Re: VPN-Zugriff auf SQL-Server

PlankTom schrieb:
Hi,
in unserem Netz wird eine Warenwirtschaft installiert. Diese läuft unter auf MS-SQL. Externe Clients sollen via VPN Zugriff auf den SQL-Server erhalten. Ich überlege nun, wie ich das ganze absichere:
Der SQL-Server ist der einzige Host in unserem Netz, der von aussen sichtbar sein wird. Es besteht doch kein Grund, ihn in die vorhandene Domäne einzubinden. Auch interne Clients müssten sich dann via VPN mit dem SQL-Server unterhalten. Von aussen wäre, durch eine vorgeschaltete Hardware-Firewall, nur dessen VPN-Port sichtbar.
Als OS wollte ich w2k3 einsetzen, da dies bereits VPN-Funktionalitäten mitbringt. Die Anmeldungen der VPN-Clients muss ich ja irgendwie authentifizieren. Muss ich auf diesem Server dann ein AD installieren oder lässt sich das auch mit lokalen Benutzern/Gruppen verwalten?
Ciao
Tom


Hi Tom,

Du musst den SQL-Server nicht extra nach außen hin absichern - besser gar nicht nach aussen erreichbar sein!

Der SQL-Server horcht am Port 1433 auf Anfragen. Jeder mit diesem Netz verbundene Computer kann auf diese Verbindung zugreifen, also auch Deine über VPN angebundenen Clients. So läuft es bei uns in der Firma.

Interessant wird die Frage jedoch nach der Performance. Access einfach per ODBC an MS-SQL anbinden genügt selten, zumal wenn die Anwendung zunächst unter Access entwickelt wurde.
Den SQL-Vorteil nutzt Du erst, wenn Du Deine Abfragen entsprechend gestaltest. Alle Filter müssen auf dem SQL-Server gebildet werden, damit nur die nötigsten Daten transportiert werden müssen. "Select *" ist dabei ein no go! Andernfalls wird immer der Ganze Datenbestand nach Access geholt und beim Client gefiltert....
Also nicht eine Standardabfrage sondern jeweils ein für den speziellen Fall gebildete SQL-Abfrage (Select Artikel, Beschreibung, Preis from tdyn_artikel where Artikel = [me.auswahlfeld])

Im Gegensatz zu einer Warenwirtschaftsanwendung sind meine Anwendungen eher klein (Projektlisten, CD-Bibliothek usw.), das verzeiht einige Fehler. Trotzdem habe ich bei meinem Mailadressbuch reichlich gebastelt, um Performance zu erhalten.

Das Ganze sollte zudem mit sDSL > 2000 (besser mehr) und an den Clients mit 16000/580 Kbit/s (wegen Upload) ausgestattet sein, damit in beide Richtungen genügend Daten gesendet werden können.

HTH

Horst
.

Relevant Pages

  • Re: Nur PDF-Dateien freigeben
    ... Never ever stellt man einen SQL-Server welcher Art auch immer mit WaWi-Daten ohne weitere Sicherungsschicht ins öffentliche Netz. ... Setz da mal lieber gaaaanz schnell mindestens ein VPN drunter, wenn Dir Kunden und Daten lieb sind. ...
    (de.comp.security.firewall)
  • Re: ist das eine gute Idee?
    ... > Clients über das Internet auf den SQL-Server zugreifen. ... > ich dazu einen Server mit Win2000 und Outpost als Firewall drauf. ... Du hast einen SQL-Server, der bei dir steht und da sollen nur ... Beispielsweise ein VPN oder so etwas wie stunnel. ...
    (de.comp.security.firewall)
  • Re: "Heartbeats Implementierung"
    ... deinem fall ev. der sql-server) ein heartbeat per tcp/ip. ... das was du beschreibst mit dem sql-server und den mehreren threads sollte ja ... > Nun soll der Status saemtlicher Dienste abgefragt werden koennen, ... von allen Clients, auf denen der Dienst ...
    (microsoft.public.de.german.entwickler.dotnet.csharp)
  • Re: Problem mit Netzwerksoftware
    ... verständlichen Umgebung und kannst Fehlfunktionen an den Clients ... SQL-Server eben, der von den Clients gefragt wird, ob er in der Tabelle XY ... Next by Date: ...
    (microsoft.public.de.german.windows.server.networking)
  • Re: VPN-Zugriff auf SQL-Server
    ... Ich hab' doch aber Clients, die von anderen Standorten aus auf die Datenbank zugreifen müssen. ... Damit ist der Zugang zum SQL-Server wie auch die Sicherheit (durch VPN) vorhanden. ...
    (microsoft.public.de.german.windows.server.networking)
Loading