1. Accueil
  2. Question et réponse
  3. Transport de données sécurisé entre le serveur Web et le serveur de base de données

Transport de données sécurisé entre le serveur Web et le serveur de base de données

2010-06-16 4 views
0

Je prévois de provisionner un serveur Web et un serveur de base de données dans un environnement de batterie de serveurs. Ils seront dans le même réseau mais pas dans le même domaine, à la fois Windows Server 2008 et le serveur de base de données est SQL Server 2008. Ma question est, quelle est la meilleure façon de sécuriser les données dans le transport entre les serveurs? J'ai examiné IPSEC et SSL mais je ne suis pas sûr de savoir comment procéder.Transport de données sécurisé entre le serveur Web et le serveur de base de données

Source

2010-06-16 user368767

+0

je soupçonne que la faute du serveur est le meilleur pour ce genre de question 'config'. –

Répondre

0

Comme vous l'avez mentionné, IPSEC est votre meilleur choix pour le trafic SQL (port 1433) et SSL pour le trafic Web (port 443). IPSEC peut être activé via la stratégie de groupe dans Active Directory.

Ma connaissance d'IPSEC est limitée mais je crois que le trafic crypté est mis dans un tunnel, qui traverse ensuite un port différent. Lorsque IPSEC est ensuite activé, le trafic sur le port 1433 peut alors être bloqué via une liste de contrôle d'accès ou un pare-feu, garantissant ainsi la sécurité totale du trafic SQL.

Si vous avez la possibilité de configurer vous-même la stratégie de groupe, ce lien peut vous être utile.

http://www.petri.co.il/configuring_ipsec_policies_through_gpo.htm

Source

2010-06-16 23:27:01

 Questions connexes

  • Aucun problème connexe^_^