|
SSIS: безопасность, выход в интернет
|
||
|---|---|---|
Участник
Откуда: Москва / Калуга
Сообщения: 35 963 |
||
| 08.07.2019, 20:06 |
|
|
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
SSIS: безопасность, выход в интернет
|
|||
|---|---|---|---|
|
#18+
Добрый день! На некий комп установлен SQL Server со всеми его компонентами, включая SSIS. На сервере какая-то БД (хранилище), в которое данные заливаются из корпоративных систем и дополняются данными из и-нета (напр., курсы валют, правильное написание городов, информация о компаниях и т.п., не важно). И тут противоречие: вроде как, SSIS даёт возможность делать такую интеграцию, подключаться по SOAP и т.п., с другой стороны - сервер должен быть заизолированным от интернета. Как правильно реализовывать архитектуру? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.07.2019, 17:56 |
|
||
|
SSIS: безопасность, выход в интернет
|
|||
|---|---|---|---|
|
#18+
Nika gnome, нужен отдельный сервер, который будет заниматься сбором внешних данных и ограниченный доступ к нему из внутренней сети по SMB, SQL или ещё как-то. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.07.2019, 18:11 |
|
||
|
SSIS: безопасность, выход в интернет
|
|||
|---|---|---|---|
|
#18+
... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.07.2019, 18:12 |
|
||
|
SSIS: безопасность, выход в интернет
|
|||
|---|---|---|---|
|
#18+
Владислав КолосовNika gnome, нужен отдельный сервер, который будет заниматься сбором внешних данных и ограниченный доступ к нему из внутренней сети по SMB, SQL или ещё как-то. Обычно делают так, но это дороговато ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.07.2019, 20:06 |
|
||
|
SSIS: безопасность, выход в интернет
|
|||
|---|---|---|---|
|
#18+
Web Service решение данной задачи ,где можно установаить доступ к данным и сервер с базой будет работать ,только на внутреннию сеть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.07.2019, 01:33 |
|
||
|
SSIS: безопасность, выход в интернет
|
|||
|---|---|---|---|
|
#18+
shalombWeb Service решение данной задачиНа том же сервере? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.07.2019, 07:20 |
|
||
|
SSIS: безопасность, выход в интернет
|
|||
|---|---|---|---|
|
#18+
Nika gnome Как правильно реализовывать архитектуру? нет "правильной" есть целесообразная, и оптимальная по цене/ресурсам если бизнес не готов (не может) платить миллион, за отдельный сервер что вы тут с "правильностью" делать будете? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.07.2019, 10:14 |
|
||
|
SSIS: безопасность, выход в интернет
|
|||
|---|---|---|---|
|
#18+
КритикВладислав КолосовNika gnome, нужен отдельный сервер, который будет заниматься сбором внешних данных и ограниченный доступ к нему из внутренней сети по SMB, SQL или ещё как-то. Обычно делают так, но это дороговато Ну, можно линуха поднять с самбой или SFTP. Но надо админа оплачивать, который это все знает. Можно воткнуть вторую сетевую карту, но настроить её, по-моему, и сопровождать еще сложнее по уровню квалификации. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.07.2019, 11:50 |
|
||
|
SSIS: безопасность, выход в интернет
|
|||
|---|---|---|---|
|
#18+
Владислав КолосовКритикпропущено... Обычно делают так, но это дороговато Ну, можно линуха поднять с самбой или SFTP. Но надо админа оплачивать, который это все знает. Можно воткнуть вторую сетевую карту, но настроить её, по-моему, и сопровождать еще сложнее по уровню квалификации.Админ будет дороже, если в компании нет линукс-инфраструктуры. А вот вторая карта и пр. - это более реально, должен же быть в компании хоть один квалифицированный сетевой админ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.07.2019, 12:16 |
|
||
|
SSIS: безопасность, выход в интернет
|
|||
|---|---|---|---|
|
#18+
alexeyvgА вот вторая карта и пр. - это более реально, должен же быть в компании хоть один квалифицированный сетевой админ? зачем? разрешающие/запрещающие правила Firewall можно настраивать отдельно под каждый интерфейс, каждую программу/сервис, (в т.ч. несколько правил на один сервис), порт/протокол (причём с обеих сторон источник/сервер), под отдельного пользователя (чтобы все подряд не ломились, или свои непроверенные пакеты не запускали) так что если решать не инфраструктурно, а чисто настройками (политики с различными рисками) - то вполне хватит имеющегося админа с руками откуда нужно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.07.2019, 13:55 |
|
||
|
SSIS: безопасность, выход в интернет
|
|||
|---|---|---|---|
|
#18+
vikkiv, это сложно для массового админа. Но нельзя сказать, что неосуществимо. И категорически сложно в эксплуатации. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.07.2019, 14:16 |
|
||
|
SSIS: безопасность, выход в интернет
|
|||
|---|---|---|---|
|
#18+
Владислав Колосов, ладно ещё настроить может быть не каждому под силу (вопрос квалификации), но вот по эксплуатации - сильно сомневаюсь что такие уж категоричные трудности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.07.2019, 15:52 |
|
||
|
SSIS: безопасность, выход в интернет
|
|||
|---|---|---|---|
|
#18+
vikkivalexeyvgА вот вторая карта и пр. - это более реально, должен же быть в компании хоть один квалифицированный сетевой админ?зачем? разрешающие/запрещающие правила Firewall можно настраивать отдельно под каждый интерфейс, каждую программу/сервис, (в т.ч. несколько правил на один сервис), порт/протокол (причём с обеих сторон источник/сервер), под отдельного пользователя (чтобы все подряд не ломились, или свои непроверенные пакеты не запускали) так что если решать не инфраструктурно, а чисто настройками (политики с различными рисками) - то вполне хватит имеющегося админа с руками откуда нужно.Я и имею в виду человека, который умеет всё это настроить. Наверное, я неправильно выразился, я имею в виду, что нужен не обычный админ-эникейщик, и не прикладной, типа админа СУБД, а знающий принципы работы компьютеров в сетях, все эти хитроумные маски, маршруты и т.д. Владислав Колосовэто сложно для массового админа. Но нельзя сказать, что неосуществимо. И категорически сложно в эксплуатации.Сложно для массового, но в компании обычно такие (такой) есть. Что это за компания, в которой нет ни одного человека, знающего, как компьютеры работают с сетью??? А про сложность эксплуатации тоже, как vikkiv, не согласен, что тут сложного, работает и работает. На одной работе у нас даже на обычных рабочих машинах были такие настройки (для распределения трафика между сетевой нартой и VPN-ами), и для админа не нужно было "гуглить" или "думать", он понимал всё это на уровне рефлексов, ну и сделал командный файлик, что сотрудники (мы) могли настроить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.07.2019, 17:03 |
|
||
|
|
start [/forum/topic.php?fid=46&msg=39835147&tid=1687578]: |
0ms |
get settings: |
9ms |
get forum list: |
20ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
154ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
66ms |
get tp. blocked users: |
2ms |
| others: | 254ms |
| total: | 527ms |
| 0 / 0 |
