Aislar servidor de sql del servidor web

No lo lei, pero por lo que parece, el modelo de seguridad que esta planteado
en la figura 1 esta basado en armar una zona desmilitarizada con dos
firewalls
No es tu caso creo.

Segun lo planteas, en tu caso el servidor DEBE TENER dos placas, una
conectada a la red publica (solo alcanza con TCP/IP) y otra a tu red privada
( con los protocolos que quieras).

Con eso alcanzaria para acceder a tu SQL desde afuera y desde adentro y a tu
web igual.


Ahora si tu servidor tiene SQL server y ademas es el web server, de
desarrollo y de produccion y este es un web server visible en internet creo
que deberias replantearte las cosas y ver de armar algo mas seguro, al menos
con un firewall.

Jose Mariano Alvarez
Comunidad de base de datos
Grupo de Usuarios Microsoft
www.mug.org.ar

"Hernán Castelo" wrote in message
news:

ok, me explico mejor

tengo un servidor web con IIS y SQL
donde también residen los scripts de Producción y de Desarrollo

tengo otro servidor con el verdadero SQL
que replica cada noche los datos al servidor el web

la idea es que el servidor SQL
esté lo más aislado posible del web por eso la réplica

pero si yo saco esos protocolos de MS del servidor WEB (el que tiene el

IIS)

desde el servidor SQL ya no puedo ver el servidor WEB
ni puedo desde mi puesto de desarrollo copiar los scripts .asp
además, ante una eventual necesidad de acceder directamente
al servidor WEB (no a la réplica) no podría hacerlo con seguridad de Win
sino a través de TCP/IP (aunque en realidad no sé bien con qué string de

conexión)

la pregunta es:
¿debo quitar esos protocolos?
porque hasta no quitarlos -- el link de abajo --
dice que el netBios queda activo hasta no deshabilitar SMB
y que para deshabilitar SMB definitivamente hay que desactivar
los 2 protocolos de Microsoft...

¿qué hago entonces?
¿estoy menos seguro si los dejo activos?
¿qué otra medida puedo tomar para aislar el servidor SQL?

*** PD ***
mis dudas provienen de esta lectura

http://msdn.microsoft.com/library/d...cmod89.asp

atte,
Hernán Castelo
UTN Buenos Aires
. . . . . . . . . . . . . . . . . . . . . . . . .

.

"Jose Mariano Alvarez (MUG)" <jose.alvarez * *Arroba* * mug.org.ar>

escribió en el mensaje

news:
> Si desactivas los protocolos de red de MS puedes acceder mediante TCPIP

al

> SQL server pero no con seguridad Windows.
>
> No has explicado si es publico o para una intranet.
> Lo mas facil para acceder y copiar los archivos de tu aplicacion en el
> servidor web es usar copy y para ello requieres protocolos de red, pero

me

> parece que quieres hacer algo pero no te explicas el motivo por el cual
> quieres hacerlo. Tampoco explicas el contexto. Entonces cualquier cosa

que

> te digamos, puede estar bien o mal.
> Si quieres usar FTP deberas configurarlo, pero en definitiva no es maas

que

> un mero COPY.
> Si usas IIS tambien tienes las frontpage server extensions.
>
>
> Por que quieres hacer esto? Cual es el fin?
> Recuerda que este no es un foro de ASP o ASP.NET sino de SQL Server
>
> Jose Mariano Alvarez
> Comunidad de base de datos
> Grupo de Usuarios Microsoft
> www.mug.org.ar
>
> "Hernán Castelo" wrote in message
> news:
> > gracias por las respuestas,
> > la pregunta entonces sería :
> >
> > Hace falta quitar "compartir archivos e impresoras..." y "cliente

p/

> redes ms" ?
> > o es suficiente con deshabilitar netbios desde el Panel de

Control

> >
> > porque, si hace falta desactivar esas 2 opciones
> > he comprobado que no puedo acceder,
> > desde mi puesto de desarrollo, al servidor WEB
> > ni tampoco desde el servidor de datos (SQL)
> > (ya que vamos a tener un sqlserver de réplica en el servidor web)
> >
> > entonces tendría que habilitar ftp para copiar de desarrollo a
> producción?...
> > pero no sé qué si sería posible mantener la réplica
> >
> >
> > la configuración que usamos es esta:
> > servidor SQL: SQL
> > servidor WEB: IIS + SQL(replica)
> >
> > atte,
> > Hernán Castelo
> > UTN Buenos Aires
> > . . . . . . . . . . . . . . . . . . . . . . . .

.

> .
> > "Hernán Castelo" escribió en el mensaje
> news:
> > > Hola
> > > leí en microsoft.com
> > > que los servidores web no necesitan netbios ni smb
> > > ("web servers do not require netbios or smb" -- sic)
> > > por lo que Ms recomienda desactivar smb
> > >
> > > 1) "Clear the Client Microsoft Networks box"
> > > 2) "Clear the File and Printer Sharing for Microsoft Networks box"
> > >
> > > es decir,
> > > me quedaría un servidor web
> > > habilitado solamente para TCP/IP
> > >
> > > alcanza este protocolo
> > > para hacer consultas desde el servidor web al de servidor de datos
> (sql)?
> > > la conexión ya no podrá ser por autentucación integrada de

windows o

> si?
> > > imagino que se debe indicar el ip... y qué más?
> > > ya que no es muy seguro enviar usuario y passw
> > >
> > > por otro lado, si además tengo una copia
> > > de los datos en el servidor web...
> > > cómo es posible la replicación, si el servidor ni siquiera se verá

en la

> red ??
> > >
> > > gracias
> > >
> > >
> > >
> > > atte,
> > > Hernán Castelo
> > > UTN Buenos Aires
> > > . . . . . . . . . . . . . . . . . . . . . . .

.

> . .
> > >
> > >
> >
> >
>
>