Logo Hardware.com.br
Mateus_Jp
Mateus_Jp Novo Membro Registrado
7 Mensagens 0 Curtidas

Dica referente ao uso da VPN

#1 Por Mateus_Jp 08/11/2016 - 17:27
Boa tarde senhores,

Meu cenário é o seguinte:

1 - Servidor de Banco de Dados rodando o SQL Server na porta padrão 1433 TCP.
O que eu uso atualmente: Os funcionários usam o sistema internamente sem a necessidade de internet, porém a cada semana temos um atendimento externo que necessita fazer a conexão com esse Banco, então o que fiz, temos um link da embratel com IP Fixo, abri a porta 1433 no router para ser efetuado esse acesso externo, porém acaba que fica inseguro, pois qualquer pessoa com o IP tenta fazer a conexão.
Olhando os logs do SQL Server, vejo direto tentativas de conexão ao meu banco com IP's estrangeiros pela porta 1433 porém sem sucesso pois o usuário padrão 'sa' foi desativado por medidas de segurança.

Após tudo isso consultei alguns amigos e me indicaram o uso da VPN, porém sou aquele tipo de pessoa que não conheço bem como isso iria funcionar.

Então queria saber de vocês, pessoas mais experientes, o que me dizem sobre isso? Tem alguma ideia melhor? Algum procedimento especifico?
Preciso de uma luz.

Grato, Mateus.
banid1083630
banid1083630 Super Participante Registrado
206 Mensagens 60 Curtidas
#2 Por banid1083630
08/11/2016 - 17:39
Mateus, boa tarde.

O uso de VPN ter permite criar "chaves" que podes distribuir para teus "clientes", "fornecedores" conectarem na sua rede estando em quaisquer lugar do mundo através da utilização de um "client" de autenticação VPN. Antes eu usava esse método para conectar em plantões do trabalho.

É um método seguro, pois quem distribui as chaves, é você.
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#4 Por jqueiroz
08/11/2016 - 19:00
Chamou-chamou? big_green.png

A VPN é uma boa alternativa pra você, já que o teu modelo exige que o acesso externo seja feito diretamente ao BD, e não a um sistema mais elaborado.
A principal vantagem que você vai obter é que o indivíduo que faz o acesso terá que apresentar alguma credencial definida por você pra fazer o acesso.
Essa credencial pode ser um par usuário/senha, que é o caso mais comum, ou, em VPNs mais elaboradas, pode ser definido que o acesso seja validado com um certificado digital.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal