У меня есть коробка с SQL Server 2000, которую я хотел бы подключить к «Интернету», чтобы разработчики могли подключаться удаленно без доступа к VPN.
Какой самый безопасный способ сделать это? Это может быть временно, т.е. время от времени, но это определенно необходимо.
Спасибо,
Роб
Краткий ответ - не делайте этого.
Длинный ответ:
Установите хороший брандмауэр на коробку.
Установите и запустите на нем ssh-сервер.
Откройте только порт ssh.
Ваши разработчики могут использовать PuTTY или любой другой ssh-клиент для "tunnel" порт sql через соединение ssh.
БЕЗОПАСНЕЕ, что можно сделать, это поместить его за VPN.
Серьезно, зачем вам вообще думать о таком риске?
Прочитайте ответ ДэнниСмурфа. Если угроза безопасности вас не беспокоит, попробуйте хотя бы LogMeIn.
Первый вариант, согласен, "не надо".
Второй вариант: создайте веб-интерфейс на открытом поле и оставьте sql скрытым.
Третий вариант: если вы должны открыть поле sql, то задайте шифрование асимметричного ключа для всех клиентов, запретите все другие соединения, зарегистрируйте клиентов и просмотрите журналы подключений с предупреждениями для клиентов, не соответствующих разрешенным спецификациям подключения (хранятся в зашифрованной таблице на внутреннем не- открытый сервер). Будьте готовы к некоторым поучительным хакерским методам, которые наверняка вас удивят.
-Алек
Я случайно оставил SQl-сервер (порт 1433) открытым в сети на какое-то время, и как только я это понял, я получал около 100 000 посещений в час с помощью каких-то автоматических программ (исходя из армии IP-адресов, я думаю), пытаемся взломать сервер.
К счастью, я использовал очень длинные и сложные пароли... и не думаю, что меня когда-либо взломали.
