On Fri, 20 May 2005 10:41:52 +0200, =VIM= wrote:
> Problem polega na koniecznosci szyfrowania polaczen MSSQL poprzez WAN.
> Z tego co sie zorientowalem na 2000 wymagana jest ingerencja w kazdego
> klienta - co mie sie nie podoba
> z uwagi na ilosc pracy zwiazanej z rekonfiguracja.
>
Tu tez będziesz miał pracę z rekonfiguracją klientów - jednak zasady grup
pozwalają na wymuszenie odpowiedniej konfiguracji klienta i IPSec na nim.
> Czy jezeli wymusze na serwerze win2k na ktorym stoi MSSQL aby przy
> polaczeniach do niego byl wymagany IPSEC
> to rowniez bedzie to dotyczyc MSSQL (wydaje mi sie ze tak ale wole sie
> upewnic). Wszyscy klienci to
> koncowki W2k lub wyzej czyli nie powinno byc problemu. Wydaje mi sie ze
> moge wowczas zdjac i https i zastosowac
> http bo i tak polaczenie bedzie szyfrowane po 80,
IPSec działa "niżej" niż transmisja danych pomiędzy klientami MSSQL a
serwerem MSSQL.
Jeśłi wymusisz najbardziej restrykcyjne połączenia IPSec pomiędzy klientem
a serwerem dla klienta MSSQL nie powinno to mieć znaczenia.
Jeśli zaś chodzi o HTTPS to sugerowałbym zostawić jednak jeszcze jeden
poziom zabezpieczeń. Troski nigdy za wiele a szyfrowanie przy HTTPS nie
jest aż tak zasobożerne, a może utrudnić niejednemu "podsłuchiwaczowi"
życie. Ostrożności nigdy za wiele.
-- Pozdrawiam PiotrekReceived on Fri May 20 20:00:18 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 20 May 2005 - 20:42:05 MET DST