protocolo SQLServer

"Anonimo" wrote in message
news:

Tengo que realizar una aplicación para una empresa que está situada en
diferentes zonas geográficas. Desean que la aplicación funcione desde
cualquiera de sus oficinas... Madrid, Malaga, con una BD Centralizada, pj

en

Madrid. Resulta que dicha empresa no tiene conectadas sus oficinas, no
disponen de VPN y mi pregunta viene con respecto a ésto... ¿Se puede

cifrar

la comunicación entre la aplicación y el SQLServer para que nadie pueda
interceptar los datos?¿Que os parece la aplicación en cuanto a seguridad y
cómo puedo aumentar la seguridad?

En la herramienta de administración del Cliente de Sql Server tienes una
opción para forzar la encriptación del protocolo. Pero el problema de
utilizarla es que tienen que dejar abierto a Internet el acceso al servidor
Sql, lo cual es un riesgo de seguridad. Yo recomendaría que activen una VPN,
incluso aunque solo sea a nivel de software en el propio servidor (si no
pueden instalar otro adicional), cerrando al exterior todos los puertos
salvo el de la VPN. Piensa que el software necesario ya viene incluido con
el servidor windows, y que los clientes windows también tienen el software
cliente de VPN, con lo cual solo es cuestión de que alguien se moleste en
configurarlo.