Aislar servidor de sql del servidor web

Hola, el Netbios es solo un protocolo que de hecho (si no es por fuerza
mayor) ni lo deberias tener instalado.

Sql funciona con Tcp/ip, Windows funciona asi, por lo que en una red Tcp/ip
solo con este protocolo se ven las maquinas y servidor.

Por lo cual, lo que vos estas preguntando no tiene sentido, o sea podras
hacer lo de autentificacion no hay problema!!

Porque se saca el netbios? porque es muy malo con la seguridad informatica y
es por donde entran muy facilmente los Hackers

Bye


Salu2
Maxi

Buenos Aires Argentina
Desarrollador Microsoft 3 Estrellas .NET
[Maxi_accotto[arroba]speedy[punto]com[punto]ar
MSN:
Nunca consideres el estudio como una obligación sino como
una oportunidad para penetrar en el bello y maravillosos
mundo del saber.
- Albert Einstein



"Hernán Castelo" escribió en el mensaje
news:

Hola
leí en microsoft.com
que los servidores web no necesitan netbios ni smb
("web servers do not require netbios or smb" -- sic)
por lo que Ms recomienda desactivar smb

1) "Clear the Client Microsoft Networks box"
2) "Clear the File and Printer Sharing for Microsoft Networks box"

es decir,
me quedaría un servidor web
habilitado solamente para TCP/IP

alcanza este protocolo
para hacer consultas desde el servidor web al de servidor de datos (sql)?
la conexión ya no podrá ser por autentucación integrada de windows o

si?

imagino que se debe indicar el ip... y qué más?
ya que no es muy seguro enviar usuario y passw

por otro lado, si además tengo una copia
de los datos en el servidor web...
cómo es posible la replicación, si el servidor ni siquiera se verá en la

red ??

gracias



atte,
Hernán Castelo
UTN Buenos Aires
. . . . . . . . . . . . . . . . . . . . . . . . .

.

Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.618 / Virus Database: 397 - Release Date: 09/03/2004

Si tu servidor es publico, lo razonable es que la placa externa hacia la red
publica solo tenca "bindeado" en capa 3 (red) solamente el protocolo TCPIP y
la placa interna todo lo que precises incluido NetBios o IPX, etc.

Además te sugeriría usar un Firewall/NAT como el ISA Server por seguridad, y
ver de armar una DMZ o publicar los servers a través del ISA:

Jose Mariano Alvarez
Comunidad de base de datos
Grupo de Usuarios Microsoft
www.mug.org.ar

"Hernán Castelo" wrote in message
news:

Hola
leí en microsoft.com
que los servidores web no necesitan netbios ni smb
("web servers do not require netbios or smb" -- sic)
por lo que Ms recomienda desactivar smb

1) "Clear the Client Microsoft Networks box"
2) "Clear the File and Printer Sharing for Microsoft Networks box"

es decir,
me quedaría un servidor web
habilitado solamente para TCP/IP

alcanza este protocolo
para hacer consultas desde el servidor web al de servidor de datos (sql)?
la conexión ya no podrá ser por autentucación integrada de windows o

si?

imagino que se debe indicar el ip... y qué más?
ya que no es muy seguro enviar usuario y passw

por otro lado, si además tengo una copia
de los datos en el servidor web...
cómo es posible la replicación, si el servidor ni siquiera se verá en la

red ??

gracias



atte,
Hernán Castelo
UTN Buenos Aires
. . . . . . . . . . . . . . . . . . . . . . . . .

.

gracias por las respuestas,
la pregunta entonces sería :

Hace falta quitar "compartir archivos e impresoras..." y "cliente p/ redes ms" ?
o es suficiente con deshabilitar netbios desde el Panel de Control

porque, si hace falta desactivar esas 2 opciones
he comprobado que no puedo acceder,
desde mi puesto de desarrollo, al servidor WEB
ni tampoco desde el servidor de datos (SQL)
(ya que vamos a tener un sqlserver de réplica en el servidor web)

entonces tendría que habilitar ftp para copiar de desarrollo a producción?...
pero no sé qué si sería posible mantener la réplica


la configuración que usamos es esta:
servidor SQL: SQL
servidor WEB: IIS + SQL(replica)

atte,
Hernán Castelo
UTN Buenos Aires
. . . . . . . . . . . . . . . . . . . . . . . . . .
"Hernán Castelo" escribió en el mensaje news:

Hola
leí en microsoft.com
que los servidores web no necesitan netbios ni smb
("web servers do not require netbios or smb" -- sic)
por lo que Ms recomienda desactivar smb

1) "Clear the Client Microsoft Networks box"
2) "Clear the File and Printer Sharing for Microsoft Networks box"

es decir,
me quedaría un servidor web
habilitado solamente para TCP/IP

alcanza este protocolo
para hacer consultas desde el servidor web al de servidor de datos (sql)?
la conexión ya no podrá ser por autentucación integrada de windows o si?
imagino que se debe indicar el ip... y qué más?
ya que no es muy seguro enviar usuario y passw

por otro lado, si además tengo una copia
de los datos en el servidor web...
cómo es posible la replicación, si el servidor ni siquiera se verá en la red ??

gracias



atte,
Hernán Castelo
UTN Buenos Aires
. . . . . . . . . . . . . . . . . . . . . . . . . .

Si desactivas los protocolos de red de MS puedes acceder mediante TCPIP al
SQL server pero no con seguridad Windows.

No has explicado si es publico o para una intranet.
Lo mas facil para acceder y copiar los archivos de tu aplicacion en el
servidor web es usar copy y para ello requieres protocolos de red, pero me
parece que quieres hacer algo pero no te explicas el motivo por el cual
quieres hacerlo. Tampoco explicas el contexto. Entonces cualquier cosa que
te digamos, puede estar bien o mal.
Si quieres usar FTP deberas configurarlo, pero en definitiva no es maas que
un mero COPY.
Si usas IIS tambien tienes las frontpage server extensions.


Por que quieres hacer esto? Cual es el fin?
Recuerda que este no es un foro de ASP o ASP.NET sino de SQL Server

Jose Mariano Alvarez
Comunidad de base de datos
Grupo de Usuarios Microsoft
www.mug.org.ar

"Hernán Castelo" wrote in message
news:

gracias por las respuestas,
la pregunta entonces sería :

Hace falta quitar "compartir archivos e impresoras..." y "cliente p/

redes ms" ?

o es suficiente con deshabilitar netbios desde el Panel de Control

porque, si hace falta desactivar esas 2 opciones
he comprobado que no puedo acceder,
desde mi puesto de desarrollo, al servidor WEB
ni tampoco desde el servidor de datos (SQL)
(ya que vamos a tener un sqlserver de réplica en el servidor web)

entonces tendría que habilitar ftp para copiar de desarrollo a

producción?...

pero no sé qué si sería posible mantener la réplica


la configuración que usamos es esta:
servidor SQL: SQL
servidor WEB: IIS + SQL(replica)

atte,
Hernán Castelo
UTN Buenos Aires
. . . . . . . . . . . . . . . . . . . . . . . . .

.

"Hernán Castelo" escribió en el mensaje

news:

> Hola
> leí en microsoft.com
> que los servidores web no necesitan netbios ni smb
> ("web servers do not require netbios or smb" -- sic)
> por lo que Ms recomienda desactivar smb
>
> 1) "Clear the Client Microsoft Networks box"
> 2) "Clear the File and Printer Sharing for Microsoft Networks box"
>
> es decir,
> me quedaría un servidor web
> habilitado solamente para TCP/IP
>
> alcanza este protocolo
> para hacer consultas desde el servidor web al de servidor de datos

(sql)?

> la conexión ya no podrá ser por autentucación integrada de windows o

si?

> imagino que se debe indicar el ip... y qué más?
> ya que no es muy seguro enviar usuario y passw
>
> por otro lado, si además tengo una copia
> de los datos en el servidor web...
> cómo es posible la replicación, si el servidor ni siquiera se verá en la

red ??

>
> gracias
>
>
>
> atte,
> Hernán Castelo
> UTN Buenos Aires
> . . . . . . . . . . . . . . . . . . . . . . . .

. .

>
>

ok, me explico mejor

tengo un servidor web con IIS y SQL
donde también residen los scripts de Producción y de Desarrollo

tengo otro servidor con el verdadero SQL
que replica cada noche los datos al servidor el web

la idea es que el servidor SQL
esté lo más aislado posible del web por eso la réplica

pero si yo saco esos protocolos de MS del servidor WEB (el que tiene el IIS)
desde el servidor SQL ya no puedo ver el servidor WEB
ni puedo desde mi puesto de desarrollo copiar los scripts .asp
además, ante una eventual necesidad de acceder directamente
al servidor WEB (no a la réplica) no podría hacerlo con seguridad de Win
sino a través de TCP/IP (aunque en realidad no sé bien con qué string de conexión)

la pregunta es:
¿debo quitar esos protocolos?
porque hasta no quitarlos -- el link de abajo --
dice que el netBios queda activo hasta no deshabilitar SMB
y que para deshabilitar SMB definitivamente hay que desactivar
los 2 protocolos de Microsoft...

¿qué hago entonces?
¿estoy menos seguro si los dejo activos?
¿qué otra medida puedo tomar para aislar el servidor SQL?

*** PD ***
mis dudas provienen de esta lectura
http://msdn.microsoft.com/library/d...cmod89.asp



atte,
Hernán Castelo
UTN Buenos Aires
. . . . . . . . . . . . . . . . . . . . . . . . . .
"Jose Mariano Alvarez (MUG)" <jose.alvarez * *Arroba* * mug.org.ar> escribió en el mensaje
news:

Si desactivas los protocolos de red de MS puedes acceder mediante TCPIP al
SQL server pero no con seguridad Windows.

No has explicado si es publico o para una intranet.
Lo mas facil para acceder y copiar los archivos de tu aplicacion en el
servidor web es usar copy y para ello requieres protocolos de red, pero me
parece que quieres hacer algo pero no te explicas el motivo por el cual
quieres hacerlo. Tampoco explicas el contexto. Entonces cualquier cosa que
te digamos, puede estar bien o mal.
Si quieres usar FTP deberas configurarlo, pero en definitiva no es maas que
un mero COPY.
Si usas IIS tambien tienes las frontpage server extensions.


Por que quieres hacer esto? Cual es el fin?
Recuerda que este no es un foro de ASP o ASP.NET sino de SQL Server

Jose Mariano Alvarez
Comunidad de base de datos
Grupo de Usuarios Microsoft
www.mug.org.ar

"Hernán Castelo" wrote in message
news:
> gracias por las respuestas,
> la pregunta entonces sería :
>
> Hace falta quitar "compartir archivos e impresoras..." y "cliente p/
redes ms" ?
> o es suficiente con deshabilitar netbios desde el Panel de Control
>
> porque, si hace falta desactivar esas 2 opciones
> he comprobado que no puedo acceder,
> desde mi puesto de desarrollo, al servidor WEB
> ni tampoco desde el servidor de datos (SQL)
> (ya que vamos a tener un sqlserver de réplica en el servidor web)
>
> entonces tendría que habilitar ftp para copiar de desarrollo a
producción?...
> pero no sé qué si sería posible mantener la réplica
>
>
> la configuración que usamos es esta:
> servidor SQL: SQL
> servidor WEB: IIS + SQL(replica)
>
> atte,
> Hernán Castelo
> UTN Buenos Aires
> . . . . . . . . . . . . . . . . . . . . . . . . .
.
> "Hernán Castelo" escribió en el mensaje
news:
> > Hola
> > leí en microsoft.com
> > que los servidores web no necesitan netbios ni smb
> > ("web servers do not require netbios or smb" -- sic)
> > por lo que Ms recomienda desactivar smb
> >
> > 1) "Clear the Client Microsoft Networks box"
> > 2) "Clear the File and Printer Sharing for Microsoft Networks box"
> >
> > es decir,
> > me quedaría un servidor web
> > habilitado solamente para TCP/IP
> >
> > alcanza este protocolo
> > para hacer consultas desde el servidor web al de servidor de datos
(sql)?
> > la conexión ya no podrá ser por autentucación integrada de windows o
si?
> > imagino que se debe indicar el ip... y qué más?
> > ya que no es muy seguro enviar usuario y passw
> >
> > por otro lado, si además tengo una copia
> > de los datos en el servidor web...
> > cómo es posible la replicación, si el servidor ni siquiera se verá en la
red ??
> >
> > gracias
> >
> >
> >
> > atte,
> > Hernán Castelo
> > UTN Buenos Aires
> > . . . . . . . . . . . . . . . . . . . . . . . .
. .
> >
> >
>
>