Все,
Мне интересно, есть ли какие-либо передовые практики или способы, с помощью которых я могу открыть безопасный доступ к такой службе, как (например) SQL Server или любой другой программе, обычно требующей открытия порта и внесения его в белый список?
У меня есть непроизводственный сервер разработки в AWS, и я хочу разрешить использование порта 1433 в моей домашней лаборатории, но при этом хочу заблокировать данные, обеспечив их безопасность.
В настоящее время на моем маршрутизаторе настроен двунаправленный белый список как от сервера AWS, на котором размещена моя база данных, так и к нему.
Я не хочу управлять VPN типа site-to-site (или даже клиент-site), и я не считаю, что достаточно защитить порт 1433, внеся его в белый список. Какие у меня есть другие варианты? Я бы с удовольствием использовал какую-то служебную шину или альтернативную службу.
решение1
Я бы сказал, чтолюбойоткрытый порт в интернет представляет потенциальную угрозу, но если уж приходится что-то открывать - то по крайней мере решенияпредназначен длябыть открытым для Интернета, должно быть лучшим выбором. По моему мнению (которое может отличаться от официальной документации), SQL Server являетсянетразработан с учетом возможности доступа в Интернет.
Таким образом, более безопасное решение требует обеспечения безопасного туннеля между вашим сервером и вашим домашним офисом, даже до того, как вы подключитесь к SQL Server. VPN, вероятно, будет самым простым возможным вариантом. Есть и другие способы, такие как IPSec, но они обычно требуют профессионального оборудования, а не обычного домашнего маршрутизатора.
При этом, если ваш непроизводственный сервер не содержит слишком конфиденциальной информации (например, это просто какой-то проект для себя, который вы готовы потерять в случае неудачного взлома), то меры, которые вы предприняли, ограничив доступ с любого IP, а не с домашнего, должны быть вполне адекватными. Шансы на то, что ваш сосед запустит сканирование всего AWS и обнаружит ваш порт, очень малы :)