|
Datenbank: MS SQL Server • Version: 2000 • Zugriff über: ADO
MS SQL: Eine "Zwischenebene" basteln???
Hallo!
Mein Praktikumsgeber hat mir eine interessante Aufgabe gegeben. Und zwar es gibt im internen Firmennetzwerk ein MS SQL Server, auf dem die ganzen Daten (Verwaltung, Lieferungen usw.) liegen. Der Server ist so konfiguriert, dass er von außen unerreichbar ist. Das ganze wird über Web-Applikationen verwaltet und gesteuert. Die Verwaltungseite kan man auch von außen abrufen, wenn man die Zugangsdaten besitzt. Mein Chef findet die ganze o.g. Geschichte unglaublich unbequem. Die Web-Applikationen sind dermassen unübersichtlich und unlogisch programmiert, dass es immer eine Weile dauert, bis eine einfache Afgabe erledigt ist. Nun möchte er eine bequemme Windows-Applikation haben, die er auf jedem beliebigen Computer ausführen kann und und die alles kann, was Web-Applikationen können. Dabei soll der MS SQL Server weiterhin von außen unerreichbar bleiben!!! Nun stelle ich mir ein kleines Programm - eine "Zwischenebene" - vor, die irgendwo im internen Netzwerk läuft und über eine feste IP-Adresse von aussen erreichbar ist. Clients senden die SQL-Anfragen an diese Zwischenebene. Von dort werden die Anfragen an den MS SQL Server weiter geleitet. Und genauso zurück. Hat jemand schon so etwas gemacht? Hat jemand eine Idee? |
Re: MS SQL: Eine "Zwischenebene" basteln???
-Security Proxy für Zugriff auf SQL-Server
-Webservice |
Re: MS SQL: Eine "Zwischenebene" basteln???
Setz doch ein VPN auf. Dann muss dein Chef sich nur über VPN authentifizieren (z.B: SonicWall), und kann von jedem Computer dieser Welt arbeiten als sei er im LAN selbst, d.h. er kann dann auch jede x-beliebige Anwendung nutzen, um den SQL Server zu verwalten.
|
Re: MS SQL: Eine "Zwischenebene" basteln???
VPN ist eine gute Idee. Muss ich probieren.
Security Proxy für Zugriff auf SQL-Server klingt aber auch sehr interessant. Wie geht das und was benötoge ich dafür? |
Re: MS SQL: Eine "Zwischenebene" basteln???
|
Re: MS SQL: Eine "Zwischenebene" basteln???
Oder (ich finde die Config da bequemer)
 stunnel - wird im Gegensatz zu Zebedee auch noch weiterentwickelt und benutzt die aktuellen OpenSSL-Libraries so dass auch dort neu entdeckte Sicherheitslecks in der Regel schnell gestopft sind. |
Re: MS SQL: Eine "Zwischenebene" basteln???
Zitat:
|
Re: MS SQL: Eine "Zwischenebene" basteln???
Es wird ein verschlüsselter Tunnel über einen abweichenden Port aufgebaut
DB-Server: MSSQL (Port 1443) <- ZedeBee/STunnel (Port 14000) Client: ^ | Programm -> ZedeBee/STunnel (Port 1443) Das Programm verbindet sich auf den lokalen Port, welcher dann auf den verschlüsselt über den Port des Tunnels (hier 14000) auf den Mssql-Server verbunden wird |
Re: MS SQL: Eine "Zwischenebene" basteln???
Das ist eine tolle Sache!!! Hört sich sehr gut an. Muss gleich probieren. Vielen Dank!
Gibt es irgendwas, was ich beachten muss? |
Re: MS SQL: Eine "Zwischenebene" basteln???
Der Port muss u.U. geforwarded werden.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:54 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz