C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[4]: SQLサーバのレプリケーションとセキュリティについて


(過去ログ 67 を表示中)
掲示板トップ C# と VB.NET 入門 新規作成 利用方法/規約 トピック表示 ランキング 記事検索 過去ログ

[トピック内 5 記事 (1 - 5 表示)]  << 0 >>

■38904 / inTopicNo.1)  SQLサーバのレプリケーションとセキュリティについて
  
□投稿者/ 冷奴 (1回)-(2009/07/27(Mon) 14:08:57)

分類:[データベース全般] 

いつも参考にさせて頂いております。
今私が担当している案件で以下のような話があり、レプリケーションを構築しようとしております。

が、レプリケーションの使用目的で私たちのような話が出てこず、又社内側のDBサーバにも負荷がかかりそうなのでレプリケーションを構築する意味があるのか判断がつきません。
私どもと同じような目的でレプリケーションを使用した方や情報をご存知の方いらっしゃいましたらお教え願います。

SQLサーバ2008同士です。

要件 社内セグメントに存在するDBサーバの一部の情報をWebで外部公開したい。
   (外部公開は参照のみ)

DBサーバの配置 Webサーバと同じDMZ内に外部公開用のDBサーバーを設置する。

連携方法  SQLサーバのレプリケーションの機能を使用し、社内セグメント側のDBサーバに変更が加えられた場合、外部公開用のDBサーバのデータも変更される。

DBサーバを分けレプリケーションを使用する目的 もしDMZまで悪意あるユーザに入り込まれても、社内セグメント側に存在するデータはより不正取得されにくい。 社内セグメントとDMZ間の穴を小さくする。
引用返信 編集キー/
■38910 / inTopicNo.2)  Re[1]: SQLサーバのレプリケーションとセキュリティについて
□投稿者/ オショウ (282回)-(2009/07/27(Mon) 14:53:58)
> 今私が担当している案件で以下のような話があり、レプリケーションを構築しようとしております。

  まず、レプリケーションでも、確か3種類の選択があったと思いますが・・・

  で、合計3台のサーバー乃至はPCが必要です。(当方選択の方式では)
  ※ 度忘れした・・・

> SQLサーバ2008同士です。
>
> 要件 社内セグメントに存在するDBサーバの一部の情報をWebで外部公開したい。
>    (外部公開は参照のみ)
>
> DBサーバの配置 Webサーバと同じDMZ内に外部公開用のDBサーバーを設置する。

  ええ〜と・・・
  Webサーバーを別に用意してDMZに登録するか、ポートフォワーディング設定にすれば
  DBサーバーを公開する必要はないかと・・・

  そうなれば、わざわざレプリケーションする必要もないかと思いますが。

> 連携方法  SQLサーバのレプリケーションの機能を使用し、社内セグメント側のDBサーバに変更が加えられた場合、外部公開用のDBサーバのデータも変更される。
>
> DBサーバを分けレプリケーションを使用する目的 もしDMZまで悪意あるユーザに入り込まれても、社内セグメント側に存在するデータはより不正取得されにくい。 社内セグメントとDMZ間の穴を小さくする。

  まぁ〜そこは、ルータの性能でしょう。
  DMZだから大丈夫と言うことはなく、外部からアクセスを許可するサーバー・PCの
  セキュリティが弱ければ、結果、アタック・ハッキングされて侵入を許す結果と
  なり、以降の被害は時間の問題。

  リモートデスクトップにせよ、ルータにせよ、セキュリティ面の考慮が肝要かと。

以上。
引用返信 編集キー/
■38923 / inTopicNo.3)  Re[2]: SQLサーバのレプリケーションとセキュリティについて
□投稿者/ 冷奴 (3回)-(2009/07/27(Mon) 19:44:11)
2009/07/27(Mon) 20:02:31 編集(投稿者)

No38910 (オショウ さん) に返信

オショウ様返信ありがとうございます。

色々ご指摘いただき、調べたりして少し整理できました。 
ただ、一部不明点があるのでもしよろしければ、皆様ご回答願います。

>>今私が担当している案件で以下のような話があり、レプリケーションを構築しようとしております。
>
>   まず、レプリケーションでも、確か3種類の選択があったと思いますが・・・
>
>   で、合計3台のサーバー乃至はPCが必要です。(当方選択の方式では)
>   ※ 度忘れした・・・
>

ディストリビュータ(パブリッシャー)とサブスクライバ1台づつの2台構成で考えておりました。
ディストリビュータに負荷が掛かるという記述があった為このような質問をさせて頂いております。

種類は確認してみます。


>>SQLサーバ2008同士です。
>>
>>要件 社内セグメントに存在するDBサーバの一部の情報をWebで外部公開したい。
>>   (外部公開は参照のみ)
>>
>>DBサーバの配置 Webサーバと同じDMZ内に外部公開用のDBサーバーを設置する。
>
>   ええ〜と・・・
>   Webサーバーを別に用意してDMZに登録するか、ポートフォワーディング設定にすれば
>   DBサーバーを公開する必要はないかと・・・
>
>   そうなれば、わざわざレプリケーションする必要もないかと思いますが。
>

DMZ(転送方法としての)、ポートフォワーディング良く解っていなかったので再確認しました。
特定のサーバの特定のポートへしかアクセスさせないのであればそのサーバを
社内セグメントにおいても問題なさそうですね。

ただ、最初にこの構成を言い出した別の方は、レプリケーションだとディストリビュータ側からしか
情報を送り付けないので、DMZ(領域としての)側のサブスクライバから能動的にアクセスできないようにする事が
可能ではないかということですが、どうなのでしょうか。


>>連携方法  SQLサーバのレプリケーションの機能を使用し、社内セグメント側のDBサーバに変更が加えられた場合、外部公開用のDBサーバのデータも変更される。
>>
>>DBサーバを分けレプリケーションを使用する目的 もしDMZまで悪意あるユーザに入り込まれても、社内セグメント側に存在するデータはより不正取得されにくい。 社内セグメントとDMZ間の穴を小さくする。
>
>   まぁ〜そこは、ルータの性能でしょう。
>   DMZだから大丈夫と言うことはなく、外部からアクセスを許可するサーバー・PCの
>   セキュリティが弱ければ、結果、アタック・ハッキングされて侵入を許す結果と
>   なり、以降の被害は時間の問題。
>
>   リモートデスクトップにせよ、ルータにせよ、セキュリティ面の考慮が肝要かと。

すいません、リモートデスクトップの部分が良くわかりませんでした。

>
> 以上。
>

パブリッシャーの記述がおかしかったのでサブスクライバに変更しました。
引用返信 編集キー/
■38927 / inTopicNo.4)  Re[3]: SQLサーバのレプリケーションとセキュリティについて
□投稿者/ オショウ (283回)-(2009/07/27(Mon) 21:14:13)
> DMZ(転送方法としての)、ポートフォワーディング良く解っていなかったので再確認しました。
> 特定のサーバの特定のポートへしかアクセスさせないのであればそのサーバを
> 社内セグメントにおいても問題なさそうですね。
>
> ただ、最初にこの構成を言い出した別の方は、レプリケーションだとディストリビュータ側からしか
> 情報を送り付けないので、DMZ(領域としての)側のサブスクライバから能動的にアクセスできないようにする事が
> 可能ではないかということですが、どうなのでしょうか。

  ルータの性能に依存します。
  DMZが使えるルータでも、NECや以外のメーカーで制約があり
  NECでは少々問題があって使えなかったことがありました。(随分昔の話:最近は知りません)

> すいません、リモートデスクトップの部分が良くわかりませんでした。

  そのマシンへのメンテナンスは直接コンソールアクセスですか?
  サーバーの場合、ネットワーク経由でデスクトップにログインして・・・
  と言う方法は、楽なんですが・・・(WinXP Proから使えますネ!)

  逆に言うと、リモートデスクトップアクセスの為のポートを開けておかない
  とアクセスできないので、セキュリティーと言う面では、危なくなります。

● DMZに置くサーバー・PCですが、LANカード2枚刺しで、セグメントを分ければ
  ルータの設定も楽になると言うか・・・そのマシンに静的ルート設定を行うだ
  けで、どうアクセスに応答させるか決めれるので、よいかと思いますが。

  それとDBを抱いたマシンをDMZにせよ公開させるのは、一応反対です。
  Webサーバーだけにしたら如何でしょう。

以上。
引用返信 編集キー/
■39036 / inTopicNo.5)  Re[4]: SQLサーバのレプリケーションとセキュリティについて
□投稿者/ 冷奴 (4回)-(2009/07/29(Wed) 16:47:31)
No38927 (オショウ さん) に返信

> ● DMZに置くサーバー・PCですが、LANカード2枚刺しで、セグメントを分ければ
>   ルータの設定も楽になると言うか・・・そのマシンに静的ルート設定を行うだ
>   けで、どうアクセスに応答させるか決めれるので、よいかと思いますが。
>
>   それとDBを抱いたマシンをDMZにせよ公開させるのは、一応反対です。
>   Webサーバーだけにしたら如何でしょう。
>
> 以上。

オショウ様 返事が送れてすいませんでした、DMZ上で公開させない方向で社内で
相談してみます。
引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -