On 2009.10.27., at 13:33, KOVÁCS István wrote: > 2009/10/26 Szabo Istvan <[email protected]>: >> MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon >> keresztül. > > A tűzfalproblémához nem tudok hozzászólni, de biztos jó ötlet > ez így? > Nem lehetne valami titkosított csatornát felállítani (VPN, SSL > tunnel), hogy már a hálózatba se lehessen kívülről belátni? > (OK, értem én, hogy csak egyetlen gép egyetlen service-ének > portjaira, > sőt, talán a forráscím is szűrve van, de akkor is a hideg futkos > a > hátamon. Pláne, amikor egy "jó nevű" gyártó terméke ül a > drót végén.)
Hat igen, valoban jobb lenne szerintem is VPN-be rakni, s ugy engedni...mert gondolom adatbazis oldalon (MsSql) nem hasznaltok titkositast az adatfolyamban...igy barki "belehallgat" s viszi az adatokat...s akkor meg ott van a nyitott port...nem tudom biztosan, de szerintem biztos van valamilyen exploit MsSql-hez... Imho OpenVpn osszedobasa nem vesz sok idot igenybe, de sokkal biztonsagosabb adatkapcsolatot tudsz majd megvalositani...s a vpn-ben meg egyebkent is azt kuldesz, amit csak szeretnel... Bye, Emeric King regards, Imre Toth _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
