Какой самый безопасный способ настроить SQL Server для удаленного доступа?

Question

Какой самый безопасный способ настроить SQL Server для удаленного доступа?

Я хотел бы иметь возможность сделать мой сервер базы данных dev доступным через Интернет. Я и полдюжины разработчиков приложений будут единственными пользователями. У меня есть учетная запись хостинга, которая включает в себя SQL Server, но я предпочитаю сохранять это для промежуточных и производственных экземпляров.

К сведению: Моя домашняя установка - это сервер HP ML с кабельным подключением 60 МБ (достаточно быстрый восходящий поток) к сети. Я использую беспроводной маршрутизатор Apple Extreme. У меня есть схематичное понимание того, что требуется от проведения некоторых предварительных исследований. Открытие портов на маршрутизаторе, возможно, запуск SSH-сервера и т. Д., Но у меня возникли некоторые проблемы при объединении всего этого в последовательную, достаточно безопасную архитектуру, которая действительно может быть полезна с некоторыми указателями.

Заранее спасибо.

2

networking security windows-server-2008 hosting sql-server-2008-r2

Источник

5arx 22 май '12 в 21:31

1 ответ

Решение

Другие вопросы по тегам networking security windows-server-2008 hosting sql-server-2008-r2

Bret Fisher 23 май '12 в 18:31 2012-05-23 18:31 · Accepted Answer · 2012-05-23 18:31

Не вдаваясь в целые "самые безопасные" дебаты, короткий ответ - подумать о двух вещах:

Контроль доступа. Вы можете использовать VPN. Я рекомендую Hamachi, который не требует от вас открытия портов брандмауэра.
Шифрование сообщений. Решено и Хамачи.

Множество других способов сделать это, но обычным способом (старая школа) было бы открыть порт SQL на брандмауэре и подключиться через IP (или использовать dyn.com для динамического имени DNS). Это не так безопасно, как вариант Hamachi.