サーバー ファーム環境で Web サーバーとデータベース サーバーをプロビジョニングすることを計画しています。それらは同じネットワークにありますが、同じドメインにはありません。Windowsサーバー2008とデータベースサーバーの両方がSQLサーバー2008です。私の質問は、サーバー間の転送でデータを保護する最良の方法は何ですか? IPSEC と SSL を調べましたが、どちらの実装方法もわかりません。
1 に答える
0
おっしゃったように、SQL トラフィック (ポート 1433) には IPSEC、Web トラフィック (ポート 443) には SSL が最適です。
IPSEC は、Active Directory のグループ ポリシーを通じて有効にすることができます。
私の IPSEC に関する知識は限られていますが、暗号化されたトラフィックはトンネルに入れられ、別のポートを通過すると思います。
次に IPSEC をオンにすると、ポート 1433 を介したトラフィックを ACL またはファイアウォールを介してブロックできるため、SQL トラフィックが完全に保護されます。
グループ ポリシーを自分で構成できる場合は、このリンクが役立つことがあります。
http://www.petri.co.il/configuring_ipsec_policies_through_gpo.htm
于 2010-06-16T23:27:01.107 に答える