Toon posts:

SQL Server direct of via VPN

Pagina: 1
Acties:

dinsdag 22 augustus 2006 17:22

Acties:
  • kaandorp
  • Registratie: November 1999
  • Laatst online: 13-03 22:59

kaandorp

Topicstarter
Op het hoofdkantoor hebben wij een SQL server staan. Hier draait o.a. de database van het boekhoudpakket op. We willen deze database ook vanuit een extern filiaal benaderen. Dit kan uiteraard middels een VPN, maar ik vroeg mij af of het niet voldoende is om met NAT de poorten op de firewall naar de SQL server open te zetten en dan alleen toegang te verschaffen vanaf het IP adres van het externe filiaal. Is dit mogelijk?

dinsdag 22 augustus 2006 17:24

Acties:
  • Icekiller2k6
  • Registratie: Februari 2005
  • Laatst online: 03-04 21:22

Icekiller2k6

wrm niet via ssh tunnel?
vind ik persoonlijk veiliger dan VPN..

en indien je niet wilt via SSH tunnel dan uiteraard VPN.

[ Voor 31% gewijzigd door Icekiller2k6 op 22-08-2006 17:24 ]

MT Venus E 5KW (V151) P1 HomeWizard | Hackerspace Brixel te Hasselt (BE) - http://www.brixel.be | 9800X3D, 96GB DDR5 6000MHZ, NVIDIA GEFORCE 4090, ASRock X670E Steel Legend, Seasonic GX1000

dinsdag 22 augustus 2006 17:36

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

een VPN is (als het goed is) net zo goed geencrypt als een SSH verbinding. Dus dat maakt niet uit. Verder denk ik niet dat het heel veel uitmaakt of je een encrypted verbinding naar de SQL server opzet of dat je via een VPN gaat. Je moet het alleen nooit unencrypted doen omdat dan iedereen de data kan sniffen en dat kan nooit de bedoeling zijn. De kans ik wel erg klein maar je moet het gewoon niet willen.

dinsdag 22 augustus 2006 21:08

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

kaandorp schreef op dinsdag 22 augustus 2006 @ 17:22:
maar ik vroeg mij af of het niet voldoende is om met NAT de poorten op de firewall naar de SQL server open te zetten en dan alleen toegang te verschaffen vanaf het IP adres van het externe filiaal. Is dit mogelijk?
Big nono.
IPs zijn te spoofen.
Niet doen tenzij je IPsec gaat gebruiken.
Dan mag je nog kiezen of je enkel AH wil doen of met een IPsec ESP tunnel mode constructie aan de gang gaat..als beide dozen 2003 draaien heb je NAT-T support (al werkt dat niet vanachter 2 NAT devices).

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 22 augustus 2006 21:19

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

of je zet een simpele HP proliant ml150 neer met 1gb/2gb ram en draait er 2003 server icm terminalservices.

dan heb je ook prima performance :) alleen moet je wel weer wat investeren in hardware. sql queries over vpn hebben de neiging om flink te gaan 'laggen' en dan wordt jij gebeld dat het 'een kutoplossing' is :(

* Zwelgje kent dit soort oplossing van sql over vpn maar al te goed en heeft daar slechte ervaringen mee kwa performance, al hangt dit wel van de database/applicatie af natuurlijk

[ Voor 14% gewijzigd door Zwelgje op 22-08-2006 21:41 ]

A wise man's life is based around fuck you

dinsdag 22 augustus 2006 21:26

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Zwelgje schreef op dinsdag 22 augustus 2006 @ 21:19:
* Zwelgje kent dit soort oplossing van sql over vpn maar al te goed en heeft daar slechte ervaringen mee kwa performance, al hangt dit wel van de database/applicatie af natuurlijk
Ik zie nu pas dat het om een boekhoud pakket gaat (gokje: exact ?)... Terminal Services is dan inderdaad de aangewezen manier :)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer