Безопасность удаленного подключения к Microsoft SQL Server

Question

У меня есть доступ к виртуальному серверу (Windows Server 2003), где я администрирую веб-сайт ASP.NET и базу данных MS-SQL.

В настоящее время существуют некоторые проблемы безопасности, которые не позволяют мне подключиться к SQL Server с моего персонального компьютера. причина, по которой мне нужно это сделать, заключается в том, что я должен синхронизировать действующую базу данных со значительными изменениями, внесенными в локальную тестовую базу данных.

После нескольких дней попыток решить проблему безопасности я отправляю электронное письмо владельцам серверов, которые затем пересылаются техническому специалисту. Его ответ был таким:

То, о чем просит ваш ИТ-специалист, является нарушением наших стандартов безопасности IP. Мы не разрешаем удаленное подключение SQL, так как эта информация передается в виде открытого текста и поэтому не шифруется.

Я никогда не слышал об этом, и на каждой моей работе в качестве разработчика .NET были удаленные подключения через менеджер SQL Server к базам данных на разных серверах.

Правда ли то, что он говорит?

Answer 1

Я предполагаю, что это соединение происходит через Интернет, между ПК в вашем домашнем офисе и виртуальной машиной, принадлежащей вашему клиенту.

Решение состоит в том, чтобы настроить RAS SSTP или PPTP VPN на вашем сервере.Подключитесь к серверу через VPN, затем подключитесь к SQL-серверу через VPN-соединение.

(Чтобы ответить на реальный вопрос, я считаю, что, хотя аутентификация не является открытой, данные и команды будут.Конечно, можно настроить политику безопасного соединения IPSec, чтобы предотвратить это, но почти никто не знает, как. VPN намного проще.)