MSSQL aan internet hangen?? - Serversoftware en clouddiensten

maandag 13 oktober 2008 12:17

Acties:

Moderator Internet & Netwerken

Topicstarter

Hallo,

Ik heb een korte vraag met betrekking tot een database aan internet te hangen, is dit aan te raden kwa security?
Wat ik zelf heb gedaan om de boel beter te beveiligen (denk ik)
* standaard poort veranderd
* SQL server browser uitgeschakeld
* lastig wachtwoord voor user SA

Helaas heb ik niet heel veel ervaring met database servers (en helemaal niet direct aan internet)
Iemand nog tips of opmerkingen hoe ik de security kan verbeteren of is het helemaal niet aan te raden?

maandag 13 oktober 2008 12:24

Acties:

urk_forever

Heb je al bedacht dat je resultaten dan leesbaar zouden kunnen zijn voor iemand die meeluistert? Ik weet niet of dat natuurlijk een goede zaak is.

Hier wordt uitgelegd hoe je connecties encrypted kan maken. Lijkt me een goed idee om dat ook in te richten.

Hail to the king baby!

maandag 13 oktober 2008 12:27

Acties:

Ramon

Je kan MSSQL toch ook alleen naar localhost laten luisteren? Dan kan je hem weliswaar alleen vanaf de huidige computer benaderen, maar ben je wel een stuk veiliger. Ik weet niet hoe je netwerk er verder uit ziet?

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

maandag 13 oktober 2008 12:31

Acties:

SinergyX

____(>^^(>0o)>____

Je bedoelt de database rechtstreeks te benaderen vanaf het internet, of de query/results via internet? (via welke taal dan ook). Eerste geval, desnoods de queries via localhost laten lopen en de results (in xml vorm oid) via een SSL verbinding terug sturen.

[ Voor 33% gewijzigd door SinergyX op 13-10-2008 12:32 ]

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

maandag 13 oktober 2008 13:11

Acties:

MasterL

Moderator Internet & Netwerken

Topicstarter

Hmm ok, nou ik zal een klein beetje uitleggen hoe de situatie is.
Onze developer heeft gevraagd om een database, het probleem is dat mijn webserver niet genoeg resources heeft om een database te draaien. Daarom heb ik nu een test omgeving ingericht met een SQL server die fysiek op een andere locatie komt te staan.
De bedoel is nu dat via ASP de database resultaten kunnen worden uitgelezen door bezoekers van de website, hiervoor moet (lijkt me) de database aan internet hangen maar wel zo veilig mogelijk.

maandag 13 oktober 2008 15:01

Acties:

alt-92

ye olde farte

Nee, de database moet bereikbaar zijn voor de webserver.
Dat betekent niet per definitie dat ie aan internet moet hangen

Bedenk een crea-bea oplossing? Ik noem een ipsec verbinding bijvoorbeeld, in ieder geval iets waarmee je de machine niet wijdopen aan internet hoeft te hangen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 13 oktober 2008 15:03

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

alt-92 schreef op maandag 13 oktober 2008 @ 15:01:
Bedenk een crea-bea oplossing?

Of in hetzelfde rack met een patchkabel naar dezelfde switch en gewoon als LAN benaderen

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

maandag 13 oktober 2008 15:04

Acties:

SinergyX

____(>^^(>0o)>____

Met Rob3 (zo zie ik je nooit, zo kom ik je tegen in elk topic

), of anders overwegen je webserver wat te gaan uitbreiden/upgraden?

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

maandag 13 oktober 2008 15:25

Acties:

MasterL

Moderator Internet & Netwerken

Topicstarter

alt-92 schreef op maandag 13 oktober 2008 @ 15:01:
Nee, de database moet bereikbaar zijn voor de webserver.
Dat betekent niet per definitie dat ie aan internet moet hangen
Bedenk een crea-bea oplossing? Ik noem een ipsec verbinding bijvoorbeeld, in ieder geval iets waarmee je de machine niet wijdopen aan internet hoeft te hangen.

Als alleen de webserver toegang nodig heeft tot de database en niet
alle clients is dit natuurlijk perfect.

RobIII schreef op maandag 13 oktober 2008 @ 15:03:
[...]

Of in hetzelfde rack met een patchkabel naar dezelfde switch en gewoon als LAN benaderen

Gaat helaas niet fysieke servers staan kilometers uit elkaar.

SinergyX schreef op maandag 13 oktober 2008 @ 15:04:
Met Rob3 (zo zie ik je nooit, zo kom ik je tegen in elk topic ), of anders overwegen je webserver wat te gaan uitbreiden/upgraden?

Uiteindelijk moet er een dedicated databaseserver dit is slechts voor testdoeleinden.

Maargoed als alleen de webserver in verbinding moet staan met de server zie ik hier geen enkel probleem in

dinsdag 14 oktober 2008 09:23

Acties:

Rolfie

Hou rekening mee met je licenties, mssql aan het internet koppelen is afhankelijk van je licentie, niet goedkoop.

dinsdag 14 oktober 2008 11:32

Acties:

Acmosa

...no comment.

Wat misschien een optie is, is de webservices feature gebruiken van MSSQL. Deze verplicht je namelijk tot beveiliging. en je connect over https.

But then again, I could be wrong..