Security ?

Bum · Post by **Bum** » 04 Apr 2004 00:58

Vopros k IT monstram, hackeram i normalnym ludiam:
SQL BD v localnoj seti offisa, gde desktop application soedinniaetsia cherez DSN s BD, localnaja set' vyhodit v inet cherez
firewall i router (imeetsia diapozon ip addressov), kakoj iz sposobov bolee securnyj dla dostupa iz doma?

a) NAT : delaem dyru v firewall, wan ip-address associiruem s localnym ip-addressom SQL-servera v office, iz doma podkluchaemsia cherez DSN;
b) RDS : kak v punkte a) tolko konekt budet idti cherez "midle level", dopolnitelnyj PC v localnoj seti s nastroennym RDS;
c) VPN : nu i vpn( programnoe obespechenie ot proizvoditelia firewall 3Com).

Ja ostanovilsia na poslednem (VPN). Chto skazet narod. Kakoj iz
sposobov bolee nadeznyj, ili eto glupaja zateja voobshche?

Sergeyrnd · Post by **Sergeyrnd** » 04 Apr 2004 02:02

VPN конечно надежнее и смотря конечно что ты хочешь делать с SQL...так же желательно использовать постоянный IP ...если роутер CISCO, то можно настроить к примеру:
access-list 110 dynamic mylist timeout 120 permit ip ххх.ххх.ххх.ххх any
Ну соответственно логин для динамик листа с паролем...

Bum · Post by **Bum** » 04 Apr 2004 04:05

Sergeyrnd wrote:VPN конечно надежнее и смотря конечно что ты хочешь делать с SQL...так же желательно использовать постоянный IP ...если роутер CISCO, то можно настроить к примеру:
access-list 110 dynamic mylist timeout 120 permit ip ххх.ххх.ххх.ххх any
Ну соответственно логин для динамик листа с паролем...

V SQL-server nado chitat' i pihat' dannye, kak obychno. S postojannym
IP vriadli poluchitsia, u mnogih doma dial-up s dynamic ip ot DHCP.
S nastrojkoj Cisco budut problemy(byl ustanovlen do menia), vo-pervyh netu software dla nastrojki, vo-vtoryh nikogda etogo ne delal, hotia chital chto est'
graphicheskij Cisco ConfigMaker , nado budet razbiratsia.
V dannyj moment rabotaju cherez VPN, pri rabote s fajlovoj systemoj vse
normal'no, a vot client desktop application chasto razryvaet soedinenie s
SQL bazoj, trebuet perezapuska, tolkom ne ponimaju v chem prichina:
v cliente, v DSN ? time-out v VPN vystavlen na 86400 sec etogo vprincipe dostatochno, no chto-to ne tak.

Bum · Post by **Bum** » 04 Apr 2004 05:29

Ok. Postavil ConfigMaker. Cabelia soedinitsia cherez Com port s Cisco netu , a
cherez netcard javno ne soedinitsia, plus passwordy uplyli s byvshim adminom.
Pereconfiguracija s nulia ?

Sergeyrnd · Post by **Sergeyrnd** » 04 Apr 2004 08:00

Нужен кабель к циске, тогда с консоли можно попробововать зайти и поменять пароль....а терминал (работа с удаленным десктопом) доступ Вас не устраивает ?