Внутренние Данные через брандмауэр к нашему веб-сайту: Каковы мои опции?
Есть ли какой-либо путь к nagios серверу для запросов NAS непосредственно? Это было бы самым прямым планом действий.
Существует, вероятно, много способов сделать это, некоторые более безопасные, чем другие. Что относительно того, чтобы настроить DB на веб-сервере, к которому можно продвинуть только соответствующие данные на регулярной основе через соединение VPN от сервера БД до веб-сервера.
-
1Мне нравится эта идея. Интересно, как трудно это должно было бы сохранить VPN активной в любом случае (или возможно активировать VPN по мере необходимости). I' m кодер с элементарными знаниями Сервера IT... извините за мое незнание :) – Brian Webster 30 November 2009 в 20:04
-
2Это зависело бы от того, какая технология VPN доступна Вам. Это мог быть сделанный сервер к серверу, маршрутизатор к маршрутизатору, брандмауэр к брандмауэру, и т.д. Сколько в рамках Вашего управления? У Вас есть доступ к, и Вы управляете обоими серверами? Маршрутизаторы? Брандмауэры? – joeqwerty 30 November 2009 в 20:45
-
3Я управляю серверами, не внутренним брандмауэром. I' ll, вероятно, только имеют доступ к открытию и закрытию портов на удаленном брандмауэре (не доступ к router' s встроенное микропрограммное обеспечение). – Brian Webster 1 December 2009 в 19:22
Я в настоящее время делаю это несколько различных путей:
- Я создаю ограниченные учетные записи пользователей на локальной базе данных, которые только имеют доступ для чтения к соответствующим таблицам или представления. Затем я использую stunnel для создания зашифрованного канала между удаленным сервером и локальным сервером. Удаленный сервер вытягивает от локальной базы данных, как будто это было локально. Обе машины являются firewalled соответственно.
- Я создам фиктивную базу данных по удаленному серверу и увеличу соответствующие данные по расписанию, снова с помощью stunnel для ссылки. Иногда я буду создавать фиктивную базу данных по локальному серверу и иметь удаленный сервер, говорят с ним как в первом методе выше.
Ни одна из этих опций не дает мне теплое нечеткое чувство, но они действительно работают. Используя stunnel хорошо, потому что это свободно и относительно легко установить между серверами Windows и Linux. Вещь иметь в виду вот: "что происходит, если удаленный сервер поставлен под угрозу?"
Я преобразовываю некоторые из этих процессов к веб-сервисам. Вы могли бы проверить что-то как XAware для создания этих сервисов. Это обладает несколькими преимуществами. 1) Вы не выставляете свои базы данных непосредственно. 2) Можно выставить веб-сервисы непосредственно клиентам, использующим стандартные механизмы безопасности в Интернете, и с большим количеством управления, чем необработанный доступ к базе данных.