Forum

SQL Server firma dı...
 
Bildirimler
Hepsini Temizle

SQL Server firma dışına güvenli açmak veya farklı bir yöntem.

6 Yazılar
5 Üyeler
0 Reactions
2,030 Görüntüleme
(@ismailErolAykut)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Merhaba ;

Firma tüm telefonlara bir uygulama yükletti. Bu uygulama APK uzantılı ve Android üzerinde çalışmakta.

Yaptığ iş , GPS konumu , imei numarası ve tarih , saat bilgisini , TCP 1433 portundan SQL sunucusuna gönderiyor.

Benden bu uygulamayı içerde barındırmamı ve şirket dışına açmamı istiyorlar.

Firewall (Checkpoint ) dan kuralları yazdım ve test ettim. Test başarılı. Fakat ben bunun güvenlik açığına sebeb olacağından istemiyorum. 

Farklı bir çözüm öneriniz var mıdır ? Hem işimi görecek hem de güvenli ?

 

 
Gönderildi : 14/10/2016 19:27

(@mutlubenmutlu)
Gönderiler: 297
Reputable Member
 

sql tarafinda force encryption yapin (ssl kullanin), portunu default porttan farkli bir porta alabilirsiniz, guclu bir sifre kullanin, sql tarafindaki yapinizda IPS varsa burdan gecirin. Bunlar genel olarak onlem saglayacaktir.

 

 
Gönderildi : 14/10/2016 19:50

(@ismailErolAykut)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Cevap için teşekkürler .

Aynı şeyleri bende düşündüm , fakat daha güvenli bir yöntem arıyorum .

Mesela bu programı bir arayüz (ASP) li karşılasa 443 portundan , bu program SQL le konuşsa gibi.

 
Gönderildi : 14/10/2016 20:55

(@turancoskun)
Gönderiler: 4100
Üye
 

İsmail bey,

talebiniz sistem ve network tarafı ile değil, yazılım üreticisi tarafında çözülebilir.

sql port'u public yöne açmak günümüzde büyük risk, port için tespiti kolay, standart ips çözümleri tarafında seçeneğiniz az.

bu projenizde sql port mutlaka açılacak ise, country block uygulamanız yararınıza olacaktır.

yazılım uzmanı olmamakla birlikte, aşağıda adımları kendilerinden talep ederek, sonuç alabilirsiniz.

- web servis konumlandırma

- web servis kimlik doğrulama

- yetkilendirme

- sertifika ve veri şifreleme

- waf çözümünüz var ve üretici konuya hakim ise, gerekli config yapılandırılabilir.

güvenlik fazlası ile geniş bir kavram, tüm adımlarında uzmanlık ister, bütçe var ise talepleriniz gerçekleştirilecektir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/10/2016 00:23

(@mustafatasci)
Gönderiler: 1643
Üye
 

Ismail bey ,

1- Bahsettiginiz uygulama sirket icin ise , hatlarindan sirket icin oldugunu varsayarak , ip leri sabitletip sadece o ip ler icin ilgili vip yazabilirsiniz.

2- Telefonlari VPN ile sunucunuza getirebilirsiniz.

3- DMZ tarafina bir sunucu koyarak SQL ile datayi karsilarayarak sizin kontrolunuzde ve istediginiz sekilde iceride ki master sunucuya datayi gonderebilirsiniz.

vs. vs. bu konuda alternatifleriniz 1 den fazla.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/10/2016 06:50

(@SemihDanak)
Gönderiler: 77
Estimable Member
 

Merhaba ,

   Önerim olurmu bilmiyorum two factor kullanarak çözebilme şansın olabilir fortigate de forti token var sanırım ama bunu uygulama ile nasıl konuşturursunuz bir bilgim yok.

 
Gönderildi : 04/11/2016 18:12

Paylaş: