Forum

SQL Server firma dı...
 
Bildirimler
Hepsini Temizle

SQL Server firma dışına güvenli açmak veya farklı bir yöntem.

ismail Erol Aykut
(@ismailErolAykut)
Üye

Merhaba ;

Firma tüm telefonlara bir uygulama yükletti. Bu uygulama APK uzantılı ve Android üzerinde çalışmakta.

Yaptığ iş , GPS konumu , imei numarası ve tarih , saat bilgisini , TCP 1433 portundan SQL sunucusuna gönderiyor.

Benden bu uygulamayı içerde barındırmamı ve şirket dışına açmamı istiyorlar.

Firewall (Checkpoint ) dan kuralları yazdım ve test ettim. Test başarılı. Fakat ben bunun güvenlik açığına sebeb olacağından istemiyorum. 

Farklı bir çözüm öneriniz var mıdır ? Hem işimi görecek hem de güvenli ?

 

Alıntı
Konu başlatıcı Gönderildi : 14/10/2016 19:27
Mutlu Benmutlu
(@mutlubenmutlu)
Üye

sql tarafinda force encryption yapin (ssl kullanin), portunu default porttan farkli bir porta alabilirsiniz, guclu bir sifre kullanin, sql tarafindaki yapinizda IPS varsa burdan gecirin. Bunlar genel olarak onlem saglayacaktir.

 

CevapAlıntı
Gönderildi : 14/10/2016 19:50
ismail Erol Aykut
(@ismailErolAykut)
Üye

Cevap için teşekkürler .

Aynı şeyleri bende düşündüm , fakat daha güvenli bir yöntem arıyorum .

Mesela bu programı bir arayüz (ASP) li karşılasa 443 portundan , bu program SQL le konuşsa gibi.

CevapAlıntı
Konu başlatıcı Gönderildi : 14/10/2016 20:55
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

İsmail bey,

talebiniz sistem ve network tarafı ile değil, yazılım üreticisi tarafında çözülebilir.

sql port'u public yöne açmak günümüzde büyük risk, port için tespiti kolay, standart ips çözümleri tarafında seçeneğiniz az.

bu projenizde sql port mutlaka açılacak ise, country block uygulamanız yararınıza olacaktır.

yazılım uzmanı olmamakla birlikte, aşağıda adımları kendilerinden talep ederek, sonuç alabilirsiniz.

- web servis konumlandırma

- web servis kimlik doğrulama

- yetkilendirme

- sertifika ve veri şifreleme

- waf çözümünüz var ve üretici konuya hakim ise, gerekli config yapılandırılabilir.

güvenlik fazlası ile geniş bir kavram, tüm adımlarında uzmanlık ister, bütçe var ise talepleriniz gerçekleştirilecektir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 15/10/2016 00:23
Mustafa TAŞCI
(@mustafatasci)
Saygın Üye Forum Yöneticisi

Ismail bey ,

1- Bahsettiginiz uygulama sirket icin ise , hatlarindan sirket icin oldugunu varsayarak , ip leri sabitletip sadece o ip ler icin ilgili vip yazabilirsiniz.

2- Telefonlari VPN ile sunucunuza getirebilirsiniz.

3- DMZ tarafina bir sunucu koyarak SQL ile datayi karsilarayarak sizin kontrolunuzde ve istediginiz sekilde iceride ki master sunucuya datayi gonderebilirsiniz.

vs. vs. bu konuda alternatifleriniz 1 den fazla.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 16/10/2016 06:50
Semih Danak
(@SemihDanak)
Üye

Merhaba ,

   Önerim olurmu bilmiyorum two factor kullanarak çözebilme şansın olabilir fortigate de forti token var sanırım ama bunu uygulama ile nasıl konuşturursunuz bir bilgim yok.

CevapAlıntı
Gönderildi : 04/11/2016 18:12
Paylaş: