SQL Server elérése az internet felől

Alapvetően nem ajánlom az SQL Server-t direkt kitenni az internetre, de bátraké a szerencse :-). Ma valaki megkérdezte, ha mégis így tenne, mi az a minimum beállítás, amit ajánlok. az alábbi listában összefoglaltam:

  • statikus port beállítása az SQL Server publikus IP címére az SSCM segítségével,
  • soha ne használjuk az alapértelmezett 1433-a portot,
  • használjunk titkosítást hálózati kapcsolat szinten is (connectione encryption, self-signed SSL is jó),
  • csak azt a portot nyissuk ki a tűzfalon ami tényleg kell,
  • ha lehetséges, használjunk valami intrusion detection megoldást,
  • a szerveren csak azok a szolgáltatások legyenek elindítva, amik feltétlenül szükségesek.
Mivel az internet felöl csak az SQL authentikáció működik, ezért a kapcsolat szintjén a titkosítás és a kliens alkalmazásban a connection string titkosítása elengedhetetlen.

Add comment