Я планирую подготовить веб-сервер и сервер базы данных в среде фермы серверов. Они будут в той же самой сети но не в таком же домене, и сервер 2008 окон и сервер базы данных будут сервером 2008 sql. Мой вопрос быть самым лучшим способом обеспечить данные в переходе между серверами? Я изучил IPSEC и SSL, но не уверен, как их реализовать.
безопасная передача данных между веб-сервером и сервером базы данных
comment
Я подозреваю, что ошибка сервера лучше всего подходит для такого рода вопросов о конфигурации.
- person Preet Sangha schedule 17.06.2010
Ответы (1)
Как вы упомянули, IPSEC лучше всего подходит для трафика SQL (порт 1433) и SSL для веб-трафика (порт 443).
IPSEC можно включить с помощью групповой политики в Active Directory.
Мои знания об IPSEC ограничены, но я считаю, что зашифрованный трафик помещается в туннель, который затем проходит через другой порт.
Когда IPSEC затем включен, трафик через порт 1433 может быть заблокирован либо через ACL, либо через брандмауэр, что обеспечивает полную безопасность вашего трафика SQL.
Если у вас есть возможность настроить групповую политику самостоятельно, эта ссылка может оказаться полезной.
http://www.petri.co.il/configuring_ipsec_policies_through_gpo.htm
person
Damien Dennehy
schedule
16.06.2010
