Você pode configurar uma VPN e só permitir acesso ao servidor SQL de hosts autenticados?
Eu trabalho para uma empresa com uma presença padrão na Internet. Um servidor web dedicado e um servidor de banco de dados dedicado localizado em um datacenter. Somos uma MS house executando o Windows Server 2k3 e o SQL Server 2k5
Embora a maior parte de nossa comunicação seja do servidor WebApp para o servidor de banco de dados e de volta, temos um VB.net Uberapplication herdado que não desaparece e que agora está causando um problema com a segurança.
Ele faz uma conexão diretamente com nosso servidor SQL externo e, como é executado nas máquinas de nossos funcionários e em alguns clientes, não podemos desativar o firewall na porta do SQL Server nem instalar uma lista branca devido a IPs de cliente em constante mudança. / p>
Estou esperando por algum tipo de Firewall onde possamos de alguma forma enviar um pacote de autenticação e permitir que o IP acesse a porta, enquanto ainda estiver bloqueando IPs não autenticados.
Você pode configurar uma VPN e só permitir acesso ao servidor SQL de hosts autenticados?
você pode tentar usar o dyndns no seu cliente e permitir que eles sejam executados no seu firewall. você achou que poderia funcionar?
Existe uma técnica chamada "portknocking" que permite que um host envie uma série de tentativas de conexão para várias portas como um PIN quase (como você tem em seus cartões bancários). O daemon portknocking observa essas tentativas de conexão e, quando uma série correta é detectada, uma ação é executada.
Embora possa ser um pouco confuso, essa técnica também pode funcionar para você, especialmente considerando o último componente da sua pergunta.
Tags firewall sql-server-2005