Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 SSIS: безопасность, выход в интернет  [new]
Nika gnome
Member

Откуда:
Сообщений: 549
Добрый день!

На некий комп установлен SQL Server со всеми его компонентами, включая SSIS.

На сервере какая-то БД (хранилище), в которое данные заливаются из корпоративных систем и дополняются данными из и-нета (напр., курсы валют, правильное написание городов, информация о компаниях и т.п., не важно).

И тут противоречие: вроде как, SSIS даёт возможность делать такую интеграцию, подключаться по SOAP и т.п., с другой стороны - сервер должен быть заизолированным от интернета. Как правильно реализовывать архитектуру?
8 июл 19, 17:56    [21922963]     Ответить | Цитировать Сообщить модератору
 Re: SSIS: безопасность, выход в интернет  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 6536
Nika gnome,

нужен отдельный сервер, который будет заниматься сбором внешних данных и ограниченный доступ к нему из внутренней сети по SMB, SQL или ещё как-то.
8 июл 19, 18:11    [21922978]     Ответить | Цитировать Сообщить модератору
 Re: SSIS: безопасность, выход в интернет  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 1798
DMZ (компьютерные сети)
8 июл 19, 18:12    [21922980]     Ответить | Цитировать Сообщить модератору
 Re: SSIS: безопасность, выход в интернет  [new]
Критик
Member

Откуда: Москва / Калуга
Сообщений: 31783
Блог
Владислав Колосов
Nika gnome,

нужен отдельный сервер, который будет заниматься сбором внешних данных и ограниченный доступ к нему из внутренней сети по SMB, SQL или ещё как-то.


Обычно делают так, но это дороговато
8 июл 19, 20:06    [21923057]     Ответить | Цитировать Сообщить модератору
 Re: SSIS: безопасность, выход в интернет  [new]
shalomb
Member

Откуда: Израиль
Сообщений: 75
Web Service решение данной задачи ,где можно установаить доступ к данным и сервер с базой будет работать ,только на внутреннию сеть.
9 июл 19, 01:33    [21923150]     Ответить | Цитировать Сообщить модератору
 Re: SSIS: безопасность, выход в интернет  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 28740
shalomb
Web Service решение данной задачи
На том же сервере?
9 июл 19, 07:20    [21923172]     Ответить | Цитировать Сообщить модератору
 Re: SSIS: безопасность, выход в интернет  [new]
StarikNavy
Member

Откуда: Москва
Сообщений: 2175
Nika gnome
Как правильно реализовывать архитектуру?

нет "правильной" есть целесообразная, и оптимальная по цене/ресурсам
если бизнес не готов (не может) платить миллион, за отдельный сервер что вы тут с "правильностью" делать будете?
9 июл 19, 10:14    [21923239]     Ответить | Цитировать Сообщить модератору
 Re: SSIS: безопасность, выход в интернет  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 6536
Критик
Владислав Колосов
Nika gnome,

нужен отдельный сервер, который будет заниматься сбором внешних данных и ограниченный доступ к нему из внутренней сети по SMB, SQL или ещё как-то.


Обычно делают так, но это дороговато


Ну, можно линуха поднять с самбой или SFTP. Но надо админа оплачивать, который это все знает. Можно воткнуть вторую сетевую карту, но настроить её, по-моему, и сопровождать еще сложнее по уровню квалификации.
9 июл 19, 11:50    [21923309]     Ответить | Цитировать Сообщить модератору
 Re: SSIS: безопасность, выход в интернет  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 28740
Владислав Колосов
Критик
пропущено...


Обычно делают так, но это дороговато


Ну, можно линуха поднять с самбой или SFTP. Но надо админа оплачивать, который это все знает. Можно воткнуть вторую сетевую карту, но настроить её, по-моему, и сопровождать еще сложнее по уровню квалификации.
Админ будет дороже, если в компании нет линукс-инфраструктуры.
А вот вторая карта и пр. - это более реально, должен же быть в компании хоть один квалифицированный сетевой админ?
9 июл 19, 12:16    [21923331]     Ответить | Цитировать Сообщить модератору
 Re: SSIS: безопасность, выход в интернет  [new]
vikkiv
Member

Откуда: London
Сообщений: 2213
alexeyvg
А вот вторая карта и пр. - это более реально, должен же быть в компании хоть один квалифицированный сетевой админ?


зачем? разрешающие/запрещающие правила Firewall можно настраивать
отдельно под каждый интерфейс, каждую программу/сервис,
(в т.ч. несколько правил на один сервис), порт/протокол
(причём с обеих сторон источник/сервер), под отдельного
пользователя (чтобы все подряд не ломились,
или свои непроверенные пакеты не запускали)

так что если решать не инфраструктурно,
а чисто настройками (политики с различными рисками)
- то вполне хватит имеющегося админа с руками откуда нужно.
9 июл 19, 13:55    [21923441]     Ответить | Цитировать Сообщить модератору
 Re: SSIS: безопасность, выход в интернет  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 6536
vikkiv,

это сложно для массового админа. Но нельзя сказать, что неосуществимо. И категорически сложно в эксплуатации.
9 июл 19, 14:16    [21923455]     Ответить | Цитировать Сообщить модератору
 Re: SSIS: безопасность, выход в интернет  [new]
vikkiv
Member

Откуда: London
Сообщений: 2213
Владислав Колосов,

ладно ещё настроить может быть не каждому под силу (вопрос квалификации),
но вот по эксплуатации - сильно сомневаюсь что такие уж категоричные трудности.
9 июл 19, 15:52    [21923547]     Ответить | Цитировать Сообщить модератору
 Re: SSIS: безопасность, выход в интернет  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 28740
vikkiv
alexeyvg
А вот вторая карта и пр. - это более реально, должен же быть в компании хоть один квалифицированный сетевой админ?
зачем? разрешающие/запрещающие правила Firewall можно настраивать
отдельно под каждый интерфейс, каждую программу/сервис,
(в т.ч. несколько правил на один сервис), порт/протокол
(причём с обеих сторон источник/сервер), под отдельного
пользователя (чтобы все подряд не ломились,
или свои непроверенные пакеты не запускали)

так что если решать не инфраструктурно,
а чисто настройками (политики с различными рисками)
- то вполне хватит имеющегося админа с руками откуда нужно.
Я и имею в виду человека, который умеет всё это настроить.
Наверное, я неправильно выразился, я имею в виду, что нужен не обычный админ-эникейщик, и не прикладной, типа админа СУБД, а знающий принципы работы компьютеров в сетях, все эти хитроумные маски, маршруты и т.д.
Владислав Колосов
это сложно для массового админа. Но нельзя сказать, что неосуществимо. И категорически сложно в эксплуатации.
Сложно для массового, но в компании обычно такие (такой) есть.
Что это за компания, в которой нет ни одного человека, знающего, как компьютеры работают с сетью???

А про сложность эксплуатации тоже, как vikkiv, не согласен, что тут сложного, работает и работает.

На одной работе у нас даже на обычных рабочих машинах были такие настройки (для распределения трафика между сетевой нартой и VPN-ами), и для админа не нужно было "гуглить" или "думать", он понимал всё это на уровне рефлексов, ну и сделал командный файлик, что сотрудники (мы) могли настроить.
9 июл 19, 17:03    [21923611]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить