Новата система за предоставяне на отдалечен достъп до базите данни при СуперХостинг.БГ

В отговор на вашите желания и препоръки относно оптимизиране процедурата по активиране на отдалечен достъп до базите данни, през 2011 г. променихме цялостно концепцията за разрешаването на отдалечен достъп. От тогава всеки наш клиент може сам да активира отдалечения достъп до базите данни от своя клиентски профил само чрез няколко лесни и кратки стъпки.

Каква е била процедурата преди?

В глобалната мрежа има огромен брой ботове, които непрекъснато сканират цялото Интернет пространство, с цел да открият стартирани сървърни приложения от вида на SSH, MySQL, Apache и т.н. Тези процеси представляват възможни вектори за извършването на разнообразни злонамерени атаки. Една от най-често прилаганите атаки е свързана с т.н. “метод на грубата сила” (brute force), при който на принципа на налучкването, се правят опити за разбиване на различни пароли за достъп (към MySQL сървър или SSH ).

Поради тези причини не допускахме свободен отдалечен достъп до базите данни, тъй като това представлява заплаха за сигурността на нашите клиенти. До преди въвеждането на новата система, за да бъде разрешен отдалечен достъп до конкретна база данни, трябваше да разполагате с реален и статичен IP адрес, който да ни предоставите и ние да разрешим достъпа от него.

Този вариант създаваше някои неудобства, а именно:

  • Необходимостта да разполагате с реален и статичен IP адрес;
  • Ограничение в броя на IP адресите, които може да бъдат разрешени за отдалечен достъп на ниво акаунт;

Съзнавайки тези неудобства и с цел улесняване на нашите клиенти, променихме цялата концепция за разрешаването на отдалечен достъп до базите данни. Същевременно увеличихме сигурността и премахнахме текущите ограничения. Това постигнахме, като разработихме система за разрешаване на отдалечен достъп, базирана на VPN (Virtual Private Network) технологията.

Без да се впускаме в детайли, можем да опишем виртуалната частна мрежа (VPN) по следния начин:

Това е технология, която позволява защитена комуникация върху незащитена преносна среда (каквато е Интернет) между различни компютри или мрежи. За целта се използват различни видове тунелиращи протоколи (някои от които са: Internet Protocol Security (IPsec), SSL/TLS, Datagram Transport Layer Security (DTLS), Microsoft Point-to-Point Encryption (MPPE), Secure Socket Tunneling Protocol (SSTP) и т.н.), както и различни решения за предоставянето на функционалности като authentication, authorization, accounting (AAA). Имплементацията на VPN технология се постига чрез OpenVPN, което е широко разпространено и достъпно софтуерно приложение.

Какви са предимствата на новата система?

Предимствата на новата система за предоставяне на отдалечен достъп са:

  • Сигурна комуникация между клиента и отдалечения сървър, което се постига чрез криптиране на данните;
  • Неограничен брой компютри, от които можете да използвате акаунта си за отдалечен достъп;
  • Акаунтът за отдалечен достъп може да бъде използван от различни места, като единственото изискване е да сте извършили коректна конфигурация на OpenVPN и да разполагате с username/password. По този начин имате възможност да предоставите отдалечен достъп до базите от данни (или конкретна такава) на трети лица (най-често уеб разработчици);
  • Възможност за осъществяване на отдалечен достъп, независимо от това дали използвате реален IP адрес или не;
  • Отпада и изискването да имате статичен IP адрес, което от своя страна прави услугата достъпна и за клиенти, чиито Интернет доставчици предоставят динамични IP адреси;
    В повечето случаи, когато се използват динамични IP адреси, при всяко свързване към Интернет, клиентът използва различен IP адрес. Също така е възможно, адресът да се смени и по време на работа. В такива случаи, системата автоматично заработва с новия адрес в рамките на една минута.
  • Възможност за бързо и лесно активиране на отдалечения достъп до всички активни хостинг акаунти;
  • Вече може да извършите сами активирането на отдалечен достъп до всички сървъри, на които имате разположен активен хостинг акаунт. Това можете да направите, като достъпите Вашия клиентски профил » ‘Отдалечен достъп до бази данни’ » ‘Активирай’. След активацията ще получите имейл, съдържащ паролата за Вашият VPN акаунт, както и ще имате възможност да изтеглите необходимите конфигурационни файлове от профила си;
  • Възможност за прекратяване на достъпа до базите при заявка.

Изисквания за инсталация и употреба на OpenVPN:

  • Операционна система; Изборът ни за OpenVPN приложението е съобразен и с широкия набор от операционни системи, на които софтуерът може да бъде инсталиран (Windows, Linux, Mac OS X Darwin, FreeBSD, NetBSD, OpenBSD, Solaris);
  • Администраторски права, необходими за успешната инсталация и употреба на приложението;
  • Разрешен UDP порт – 1194. Ако използвате локален рутер/firewall или софтуерен такъв, този порт трябва да е разрешен.

В нашата помощна страница можете да намерите повече и по-подробна информация относно активирането на отдалечен достъп до базите данни и инсталацията на OpenVPN.

СуперХостинг.БГ
СуперХостинг.БГ
СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.
0 0 votes
.
4 Коментара
Inline Feedbacks
View all comments
Какво е CMS (Content Management System)?

Какво е CMS (система за управление на съдържание)?

0
CMS (система за управление на съдържание) е софтуерен инструмент за лесно и бързо създаване на сайт и след това лесно поддържане на съдържанието в него.
Интернет: 3-те най-популярни мита

Интернет: 3-те най-популярни мита за глобалната мрежа [Аудио]

1
Какво е интернет и какво уеб? Дали интернет е собственост на някого? И дали интернет е еднакъв за всички хора? Вижте трите най-популярни мита за интернет!
Зает домейн? Няма страшно!

Зает домейн? 9 тактики за успешна регистрация на име

0
Търсите име и то е заето. Какво правите след това? Отказвате се? Продължавате да търсите? Удряте пауза, за да помислите още?