Alle,
Ich frage mich, ob es bewährte Methoden oder Möglichkeiten gibt, mit denen ich einen sicheren Zugriff auf einen Dienst wie (beispielsweise) SQL Server oder ein anderes Programm ermöglichen kann, für das normalerweise ein geöffneter und auf die Whitelist gesetzter Port erforderlich ist?
Ich habe einen nicht für die Produktion bestimmten Entwicklungsserver in AWS und möchte den Port 1433 für mein Labor zu Hause offen lassen, die Daten jedoch sperren und sicher aufbewahren.
Derzeit habe ich eine bidirektionale Whitelist zu meinem Router von und zum AWS-Server eingerichtet, der meine Datenbank hostet.
Ich möchte kein Site-to-Site-VPN (oder sogar kein Client-to-Site-VPN) verwalten und glaube nicht, dass es ausreicht, Port 1433 durch Whitelisting zu sichern. Welche anderen Optionen habe ich? Ich würde gerne eine Art Servicebus oder einen alternativen Dienst verwenden können.
Antwort1
Ich würde sagen, dassbeliebigPort zum Internet geöffnet stellt eine potenzielle Bedrohung dar, aber wenn Sie etwas öffnen müssen - dann zumindest LösungenEntworfen umfür das Internet geöffnet werden sollte, ist die bessere Wahl. Meiner Meinung nach (die von der offiziellen Dokumentation abweichen kann) ist SQL Servernichtfür die Öffnung zum Internet konzipiert.
Die sicherere Lösung erfordert also, dass bereits vor der Verbindung mit SQL Server ein sicherer Tunnel zwischen Ihrem Server und Ihrem Heimbüro besteht. VPN wäre wahrscheinlich die einfachste Möglichkeit. Es gibt noch andere Möglichkeiten wie IPSec, aber dafür ist normalerweise professionelle Ausrüstung erforderlich, kein gewöhnlicher Heimrouter.
Wenn Ihr nicht produktiver Server jedoch keine allzu sensiblen Informationen enthält (z. B. es sich nur um ein Lieblingsprojekt handelt, das Sie im unglücklichen Fall eines Hackerangriffs verlieren möchten), sollte die von Ihnen getroffene Maßnahme, den Zugriff von jeder IP-Adresse aus zu beschränken, anstatt von Ihrer privaten IP-Adresse, völlig ausreichend sein. Die Wahrscheinlichkeit, dass Ihr Nachbar nebenan einen Scan der gesamten AWS durchführt und Ihren Port entdeckt, ist sehr gering :)