Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Est-il sûr de rediriger le serveur SQL à l'adresse IP de la liste blanche

J'ai besoin d'accéder au serveur SQL derrière le routeur de l'instance AWS EC2. Dans quelle mesure ouvrir le port sur le routeur, si j'apporte une adresse IP d'instance à la liste blanche EC2?

S'il y a une meilleure pratique pour cela, ou si quelqu'un connaît la procédure pour cela, tous les liens sont les bienvenus!

SQL Server OS: Windows Server 2008 R2 Dans le réseau géré par la version du domaine SQL Server: 2008 R2 SP3

Copies OS AWS EC2: Ubuntu 18.04

Intention: accès à SQL par sequelize sur un serveur Web basé sur expressjs
Invité:

Babette

Confirmation de:

Si vous avez besoin de poser cette question, non. je n'utilise pas MSSQL, Mais je comprends bien dans d'autres bases de données et réseaux. Bien entendu, cela est rempli, mais nécessite une mise en œuvre minutieuse.

Le premier problème est qu'en ouvrant le port de la base de données Internet, vous l'ouvrez pour attaquer, à la fois en termes d'accès à celui-ci et en termes de DoS. Vous pouvez réduire ce risque en utilisant le pare-feu approprié.

Deuxième question - C'est la sécurité. (De ce que j'ai lu) SQL Par défaut, le trafic n'est pas crypté. Vous pouvez soit configurer VPN, soit allumer TLS et fournir une confiance appropriée ou, idéalement, les deux. Si vous ne le faites pas, les tiers peuvent voir les données et, éventuellement, modifier les données à l'aide de l'attaque. MITM.

Giselle

Confirmation de:

Votre question est un peu déroutante et quelque peu inexacte. Que fait la redirection du port ici?

Si vous voulez juste fournir une instance EC2 Pour une base de données locale, oui, cela peut être fait en toute sécurité à l'aide d'une liste blanche. IP et utilisateur / mot de passe ou même mieux avec VPN.

La base de données a un nom d'utilisateur et un mot de passe, ce qui est susceptible d'être une protection adéquate. Ajouter une liste blanche à cette IP, Et c'est probablement une bonne défense. Néanmoins, cela permet toujours à quiconque qui peut simuler l'adresse IP d'origine, accéder à l'instance et s'il y a des erreurs dans le logiciel de base de données, cela vous laisse vulnérable.

Il est généralement recommandé d'utiliser VPN. Il vous donne une autre ligne de protection et étend efficacement votre centre de données sur AWS. Les grandes entreprises sont souvent placées AWS Dans la plage interne des adresses IP, mais aussi longtemps que vous pouvez y remettre, cela n'a pas d'importance. Ensuite, vous pouvez mettre sur la liste blanche uniquement vos gammes internes d'adresses IP. Trois protection feraient plus pratique - VPN, Liste blanche IP et utilisateur / le mot de passe.

Pour répondre aux questions, connectez-vous ou registre