-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Paulo,
Vamos com calma. Para que voc� possa acessar um servi�o (a
partir da Internet) de um servidor interno da sua rede, voc� n�o
precisa colocar esse servidor direto da Internet. Isso � perigoso
demais. Os servidores de produ��o devem ficar isolados do contato
direto com a Internet.
Voc� tem a op��o de colocar um firewall em outra m�quina e
habilitar o port forwarding no Firewall para que pacotes endere�ados
ao SQL server sejam direcionados para o servidor de banco de dados.
O ipchains (ferramenta de configura��o de filtragem de pacotes) no
Linux permite esse tipo de coisa. D� uma procurada em
http://www.linuxdoc.org pelos textos: ipchains-HOWTO. Veja, no
texto, alguma coisa relacionada com Port Forwarding. J� testei essa
solu��o deixando passar pacotes endere�ados a um servidor RADIUS e
funcionou 100%.
Agora, se voc� n�o quer usar Linux, o Proxy Server da Microsoft
tamb�m permite esse tipo de esquema. Ainda n�o testei, mas um
documento na Microsoft afirma que ele pode fazer esse tipo de coisa.
Nesse caso, os procedimentos s�o:
1. Instale o Proxy Server na m�quina que vai ser o Firewall;
2. Instale o Microsoft Proxy Client no servidor de banco de dados;
3. Procure, no servidor de banco de dados, no diret�rio onde foi
instalado o cliente Proxy, um arquivo chamado MSPCLNT.INI. Neste
arquivo, h� uma se��o em que voc� diz qual porta voc� ir�
disponibilizar para a Internet;
4. Reinicie o servidor;
5. Quando ele voltar, o Proxy Server reconhecer� automaticamente a
porta a ser aberta. Cuidado, aberta aqui est� na acep��o da palavra.
O mais indicado � que, al�m do Firewall, voc� configure uma VPN
entre sua matriz e a filial. O Linux tem solu��o de VPN: chama-se
FreeSWAN. Vejam em http://www.freeswan.org. Para o NT, deve haver
produtos de terceiros. N�o os conhe�o, mas voc� pode come�ar
procurando na CheckPoint: http://www.checkpoint.com (fabricante do
Firewall-1).
Agora, respondendo �s suas perguntas:
- - Instalar o soft de firewall direto na m�quina de produ��o,
realmente protege?
R: N�o. Coloque-o num servidor dedicado. Nunca coloque o Firewall
na m�quina de produ��o, principalmente se houver banco de dados nela.
- - Vou perder muito em performance no servidor com o firewall?
R: Isso depende de como seu firewall for configurado. Basicamente,
o que a maioria dos firewalls fazem � abrir pacotes, verificar portas
de origem e destino, tamanho dos mesmos e, em alguns casos, procuram
por v�rus ou trojans. Para o Linux, creio que um Pentium II 400 com
64 MB de mem�ria e 6 GB de disco j� seriam um �timo come�o.
- - O MS Proxy server 2.0 - d� uma certa prote��o?
R: N�o. O Proxy Server � um firewall b�sico e com uma quantidade
consider�vel de bugs. A Microsoft est� desenvolvendo uma nova
ferramenta chamada ISA ( http://www.microsoft.com/isa), uma esp�cie
de Firewall/Proxy/Acelerador.
- - como desabilitar as portas?
R: Veja no Books Online do Proxy Server ou no site
http://support.microsoft.com
- - Algu�m sabe quais portas o MS SQL Server 7 usa?
R: Uma r�pida olhada no C:\WINNT\SYSTEM32\DRIVERS\ETC\SERVICES:
ms-sql-s 1433/tcp
#Microsoft-SQL-Server
ms-sql-s 1433/udp
#Microsoft-SQL-Server
ms-sql-m 1434/tcp
#Microsoft-SQL-Monitor
ms-sql-m 1434/udp
#Microsoft-SQL-Monitor
Abra�os,
+-----------------+
| Mauricio Harley |
| Diretor Tecnico |
| Quatro Pro |
+-----------------+
- -----Original Message-----
From: Jos� Paulo [mailto:[EMAIL PROTECTED]]
Sent: ter�a-feira, 17 de abril de 2001 14:55
To: Lista de Discuss�o Rede Wan
Subject: [redewan] speedy no NT
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Ol� pessoal,
Tenho um servidor NT4 e vou ligar uma linha speedy para
disponibilizar internet na rede e tamb�m para .
que uma filial fa�a acesso aos dados (MSSql 7.0) numa aplica��o
client-server (a aplica��o busca informa��es no banco atrav�s do IP
). Por esse motivo, o acesso ser atrav�s do IP, n�o posso colocar uma
m�quina para fazer o firewall, tenho que ligar o speedy direto no
servidor para ter um IP v�lido.
Minhas d�vidas s�o:
- - Instalar o soft de firewall direto na m�quina de produ��o,
realmente protege?
- - Vou perder muito em performance no servidor com o firewall?
- - O MS Proxy server 2.0 - d� uma certa prote��o?
- - como desabilitar as portas?
- - Algu�m sabe quais portas o MS SQL Server 7 usa?
Obrigado
Jos� Paulo
_____
To unsubscribe, write to [EMAIL PROTECTED]
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>
iQA/AwUBOt4sfVZzJZ72Xpq6EQLcdACfY0cll53wBSixyH1E2YqLH2fGacYAnjFH
qP47vrJt6M68zONIdN+tLkXK
=XyFW
-----END PGP SIGNATURE-----
To unsubscribe, write to [EMAIL PROTECTED]
