Neu Sql-Server mit Ssl verschlüsseln und VPN Verbindung

[svenyo]

Hallo,

Wir möchten auf unseren DB-Server über das Internet zugreifen. Damit die Daten sicher sind (auch hinsichtlich DSGVO) soll der SQL Server mit SSL verschlüsselt werden. Die Anleitung hierzu im JTL Guide ist verständlich, aber wo bekommt man so ein SSL Zertifkat her?
Oder reicht es aus, wenn wir über VPN auf die DB zugreifen, sodass ein SSL Zertifikat überflüssig ist?
An unserem Hauptstandort sowie im Homeoffice haben wir je eine Fritzbox. Kann man hier eine VPN Verbindung ermöglichen?

Gruß,
svenyo

 

[Xantiva]

Hi,

ich nutze auch zwei Fritzboxen um von zu Hause aus auf den Laden zugreifen zu können: VPN-Verbindung zwischen zwei FRITZ!Box-Netzwerken einrichten

Der mittels VPN errichtete Datentunnel sorgt bereits für eine verschlüsselte Verbindung. Allerdings solltest Du testen, ob der reine DB-Zugriff so performant ist. Ich habe zwar auch zu Hause einen Wawi-Client installiert, aber normalerweise arbeite ich per Remote Desktop auf einem Rechner im Laden. Das ist erheblich performanter.

Ciao,
Mike

 

[svenyo]

Hi Mike,
Danke für die Hilfe erstmal. Meinst du mit Remote Desktop die Windows-eigene Anwendung oder Teamviewer?
Eine separate Verschlüsselung des SQL Servers / DB Instanz ist also nicht notwendig?

Gruß,
svenyo

 

[Xantiva]

Jep, den Standard Windows RemoteDesktop. Funktioniert perfekt. Du musst nur darauf achten, dass die beiden Netzwerke nicht den exakt gleichen IP-Bereich nutzen. Wenn es die identischen Modelle sind, ist das sogar warscheinlich.

Eine weitere Verschlüsselung ist meiner Meinung nach nicht erforderlich, da die Verbindung selber schon verschlüsselt wird.

 

[svenyo]

Ok. Werde ich mal versuchen. Gibt es zum Thema Verschlüsselung jemand vom JTL-Team, der hierzu Stellung nehmen möchte/könnte?

 

[MartinK]

In dem Moment in dem der Zugriff über Remote Desktop erfolgt und der SQL Server nicht direkt aus dem Netz erreichbar ist, ist meiner Meinung nach eine Verschlüsselung der SQL Server Verbindung nicht erforderlich. Sobald der SQL Server irgendwie direkt aus dem Internet erreichbar ist sollte die Verbindung verschlüsselt werden. Hierfür können dann die gängigen Zertifikate von den gängigen Zertifikatsanbietern genommen werden.

 

[svenyo]

Hallo MartinK,

Vielen Dank für die Erklärung. Das leuchtet ein. Ich würde aber dennoch gerne auf Remote Desktop verzichten, da es bei uns unter Umständen vorkommen kann, dass Im Laden sowie zuhause gleichzeitig auf die WaWi zugegriffen bzw. darin gearbeitet wird. Nach meinem Verständnis wäre dies mit RDP nicht möglich.

Ich muss dazu erwähnen als DB Server dient ein Windows 7 Rechner, der im Laden auch gleichzeitig als Client verwendet wird.

Wenn ich jedoch die beiden LANs anhand der Fritzboxen per VPN verbinde, könnte ich doch den JTL-Client zuhause ganz normal auf die DB im Laden zugreifen lassen und Dank VPN wäre die Verbindung abgesichert und die SQL Instanz nicht frei über das Internet erreichbar? Somit wäre auch eine zusätzliche SSL Verschlüsselung nicht nötig, oder?

Gruß,
svenyo

 

[Xantiva]

Bei uns im Laden stehen drei Rechner: Büro (= SQL-Server), Packtisch und Kasse. Die Kasse lasse ich mal aussen vor, aber bei den beiden anderen ist eigentlich immer wieder ein frei um per RDP drauf zu arbeiten. Aber wie oben schon geschrieben - Du kannst den Client zu Hause installieren und die Datenbankzugriffe über das VPN leiten. Das funktioniert, ist aber entsprechend langsamer.

 

[MartinK]

Die Option über VPN wäre auf jeden Fall so möglich, über die Performance einer solchen Verbindung kann ich aber - mangels eigener Erfahrung damit - leider nichts aussagen. Eine Verschlüsselung der Verbindung des SQL Servers wäre dann nicht unbedingt erforderlich.

 

[Puma7]

Hi,
ich ahtte vor einem Jahr mal hier beschrieben wie man ein Zertifikat erstellt und einbindet:
https://forum.jtl-software.de/threa...indung-zum-datenbankserver.97470/#post-580758