Todo,
Me pregunto si existen mejores prácticas o formas de abrir un acceso seguro a un servicio como (por ejemplo) SQL Server o cualquier otro programa que normalmente requiera que se abra un puerto y se incluya en la lista blanca.
Tengo un servidor de desarrollo que no es de producción en AWS y quiero permitir que el puerto 1433 se abra en mi laboratorio en casa, pero quiero bloquear los datos y mantenerlos seguros.
Actualmente tengo una lista blanca bidireccional configurada en mi enrutador desde y hacia el servidor AWS que aloja mi base de datos.
No quiero administrar una VPN de sitio a sitio (o incluso de cliente a sitio), y no creo que asegurar el puerto 1433 al incluirlo en la lista blanca sea suficiente. ¿Cuáles son mis otras opciones? Me encantaría poder utilizar algún tipo de bus de servicio o servicio relacionado alternativo.
Respuesta1
yo diría quecualquierEl puerto abierto a Internet presenta una amenaza potencial, pero si tiene que abrir algo, entonces al menos hay soluciones.diseñado paraestar abierto a Internet debería ser una mejor elección. En mi opinión (que puede variar de la documentación oficial), SQL Server esnodiseñado para ser abierto a Internet.
Por lo tanto, la solución más segura requiere garantizar que exista un túnel seguro entre su servidor y su oficina en casa, incluso antes de conectarse a SQL Server. La VPN sería probablemente la opción más sencilla posible. Hay otras formas como IPSec, pero normalmente requieren equipo profesional, no un enrutador doméstico habitual.
Dicho esto, si su servidor que no es de producción no contiene información demasiado confidencial (por ejemplo, es solo un proyecto favorito que está dispuesto a perder en el desafortunado caso de que lo pirateen), entonces la medida que tomó al restringir el acceso desde cualquier IP en lugar de el de tu casa debería ser bastante adecuado. Las posibilidades de que su vecino de al lado realice un escaneo de todo AWS y descubra su puerto son muy escasas :)