Hi Christoph,

Mehr Tips kann man aus Deinen _sehr_ mageren Informationen nicht rausziehen.

Aus der Original-Frage oder aus meiner Antwort? (Wenn letzteres, dann bitte warum dieses??)

Okay, VPN/IPSec mag in dem Moment noch ein probates Mittel sein, um etwas Sicherheit zu schaffen. Unwohl ist mir dennoch, geschäftskritische Daten quer durch das Internet zu schaufeln, zumal ja auch (wie immer) nicht gilt, dass TransportationCost = 0  bzw. Latency = 0   ;-)

Einen eigenen Webserver im Haus mit zu plazieren, 'türlich das liegt nahe, jedoch passt es dann mit den Verfügbarkeitsanforderungen an die Applikation noch. Information wie intensiv die Benutzung sein soll wurde ja nicht gegeben, nur dass die DB GBs-groß sein kann.

Die können aber meist mit den Geschäftsdaten nix anfangen ...

mag sein, kommt auf die Daten an :-)

immer wieder Beweise dafür liefert, das sie sich einen Dreck um Sicherheit schert.

Kann ich nicht 100% unterstützen. Wo ich dir zustimmen kann, dass MS in der Vergangenheit kein besonderes Augenmerk (verlängert ja auch den Produktentwicklungszyklus :-)) auf Sicherheit gelegt hat. MS ist mittlerweile sehr wohl engagiert, wenn es um die Sicherheit ihrer Produkte geht (man will ja auch mehr verkaufen, speziell im Business-Bereich), vielleicht weniger bei den Heimanwenderprodukten und eher bei den Serverproduktion, aber es wird deutlich mehr Aufwand betrieben als noch zu Windows 2000 Zeiten. Vergleiche mal die Häufigkeit von sicherheitskritischen Fehlern zwischen Windows 2000 und Windows 2003. (Ich möchte dieses Thema jetzt aber nicht wieder aufkochen)

MS SQL Server auf einem Unix, das wäre mal ne interessante Sache ... kann mir auch ungefähr vorstellen wieso. :-)

Na denn, schönen Samstag noch :-)
Frank