Hi Vinzenz!

Dennoch solltest du dir bewusst sein, dass du dadurch, dass der Datenbank-Server von außen erreichbar ist, ein erhöhtes Sicherheitsrisiko eingehst.

Diese Konfiguration erfordert zwar, dass der Datenbankserver von anderen Rechnern erreichbar ist, aber noch lange nicht direkt aus dem Internet.

Ich gehe jetzt davon aus, dass sich der Linux-Rechner mit und der Windows-Server mit MS SQL-Server über ein LAN miteinander verbunden sind. Die Firewallstrategie sollte sicherstellen, dass das LAMP-System der einzige Rechner ist, der mit dem MS SQL-Server kommunizieren darf.

Wenn das LAMP-System und der MS SQL-Server die Verbindung über das Internet aufnehmen müssen, gilt für die Firewallkonfiguration das gleiche; d.h. die Firewall vor dem SQL-Server sollte nur Daten von der IP-Adresse des LAMP-Systems entgegennehmen, unterliegt so der Gefahr des IP-Spoofings, was bei der LAN-Konfiguration entfällt, bzw. von der externen Firewall abgefangen werden muss.

Soweit habe ich bei meiner Aussage oben gar nicht gedacht, aber du hast recht, mit einer entsprechend gut konfigurierten Firewall sollte sich das Sicherheitsrisko _weitesgehend_ minimieren lassen. Welche Firewall setzt du denn für solche heikle Zwecke ein? Oder steht vor der dem MS SQL-Server sogar eine Linux-Kiste mit iptables? ;-)

Grüße,
Fabian St.