Como criptografo o tráfego do SQL Server com o IPSEC?

4

Encontrei todos os tipos de documentação sobre o que é o IPSEC e como (de formas muito específicas) configurá-lo, mas não consigo configurar uma regra do Firewall do Windows com Segurança Avançada que tanto A) requer O tráfego do SQL Server a ser criptografado e B) funciona.

Como exercício, criei uma regra de entrada que permite todo o tráfego do serviço MSSQLSERVER padrão quando ele está conectado ao domínio e testei se posso me conectar à instância do SQL Server com essa regra.

Quando altero a ação de "Permitir a conexão" para "Permitir a conexão, se for segura", usando a opção "Exigir que as conexões sejam criptografadas", não consigo mais estabelecer uma conexão. Não consigo encontrar nenhuma informação sobre como instruir o cliente a usar essa conexão criptografada ou se há outros pré-requisitos que devem ser atendidos. Eu também não consigo encontrar muito sobre o uso de IPSEC com o SQL Server em geral.

Eu sei como criptografar as conexões do SQL Server via SSL, mas o aplicativo principal que usa esse servidor não se conectará usando SSL até uma versão futura.

Como faço para conectar o sistema operacional cliente usando o IPSEC nas configurações do Firewall do Windows com Segurança Avançada no Windows 7?

    
por Sean 23.04.2012 / 18:54

3 respostas

3

Aqui estão os 2 documentos que você precisa ler para determinar a melhor rota que deseja percorrer para criptografar o tráfego do servidor. A primeira rota é o isolamento do servidor , que está configurando comunicações entre os hosts do domínio específico. O segundo é o isolamento de domínio , que é um pouco mais relaxado o único requisito real para as comunicações é que os hosts sejam todos membros do domínio (observe que essas são explicações simplificadas). Todos esses documentos parecem ser escritos para o cronograma do Vista / 2008, mas os conceitos ainda se aplicam. Para obter as configurações, use o painel de controle do firewall do Windows e escolha as regras de segurança de configuração - > nova regra. Procure aqui para obter mais detalhes sobre as regras de segurança de conexão .

    
por 23.04.2012 / 21:20
0

Você não faz. IPSEC é uma estratégia de criptografia em nível de rede que é manipulada pelo sistema operacional. Não é específico para um aplicativo, como o SQL.

Encriptando as conexões com o SQL Server
link

"... os dados do SQL Server podem ser criptografados durante a transmissão usando o IPSec. O IPSec é fornecido pelos sistemas operacionais cliente e servidor e não requer configuração do SQL Server. Para obter informações sobre o IPSec, consulte a documentação do Windows ou da rede."

    
por 23.04.2012 / 19:16
0

O IP Sec precisa ser configurado no cliente e no servidor. O uso de SSL requer apenas a configuração do SQL Server.

    
por 24.04.2012 / 06:39