Pregunta Permitir y restringir el acceso al servidor sql remoto


Quiero exponer mi instancia de servidor SQL a través de Internet. He estado programando desde asp.net hasta el servidor sql durante mucho tiempo, pero por primera vez alojo el servidor sql en lugar del servidor de los clientes. Entonces, lo que quiero hacer es mover mi servidor SQL de mi máquina de desarrollo a un servidor virtual (aún sin contratar). Pero, por supuesto, no quiero que nadie ingrese a mi servidor SQL, sino solo a unas pocas personas. Entonces, lo que estaba pensando era permitir solo unas pocas direcciones IP a la instancia del servidor SQL.

¿Alguien puede decirme cómo puedo exponer mi servidor SQL a Internet y limitar el acceso a la instancia solo a unas pocas direcciones IP? Y ehm, si conoces formas aún mejores de asegurarlo, sería feliz, porque esta es la primera vez para mí :)

Michel


5
2018-03-08 14:22


origen


Si expone cualquier instancia de servidor SQL a través de Internet, tenga mucho cuidado de saber lo que está haciendo y configúrelo correctamente. Se preferiría una VPN ... - Mitch Wheat


Respuestas:


Puede usar IPsec o el Firewall de Windows para hacer esto.

La versión de Windows determinará cómo hacer esto. Versiones más recientes - ej. Windows Server 2008 y 2008 R2 exponen esta capacidad a través del Firewall de Windows en el panel de control.

Querría asegurarse de que SQL Server esté escuchando en un número de puerto fijo y luego controlar el acceso a ese puerto configurando una regla de firewall para permitir que solo se conecte una dirección IP específica (o subred).

Hice algo similar para un clúster de SQL 2000 que se ejecuta en Windows Server 2003. En ese caso, creamos un conjunto de reglas IPsec para permitir que solo una máquina específica pueda conectarse al puerto SQL.


2
2018-03-11 23:13



No estoy realmente familiarizado con 'IPsec', ¿es posible explicarlo en unas pocas líneas? - Michel
Normalmente, IPsec se utiliza para cifrar y / o autenticar paquetes. Sin embargo, es posible configurarlo para que funcione como una 'lista blanca' con el cifrado desactivado: todos los paquetes están bloqueados, excepto si se trata de una dirección IP específica. Ver en.wikipedia.org/wiki/IPsec para una descripción completa - David Gardiner
Mi comentario sobre el uso de IPsec fue que, desde la memoria, el firewall de Win2K3 no proporcionó la mayor parte de la grandeza para permitir el acceso a un conjunto definido de direcciones IP. IPsec proporcionó esta funcionalidad. Si está utilizando Win2K8, el nuevo 'Firewall de Windows con seguridad avanzada' debería permitirle lograr el mismo resultado con una interfaz gráfica de usuario agradable. - David Gardiner


Instalar algunos Servidor SSH en la caja, luego usando Masilla o cualquier otro cliente ssh, canalizar el puerto del servidor SQL sobre la conexión SSH. Configure el firewall del servidor para permitir solo la conexión SSH.

Los clientes usarán el túnel SSH para llegar al servidor.

Otra opción sería usar algún tipo de VPN, pero para pocas personas, el enfoque SSH es mejor.


1
2018-03-08 15:10





Podría instalar un servidor ISA 2006, crear una regla de publicación de servidor para SQL y luego permitir el acceso a ciertos ips desde Internet. Para mí, esta es la forma más segura de hacerlo, ya que no está exponiendo el servidor SQL directamente en Internet. En cambio, la IP externa del servidor ISA es la que está expuesta al mundo exterior. También ISA actúa como cortafuegos también.   He implementado esto en mi tienda y las cosas están funcionando bien.

Eugene


0
2018-03-12 18:30