SQL ServerトラフィックをIPSECで暗号化するにはどうすればよいですか?
IPSECとは何か、およびIPSECを(非常に非特定の方法で)構成する方法に関するあらゆる種類のドキュメントを見つけましたが、A)すべてのSQLServerトラフィックを必要とする高度なセキュリティルールを備えたWindowsファイアウォールを構成できないようです。暗号化され、B)動作します。
演習として、ドメインに接続するときにすべてのトラフィックにデフォルトのMSSQLSERVERサービスを許可するインバウンドルールを作成し、そのルールを使用してSQLServerインスタンスに接続できることをテストしました。
「接続を暗号化する必要があります」オプションを使用して、アクションを「接続を許可する」から「安全な場合は接続を許可する」に変更すると、接続を確立できなくなります。暗号化された接続を使用するようにクライアントに指示する方法や、満たす必要のある他の前提条件があるかどうかについての情報が見つからないようです。また、一般的にSQLServerでIPSECを使用することについてはあまり理解していないようです。
SSL経由でSQLServer接続を暗号化する方法を知っていますが、このサーバーを使用するプライマリアプリケーションは、将来のリリースまでSSLを使用して接続しません。
Windows 7のセキュリティが強化されたWindowsファイアウォールからIPSECを使用してクライアントオペレーティングシステムを接続するにはどうすればよいですか?
サーバートラフィックを暗号化するために行きたい最適なルートを決定するために読む必要がある2つの論文があります。最初のルートは サーバー分離 で、特定のドメインホスト間の安全な通信をセットアップします。 2つ目は ドメイン分離 です。これは、通信の唯一の実際の要件がホストがすべてドメインメンバーであるという点で少し緩和されています(これらは簡単な説明であることに注意してください)。これらの論文はすべてVista/2008の期間に作成されたようですが、概念は引き続き適用されます。設定を取得するには、Windowsファイアウォールのコントロールパネルを使用して、接続セキュリティルール->新しいルールを選択します。見てください 接続セキュリティルールの詳細についてはこちら 。
IP Secは、クライアントとサーバーの両方で構成する必要があります。 SSLを使用するには、SQLServerを構成するだけで済みます。
あなたはしません。 IPSECは、オペレーティングシステムによって処理されるネットワークレベルの暗号化戦略です。 SQLなどのアプリケーションに固有のものではありません。
SQL Serverへの接続の暗号化
http://technet.Microsoft.com/en-us/library/ms189067.aspx
「... SQLServerデータはIPSecを使用して送信中に暗号化できます。IPSecはクライアントおよびサーバーオペレーティングシステムによって提供され、SQL Server構成は必要ありません。IPSecの詳細については、Windowsまたはネットワークのドキュメントを参照してください。