Offenlegen von SQL Server 2000 mit dem Internet sicher

Question

Ich habe eine SQL Server 2000-Box, die ich auf „Internet“ setzen möchte, so dass Entwickler remote ohne Zugriff VPN verbinden könnten.

Was ist der sicherste Weg, dies zu tun? Es könnte nur vorübergehend sein, z.B. jeder einmal in eine Weile, aber es ist auf jeden Fall notwendig.

Danke,

Rob

Answer 1

Kurze Antwort -. Dies nicht tun

Lange Antwort:

Installieren gute Firewall auf dem Feld.

Installieren und SSH-Server darauf ausgeführt werden.

Öffnen Sie nur den SSH-Port.

Ihre Devs können PuTTY oder anderen SSH-Client verwenden, um "Tunnel" der sQL-Port über die sSH-Verbindung.

Answer 2

Das SAFE, was zu tun setzen wird hinter einem VPN.

Im Ernst, warum sollten Sie auch prüfen, ein solches Risiko?

Answer 3

Lesen Sie DannySmurf Antwort. Wenn Sicherheitsbedrohung nicht Ihre größte Sorge bereitet ist, dann versuchen Sie LogMeIn zumindest.

Answer 4

Erste Option, ich bin einverstanden, "nicht".

Zweite Option Erstellen Sie eine Web-Front auf dem freiliegenden Feld beenden und verlassen sql nicht ausgesetzt.

Dritte Option, wenn Sie das SQL-Feld aussetzen müssen dann mit allen Kunden asymmetrisches Verschlüsselungsschlüssel Mandat, verweigert alle andere Verbindungen, melden Kunden und Überprüfung Konnektivität Protokolle mit Benachrichtigungen für die Kunden nicht erlaubt Verbindung Spezifikationen passend (gespeichert in einer verschlüsselten Tabelle auf einem intern nicht belichteten Server). Wird für einige erhellende Hacker-Techniken hergestellt sicher zu überraschen.

-Alek

Answer 5

ich aus Versehen einen SQL-Server (Port 1433) offen auf dem Netz für eine Weile, und wenn ich es realisiert, ich wurde von einer Armee von IPs mir so etwas wie 100.000 Hits pro Stunde mit irgendeiner Art von automatisierten Programmen (kommen immer glauben), die versuchen, in den Server zu brechen.

Zum Glück habe ich sehr lange und komplizierte Passwörter ... und glaube nicht, das ich je kompromittiert wurde.