Блог на SuperHosting.BG

5апр/11

Лесен и сигурен отдалечен достъп до вашите бази данни. Как и защо?

отдалечен достъп до базите данни с OpenVPNВ отговор на вашите желания и препоръки относно оптимизиране процедурата по активиране на отдалечен достъп до базите данни, ние от хостинг компания СуперХостинг.БГ променихме цялостно концепцията за разрешаването на отдалечен достъп. Сега всеки наш клиент може сам да активира отдалечения достъп до базите данни от своя клиентски профил само чрез няколко лесни и кратки стъпки.

Каква беше процедурата досега и защо се използваше именно този начин?
В момента в глобалната мрежа има огромен брой ботове, които непрекъснато сканират цялото Интернет пространство, с цел да открият стартирани сървърни приложения от вида на SSH, MySQL, Apache и т.н. Тези процеси представляват възможни вектори за извършването на разнообразни злонамерени атаки. Една от най-често прилаганите атаки е свързана с т.н. “метод на грубата сила” (brute force), при който на принципа на налучкването, се правят опити за разбиване на различни пароли за достъп (към MySQL сървър или SSH ).

Поради тези причини не допускахме свободен отдалечен достъп до базите данни, тъй като това представлява заплаха за сигурността на нашите клиенти. Както може би някои от вас знаят, до преди въвеждането на новата система, за да бъде разрешен отдалечен достъп до конкретна база данни, трябваше да разполагате с реален и статичен IP адрес, който да ни предоставите и ние да разрешим достъпа от него.

Този вариант създаваше някои неудобства, а именно:

  • Необходимостта да разполагате с реален и статичен IP адрес (нещо, което не се предлага от всички Интернет доставчици);
  • Ограничение в броя на IP адресите, които може да бъдат разрешени за отдалечен достъп на ниво акаунт;

Съзнавайки тези неудобства и с цел улесняване на нашите клиенти, променихме цялата концепция за разрешаването на отдалечен достъп до базите данни. Същевременно увеличихме сигурността и премахнахме текущите ограничения. Това постигнахме, като разработихме система за разрешаване на отдалечен достъп, базирана на VPN (Virtual Private Network) технологията.

Без да се впускаме в детайли, можем да опишем виртуалната частна мрежа (VPN) по следния начин:
Това е технология, която позволява защитена комуникация върху незащитена преносна среда (каквато е Интернет) между различни компютри или мрежи. За целта се използват различни видове тунелиращи протоколи (някои от които са: Internet Protocol Security (IPsec), SSL/TLS, Datagram Transport Layer Security (DTLS) , Microsoft Point-to-Point Encryption (MPPE), Secure Socket Tunneling Protocol (SSTP) и т.н.), както и различни решения за предоставянето на функционалности като authentication, authorization, accounting (AAA). Имплементацията на VPN технология се постига чрез OpenVPN, което е широко разпространено и достъпно софтуерно приложение.

Какви са предимствата на новата система за предоставяне на отдалечен достъп?

  • Сигурна комуникация между клиента и отдалечения сървър, което се постига чрез криптиране на данните;
  • Неограничен брой компютри, от които можете да използвате акаунта си за отдалечен достъп;
    Акаунтът за отдалечен достъп може да бъде използван от различни места, като единственото изискване е да сте извършили коректна конфигурация на OpenVPN и да разполагате с username/password. По този начин имате възможност да предоставите отдалечен достъп до базите от данни (или конкретна такава) на трети лица (най-често уеб разработчици).
  • Възможност за осъществяване на отдалечен достъп, независимо от това дали използвате реален IP адрес или не;
  • Отпада и изискването да имате статичен IP адрес, което от своя страна прави услугата достъпна и за клиенти, чиито Интернет доставчици предоставят динамични IP адреси;
    В повечето случаи, когато се използват динамични IP адреси, при всяко свързване към Интернет, клиентът използва различен IP адрес. Също така е възможно, адресът да се смени и по време на работа. В такива случаи, системата автоматично заработва с новия адрес в рамките на една минута.
  • Възможност за бързо и лесно активиране на отдалечения достъп до всички активни хостинг акаунти;
  • Вече може да извършите сами активирането на отдалечен достъп до всички сървъри, на които имате разположен активен хостинг акаунт;
    Това можете да направите, като достъпите Вашия клиентски профил --> 'Отдалечен достъп до бази данни' --> 'Активирай'. След активацията ще получите имейл, съдържащ паролата за Вашият VPN акаунт, както и ще имате възможност да изтеглите необходимите конфигурационни файлове от профила си;
  • Възможност за прекратяване на достъпа до базите при заявка;

Изисквания за инсталация и употреба на OpenVPN:

  • Операционна система;
    Изборът ни за OpenVPN приложението е съобразен и с широкия набор от операционни системи, на които софтуера може да бъде инсталиран (Windows, Linux, Mac OS X Darwin, FreeBSD, NetBSD, OpenBSD, Solaris).
  • Администраторски права, необходими за успешната инсталация и употреба на приложението;
  • Разрешен UDP порт – 1194;
    Ако използвате локален рутер/firewall или софтуерен такъв, този порт трябва да е разрешен.

В нашата помощна страница можете да намерите повече и по-подробна информация относно активирането на отдалечен достъп до базите данни и инсталацията на OpenVPN.

Ще се радваме да споделяте с нас вашите мнения и препоръки относно оптимизиране на нашите услуги. За нас е важно да слушаме клиентите си и да им предоставяме най-добрите хостинг услуги. Оправдаването на вашите очаквания е истински стимул за целия ни екип.

Очаквайте още и по-ефективни технологични решения, които максимално да ви улеснят в разработването на вашите бизнес проекти.

Коментари (4) Връзки за обратно следене (0)
  1. Поздравления!

    тествано е и работи перфектно! :)

  2. Благодарим за коментара. Радваме се, че тази функционалност е полезна за вас :) Постарали сме да осигурим максимална сигурност и ефективност.

  3. superhosting е най-добрият хостинг… ползвам го от доста време

  4. @nikola Благодарим ви за споделеното мнение! Радваме се, че сте доволен от услугите ни и се надяваме на дългосрочно сътрудничество и в бъдеще!


Оставете коментар

Notify me of followup comments via e-mail. You can also subscribe without commenting.

Все още няма връзки за обратно следене.