将SQL Server重定向到White List的IP地址是否安全

我需要从实例访问路由器后面的SQL Server AWS EC2. 如果我将实例IP地址带到白色列表,则如何安全地打开路由器上的端口 EC2?

如果有更好的练习,或者有人知道此程序的程序,欢迎任何链接!

OS SQL-Server: Windows Server 2008 R2 在由域版本管理的网络中 SQL Server: 2008 R2 SP3

OS副本 AWS EC2: Ubuntu 18.04

意图:进入 SQL 通过 sequelize 基于的Web服务器上 expressjs
已邀请:

喜特乐

赞同来自:

如果你需要问这个问题,没有。 我不用 MSSQL, 但我在其他数据库和网络中了解得很好。 当然,这是满足的,但需要仔细实施。

第一个问题是通过打开Internet数据库的端口,您可以在访问它的访问方面打开攻击,以及 DoS. 您可以使用适当的防火墙降低此风险。

第二个问题 - 这是安全。 (从我读了什么) SQL 默认情况下,流量未加密。 你可以设置 VPN, 打开 TLS 并提供适当的信心或理想的两者。 如果您不这样做,第三方可以看到数据,并且可能会使用攻击更改数据 MITM.

郭文康

赞同来自:

你的问题有点令人困惑,有点不准确。 这里的端口重定向是什么?

如果您只想提供一个实例 EC2 对于本地数据库,是的,它可以使用白色列表安全完成。 IP 和用户 / 密码甚至更好 VPN.

数据库有一个用户名和密码,可能是充分的保护。 添加一个白色列表 IP, 这可能是良好的防守。 尽管如此,它仍然允许任何可以伪造原始IP地址,访问实例的人,以及数据库软件中有任何错误,它让您易受攻击。

通常建议使用 VPN. 它为您提供了另一种保护线,并有效地扩展了您的数据中心 AWS. 大公司经常被放置 AWS 在内部IP地址的内部范围内,但只要您可以达到它,就无所谓。 然后,您只能放在白色列表中只有您的内部范围的IP地址。 三种保护会更方便 - VPN, 白名单 IP 和用户 / 密码。

要回复问题请先登录注册