Назад | Перейти на главную страницу

Как зашифровать трафик SQL Server с помощью IPSEC?

Я нашел всевозможную документацию о том, что такое IPSEC и как его (очень неспецифическими способами) настроить, но я не могу настроить правило брандмауэра Windows с повышенной безопасностью, которое для обоих A) требует весь трафик SQL Server. быть зашифрованным, и B) работает.

В качестве упражнения я создал правило для входящего трафика, которое разрешает весь трафик службы MSSQLSERVER по умолчанию, когда она подключена к домену, и проверил, могу ли я подключиться к экземпляру SQL Server с этим правилом.

Когда я меняю действие с «Разрешить подключение» на «Разрешить подключение, если оно безопасное», используя параметр «Требовать шифрования подключений», я больше не могу установить подключение. Кажется, я не могу найти никакой информации о том, как указать клиенту использовать это зашифрованное соединение или есть ли другие предварительные условия, которые должны быть выполнены. Я также не могу найти много информации об использовании IPSEC с SQL Server в целом.

Я знаю, как зашифровать соединения SQL Server через SSL, но основное приложение, использующее этот сервер, не будет подключаться с помощью SSL до будущих выпусков.

Как заставить клиентскую операционную систему подключаться с помощью IPSEC из брандмауэра Windows с настройками повышенной безопасности в Windows 7?

Вот 2 статьи, которые вам нужно прочитать, чтобы определить лучший маршрут, по которому вы хотите зашифровать трафик вашего сервера. Первый маршрут изоляция сервера, который устанавливает безопасную связь между конкретными хостами домена. Второй изоляция домена который немного более расслаблен, поскольку единственное реальное требование для связи состоит в том, чтобы все хосты были членами домена (обратите внимание, что это упрощенные объяснения). Кажется, что все эти документы написаны для периода перспектива / 2008, но концепции все еще применимы. Чтобы перейти к настройкам, используйте панель управления брандмауэром Windows и выберите правила безопасности соединения -> новое правило. Смотреть здесь для более подробной информации о правилах безопасности подключения.

IP Sec необходимо настроить как на клиенте, так и на сервере. Использование SSL требует только настройки SQL Server.

Вы этого не сделаете. IPSEC - это стратегия шифрования на сетевом уровне, которой управляет операционная система. Это не относится к конкретному приложению, например SQL.

Шифрование подключений к SQL Server
http://technet.microsoft.com/en-us/library/ms189067.aspx

«... Данные SQL Server могут быть зашифрованы во время передачи с помощью IPSec. IPSec предоставляется операционными системами клиента и сервера и не требует конфигурации SQL Server. Для получения информации о IPSec см. Документацию по Windows или сети».