답변:
외부 연결을 지시하기 위해 SQL 서버를 여는 것은 피할 수있는 경우 피할 수있는 아이디어입니다. 공격의 가시적 인 노출 영역을 크게 늘리고 있으며 인증 단계에서 로그인 자격 증명을 제외하고는 사용자와 서버 간의 통신이 크게 향상되지 않습니다. 암호화. 포트를 열어야하는 경우, 고정 IP 주소에만 열려 있는지 확인하십시오 (다른 사람이 공유하지 않는 고정 주소가 있다고 가정합니다. 예를 들어, NAT와 같은 NAT 배열 뒤에있는 ISP를 사용하지 않는 경우) 대부분의 모바일 인터넷 제공 업체).
훨씬 좋은 옵션은 VPN 설정 (예 : OpenVPN 등 ) 또는 SSH 서비스 ( Cygwin ) 를 설치하는 것입니다여기에는 현재 자금을 지원하는 일반적인 표준 OpenSSH 포트가 포함되어 있습니다 (Windows 2003 및 2008에서 서비스로 실행 됨). 이 방법으로 SSH 또는 VPN은 인증과 암호화를 모두 처리하고 직접 열린 포트에는없는 중요한 보호 계층을 추가 (보안 암호 / 키가 있다고 가정)합니다. 이들이 제공하는 압축 지원은 적은 양의 데이터를 반환하는 모든 쿼리에 대한 응답 시간을 지원합니다. SSH를 기반으로 한 배열은 설정이 더 쉬울 수 있습니다. 특히 SSH에 이미 익숙한 경우 OpenVPN과 같은 대부분의 실제 VPN은 짧은 통신 차단 (ADSL 라우터 손실과 같은)을 통해 통신 할 가능성이 더 높습니다 동기화 및 다시 연결). 대상 시스템이나 대상 사이트에서 여러 SQL Server 인스턴스를 실행하는 경우 VPN 옵션도 번거 로움이 줄어 듭니다. 로컬 버전의 표준 도구를 사용하여 SQL Server와 대화하는 등 여러 가지 방법으로 두 가지 방법을 모두 성공적으로 사용했으며 제대로 작동하는 것으로 나타났습니다 (OpenVPN 서버는 모두 Linux에 있지만 잘 작동한다고합니다 Windows에서도 서버).
이와 같이 직접 원격 시스템에 연결하는 것은 매우 편리 할 수 있지만, VPN을 신중하게 설정하더라도 SQL Server가 노출되는 시스템의 양이 증가한다는 사실을 명심하십시오. 사용자의 실제 데이터를 사용하려면 VPN / 터널을 통해 서버를 볼 수있는 시스템이 안전하고 감염되지 않았는지 확인하십시오 (물론 이미이 작업을 수행해야하지만 항상 복원 할 가치가 있습니다).
내가 아는 방법은 다른 사이트에 VPN 연결을 설정하여 포트를 열 필요가없고 설정의 보안을 유지하면서 다른 서버로 RDP 할 필요가없는 것입니다. 물론, 작업하는 동안 연결이 끊어 질 수 있으므로 쿼리를 조기에 종료 할 수 있지만 그렇지 않으면 ... 우리가하는 일이며 우리에게 잘 작동합니다.
정기적으로 원격으로 사용하려는 경우 반영구적 VPN 연결을 살펴볼 수 있습니다 (IP 주소로 더 잘 연결할 수있는 더 나은 이름 .. VPN 브리지가 있습니까?). 네트워킹 담당자는 여기에서 더 나은 무게를 낼 수 있습니다.