Я работаю в компании с довольно стандартным присутствием в Интернете. Один выделенный веб-сервер и один выделенный сервер базы данных, размещенные в центре обработки данных. Мы - компания MS под управлением Windows Server 2k3 и SQL Server 2k5.
Хотя большая часть нашего взаимодействия идет от веб-приложения к серверу БД и обратно, у нас есть одно устаревшее приложение VB.net Uberapplication, которое никуда не исчезнет, и теперь оно вызывает проблемы с безопасностью.
Он устанавливает соединение напрямую с нашим внешним сервером SQL, и, поскольку он работает на машинах наших сотрудников и некоторых клиентов, мы не можем отключить брандмауэр от порта SQL Server или установить белый список из-за того, что IP-адреса клиентов постоянно меняются.
Я надеюсь на какой-то брандмауэр, где мы можем каким-то образом отправить ему пакет аутентификации, и он позволит этому IP-адресу получить доступ к порту, при этом все еще блокируя неаутентифицированные IP-адреса.
Можете ли вы настроить VPN, а затем разрешить доступ к серверу SQL только с аутентифицированных узлов?
вы можете попробовать dyndns на своем клиенте и разрешить эти dyndns в вашем брандмауэре. ты думал, что это может сработать?
Существует метод, называемый «портом», который позволяет хосту отправлять серию попыток подключения к различным портам в виде почти PIN-кода (как у ваших банковских карт банкоматов). Демон блокировки портов наблюдает за этими попытками подключения, и при обнаружении правильной серии предпринимается действие.
Хотя это может показаться немного запутанным, этот метод также может сработать для вас, особенно с учетом последнего компонента вашего вопроса.