Todos,
Gostaria de saber se existem práticas recomendadas ou maneiras de abrir acesso seguro a um serviço como (por exemplo) o SQL Server ou qualquer outro programa que normalmente exija que uma porta seja aberta e colocada na lista de permissões?
Tenho um servidor de desenvolvimento que não é de produção na AWS e quero permitir a abertura da porta 1433 para meu laboratório em casa, mas quero bloquear os dados, mantendo-os seguros.
Atualmente tenho uma lista de permissões bidirecional configurada para meu roteador de e para o servidor AWS que hospeda meu banco de dados.
Não quero gerenciar uma VPN site a site (ou mesmo um cliente a site) e não acho que proteger a porta 1433 colocando-a na lista de permissões seja suficiente. Quais são minhas outras opções? Eu adoraria poder usar algum tipo de barramento de serviço ou serviço relacionado a alt.
Responder1
Eu diria quequalquerporta aberta para a Internet representa uma ameaça potencial, mas se você precisar abrir alguma coisa - pelo menos soluçõesfeito paraestar aberto à Internet deveria ser uma escolha melhor. Na minha opinião (que pode variar da documentação oficial), o SQL Server énãoprojetado para ser aberto à Internet.
Portanto, a solução mais segura exige a garantia de que haja um túnel seguro entre o servidor e o escritório doméstico, mesmo antes de você se conectar ao SQL Server. VPN provavelmente seria a opção mais fácil possível. Existem outras formas, como o IPSec, mas geralmente requerem equipamento profissional, não um roteador doméstico comum.
Dito isto, se o seu servidor que não é de produção não contém informações muito confidenciais (por exemplo, é apenas algum projeto favorito que você está pronto para perder no caso infeliz de ser hackeado), então a medida que você tomou ao restringir o acesso de qualquer IP em vez de a sua casa deve ser bastante adequada. As chances de seu vizinho executar uma varredura em toda a AWS e descobrir sua porta são muito pequenas :)