Всем привет!

Поручили на работе продумать и организовать вот что:

Нужен доступ к БД (к информации в ней хранящейся) извне

СУБД ms sql

Есть опыт организации такой же схемы, только посредством VPN. Там в плане безопасности понятно - доступ имеет только тот, у кого есть клиентское приложение и у кого есть ключ VPN. А вот новая схема для меня нова. Доступ будут иметь банкоматы.

Понятно что в настройках фаервола я открываю всего один порт для этих банкоматов.

НО хотелось бы побольше теоретически узнать о организации задачи, конкретно безопасности.

Буду благодарен за ссылки на ресурсы, книги, статьи.

ПС достаточно ли встроенного фаервола сервера вин 2008 или следует брать сторонний продукт?

Злой БобрSputnick,

Мало вводных. А так, банкомат такой же клиент как и веб браузер клиента например. Выдать ключи каждому и использовать тот же VPN. По ходу дела уточняйте протокол доступа у владельцев банкомата. Вероятно у них уже есть готовые решения и ненужно что-то изобретать. В любом случае в боевую базу их непускать, сделай для них отдельную базу и синхронь с боевой.


Выдать ключи каждому и использовать тот же VPN-
----
банкоматов, киосков сотни по всему городу, не думаю, что банк тем более если у него нет такой схемы пойдет на это


в боевую базу их непускать, сделай для них отдельную базу и синхронь с боевой
----
если боевая и отдельная на одной железке, то какой смысл в разделении, если на разных, возможно накладно.

спасибо. Возможно даже эта буферная база не содержит все данные, а только запрашиваемые. То-есть ПО банкомата работает с буферной базой, и она уже обращается к боевой базе запрашивая данные. Может даже не база нужна, а некий клиент, API, который смотрит чтоб запрос был корректным, разбирает его, преобразует и на основе его делает запрос к базе.