0

SonicWall VPN 内のサーバーからリモート VPS クラウド サーバーに数行を渡す方法を見つけようと、かなりの時間を費やしました。VPN 内のサーバーは SQL Server 2005 を実行する Microsoft 2003 であり、宛先サーバーは MySQL を使用する CentOS 6 です。CentOS が VPN の外部から MSSql サーバーに簡単かつ安全にアクセスする方法を見つけることができませんでした。私は、SonicWall やその他のファイアウォール全般に関する知識が非常に限られているため、セキュリティ リスクへの扉を開きたくありません。したがって、これに照らして、次の解決策を考え出しました。

1) スケジュールされた PHP スクリプトが行を抽出し、パスワードで保護された Excel ファイル内で AES-256 で暗号化します。

2) スクリプトは、FTP を使用してリモート サーバーに Excel ファイルをアップロードします。

3) 同じ暗号化キーを持つリモート サーバーは、ファイルを復号化し、行を MySQL データベースにアップロードします。

2 つの質問:

1) これは機密データをあるサーバーから別のサーバーに移動する安全な方法ですか?

2) 私が考えもしなかったデータにアクセスする簡単な方法はありますか?

4

1 に答える 1

1

基本的にシステム間の転送に FTP とファイルが関係しているため、ファイルのロックが原因で問題が発生し、見栄えが悪くなります。

より良いアプローチは、クライアント側の認証を必要とする HTTPS によって公開されるポート/Web サービスをリモート CentOS ボックスに公開させることです。

  1. あなたのスクリプトは、いくつかのソースから行を取得します
  2. スクリプトは、サーバーが読み取れる形式に行を変換します。
  3. スクリプトは、クライアントによって公開されたポートを呼び出します。これは発信接続であるため、VPN の外に出るのがより簡単になるはずです (VPN の外にある FTP 接続を取得することが可能であるという事実に基づく)
  4. スクリプトはサーバー側の証明書を検証し、独自のクライアント側の証明書を提供し、SSL 経由で行を送信します。
  5. CentOS ホストは行を受け取り、必要に応じて処理します。

現在のアプローチでは、何らかの方法で FTP 接続を保護する必要があります。安全に行うには、サービスとクライアントの両方が相互に認証する必要があり、SSL は接続ネゴシエーションとプロトコル フローに関して、その点でほとんどの面倒な作業を行います。 .

于 2013-02-19T20:43:18.613 に答える