Expondo SQL Server 2000 com a Internet com segurança

Question

Eu tenho uma caixa de SQL Server 2000 que eu gostaria de colocar na "Internet" de modo que os desenvolvedores podem se conectar remotamente sem acesso VPN.

O que é a maneira mais segura de fazê-lo? Ele pode ser temporária, v.g. de vez em quando, mas é definitivamente necessário.

Obrigado,

Rob

Answer 1

A resposta curta -. Não faça isso

Resposta longa:

Instale um bom firewall na caixa.

Instale e execute ssh servidor nele.

Abrir somente a porta ssh.

Seus devs pode usar PuTTY ou qualquer outro cliente ssh para "túnel" a porta sql através da conexão ssh.

Answer 2

A coisa segura a fazer é colocá-lo atrás de uma VPN.

A sério, por que você iria sequer considerar tal risco?

Answer 3

A resposta de Read DannySmurf. Se ameaça à segurança não é sua maior preocupação, então tente LogMeIn pelo menos.

Answer 4

A primeira opção, eu concordo, "não".

Segunda opção, criar um front-end web na caixa exposta e deixar sql não expostos.

Terceira opção, se você deve expor a caixa de sql, em seguida, o mandato de criptografia de chave assimétrica com todos os clientes, negar todas as outras ligações, clientes e logs revisão de conectividade com alertas para clientes que não corresponde as especificações de conexão permitidos (armazenados em uma tabela criptografada logon um internamente servidor não-expostos). Esteja preparado para algumas técnicas de hackers esclarecedoras-se de surpresa.

-Alek

Answer 5

eu acidentalmente deixou um SQL Server (porta 1433) aberto na net por um tempo, e uma vez eu percebi que, eu estava ficando algo como 100.000 acessos por hora com algum tipo de programas automatizados (provenientes de um exército de I de IP acredito), tentando invadir o servidor.

Felizmente eu usei muito longo e senhas complicadas ... e não acredito que eu já estava comprometido.