/blog/staying-safe-coming-storm

Einen SQL direkt ins Netz zu stellen, lieber nicht!

Gruß jodel32
Bitte warten ..
Mitglied: masterhinz
08.04.2016 um 10:41 Uhr
Hi Brammer,
ich will nicht patzig klingen. Deine Antwort hilft mir leider nicht ;)
Da man bei einem site-to-site VPN auf jeden Fall auf den Kunden angewiesen ist und es auch Kunden gibt die VPN als kritisch sehen und nicht umsetzen dürfen, ist VPN aus dem Blickwinkel sehr aufwendig
VG
Mhinz
Bitte warten ..
Mitglied: masterhinz
08.04.2016 um 10:51 Uhr
danke dir
Bitte warten ..
Mitglied: brammer
08.04.2016 um 10:51 Uhr
Hallo,

wenn der Kunde VPN als kritisch ansieht willst du eine unsichere Methode anwenden?

Keine gute Idee!

Dann darf eine unsichere Methode vermutich erst recht nicht umgesetzt werden....

brammer
Bitte warten ..
Mitglied: masterhinz
08.04.2016 um 10:51 Uhr
danke für den link! Sehr aufschlussreich
Bitte warten ..
Mitglied: Chonta
08.04.2016 um 11:36 Uhr
Hallo,

ein Datenbankserver sollte nicht aus dem Internet erreichbar sein.
Datenbankserver und Anwendungsserver sollten beim selben Hoster stehen und ein eigenes internes "V"LAN haben oder über VPN miteinander verbunden sein.
Die Anwendung baut dann über das interne Netzwerk die Verbindung zur Datenbank auf und nicht über das Internet.

Auch wenn die Übertragung der Daten abgesichert werden kann, geht es darum Loginversuche auf dem Server zu unterbinden bei denen evtl. Sicherheitslücken ausgenutzt werden können oder DDoS direkt auf den DB Server gefahren werden kann.

Gruß

Chonta
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic50 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware14 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 16 StundenFrageFestplatten, SSD, Raid9 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...