Absichern der Replikation über das Internet
Die Replikation über das Internet bietet die größtmögliche Flexibilität, insbesondere für mobile Abonnenten. In diesem Fall muss jedoch die Internetreplikation entsprechend konfiguriert werden, um so die Sicherheit sicherstellen zu können. Für die sichere Freigabe von Daten über das Internet werden die folgenden beiden Verfahren von Microsoft empfohlen:
- Ein virtuelles privates Netzwerk (VPN)
- Die Websynchronisierungsoption für die Mergereplikation
Virtuelles privates Netzwerk
Virtuelle private Netzwerke bieten ein unkompliziertes und sicheres, in Schichten aufgebautes Verfahren zum Replizieren von SQL Server-Daten über das Internet. Die VPN-Verbindung über das Internet ist logisch gesehen eine WAN-Verbindung (Wide Area Network) zwischen den Standorten.
Dies wird erreicht, indem der Benutzer eine Tunnelverbindung über das Internet oder ein anderes öffentliches Netzwerk herstellen kann (mithilfe eines Protokolls, z. B. Microsoft PPTP (Point-to-Point Tunneling Protocol), das mit Microsoft Windows NT 4.0 oder Microsoft Windows 2000 verfügbar ist, oder L2TP (Layer Two Tunneling Protocol), das als Bestandteil des Betriebssystems Windows 2000 verfügbar ist). Das Verfahren bietet die gleiche Sicherheit und die gleichen Features, wie sie in einem privaten Netzwerk verfügbar sind.
Weitere Informationen zum Einrichten eines VPN finden Sie in der Microsoft Windows-Dokumentation.
Websynchronisierung über IIS
Mit der Websynchronisierung für die Mergereplikation ist es möglich, Daten mit dem HTTPS-Protokoll zu replizieren; so können auch Daten durch eine Firewall repliziert werden. Weitere Informationen finden Sie unter Konfigurieren der Websynchronisierung und Sicherheitsarchitektur für die Websynchronisierung.
Siehe auch
Konzepte
Bewährte Methoden für die Replikationssicherheit
Andere Ressourcen
Überlegungen zur Sicherheit bei der Replikation