Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN-Zugriff auf MS-SQL

Frage Sicherheit Firewall

Mitglied: planktom

planktom (Level 1) - Jetzt verbinden

11.05.2007, aktualisiert 16.05.2007, 8700 Aufrufe, 3 Kommentare

Hi,
in unserem Netz wird eine Warenwirtschaft installiert. Diese läuft unter auf MS-SQL. Externe Clients sollen via VPN Zugriff auf den SQL-Server erhalten. Ich überlege nun, wie ich das ganze absichere:
Der SQL-Server ist der einzige Host in unserem Netz, der von aussen sichtbar sein wird. Es besteht doch kein Grund, ihn in die vorhandene Domäne einzubinden. Von aussen wäre, durch eine vorgeschaltete Hardware-Firewall, nur dessen VPN-Port sichtbar.
Als OS wollte ich w2k3 einsetzen, da dies bereits VPN-Funktionalitäten mitbringt. Die Anmeldungen der VPN-Clients muss ich ja irgendwie authentifizieren. Muss ich auf diesem Server dann ein AD installieren oder lässt sich das auch mit lokalen Benutzern/Gruppen verwalten?
Ciao
Tom
Mitglied: Rafiki
14.05.2007 um 22:01 Uhr
Ja, das würde funktionieren.

Gruß Rafiki

Soll ich noch mehr sagen?
Nach meiner Erfahrung ist eine Datenbankverbindung über eine relativ langsame und störungsanfällige Verbindung immer wieder Ursache für Frust bei den Kollegen und eine beschädigte Datenbank. In der Regel bis du besser beraten wenn die Datenbankanwendung (eure Warenwirtschaft) auf einem Terminal Server (oder Citrix) läuft und nur der Bildschirminhalt der Anwendung zum Client übertragen wird. Das funktioniert sogar schon über eine ISDN Leitung erstaunlich gut.

In beiden Fällen, via Terminal Server oder direkt mit der Datenbank Komunizieren, würde ich eine VPN Verbindung vom Client zur Firewall aufbauen und dort eine entsprechende Regel eintragen, das der Client nur mit dem einem betreffenden Server Daten austauschen kann.

Muss ich auf diesem Server dann ein AD installieren oder lässt sich das auch mit lokalen Benutzern/Gruppen verwalten?

Das Anmelden für die VPN Verbindung geschieht am besten auf der Firewall und hat mit der Warenwirtschaft nix gemeinsam. Wenn eure Warenwirtschaft jetzt die Benutzer im AD kennt und benutzt dann würde ich den Kollegen sagen dass sie sich von unterwegs mit dem gleichen Benutzernamen anmelden können. Dafür muss aber das Notebook durch die VPN Verbindung auch mit dem Domain Controller sprechen dürfen um sich von dort ein Kerberos Ticket für den MS SQL Server zu holen.

Gruß Rafiki
Bitte warten ..
Mitglied: planktom
15.05.2007 um 14:30 Uhr
Hi Rafiki!
Nach meiner Erfahrung ist eine Datenbankverbindung über eine relativ langsame und störungsanfällige Verbindung immer wieder Ursache für Frust bei den Kollegen und eine beschädigte Datenbank. In der Regel bis du besser beraten wenn die Datenbankanwendung (eure Warenwirtschaft) auf einem Terminal Server (oder Citrix) läuft und nur der Bildschirminhalt der Anwendung zum Client übertragen wird. Das funktioniert sogar schon über eine ISDN Leitung erstaunlich gut.
Sämtliche Clients und der Server haben eine sym. Anbindung an den Backbone (DFN). Da mach' ich mir mal vorerst keine Sorgen. Sollte sich das als Fehlerquelle herausstellen, dann ist ein Lösungsansatz. Danke für den Tipp!

In beiden Fällen, via Terminal Server oder direkt mit der Datenbank Komunizieren, würde ich eine VPN Verbindung vom Client zur Firewall aufbauen und dort eine entsprechende Regel eintragen, das der Client nur mit dem einem betreffenden Server Daten austauschen kann.
Von den Clients der einzelnen Standorte sehe ich nicht viel. Die stehen mal bei mir im Büro, werden eingerichtet und gehen dann auf die Reise. Absichern wollte ich die VPN-Verbindung durch eine MAC-Reservierung im DHCP-Server der Warenwirtschaft. Auf diesem Rechner würde dann laufen:
- W2k3
- VPN
- DHCP
- MS-SQL
> Muss ich auf diesem Server dann ein AD installieren oder lässt sich das auch mit lokalen Benutzern/Gruppen verwalten?
Das Anmelden für die VPN Verbindung geschieht am besten auf der Firewall
Also obigem Server
und hat mit der Warenwirtschaft nix gemeinsam. Wenn eure Warenwirtschaft jetzt die Benutzer im AD kennt und benutzt dann würde ich den Kollegen sagen dass sie sich von unterwegs mit dem gleichen Benutzernamen anmelden können. Dafür muss aber das Notebook durch die VPN Verbindung auch mit dem Domain Controller sprechen dürfen um sich von dort ein Kerberos Ticket für den MS SQL Server zu holen.
Mein Ansatz war, die Datenbank auf einem Stand-Alone-Server laufen zu lassen, dessen einziges Beinchen zur Aussenwelt sein VPN-Port ist. Ich wollte ihn auch nicht in die vorhandene Domäne einbinden. Deswegen auch meine Frage, ob zur Benutzerverwaltung der VPN-Clients die lokale Benutzerverwaltung ausreicht.

Vielen Dank für dein Interesse!
Ciao
Tom
Bitte warten ..
Mitglied: Rafiki
16.05.2007 um 21:48 Uhr
So weit ich das verstehe, ja. Es sollte möglich sein einem einsamen Windows Server als Dailin bzw. VPN Server zu benutzen auch ohne Active Directory.

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Datenbanken
gelöst MS SQL - primary Datei verkleinern (6)

Frage von Thomas2 zum Thema Datenbanken ...

Microsoft
gelöst Verbindung zu MS SQL Server 2016 nicht möglich (5)

Frage von Baitahook zum Thema Microsoft ...

Datenbanken
gelöst Daten aus Excel in MS SQL Server übernehmen (7)

Frage von Balu418xx zum Thema Datenbanken ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...