Base de datos de SQL Server en línea para una aplicación de negocios. Consideraciones de Seguridad

11

Una aplicación empresarial funciona con una base de datos de SQL Server. Un SQL Server 2008 está instalado en una de las computadoras de la red local. Técnicamente, esta aplicación funciona bien si la computadora del servidor con la base de datos de SQL Server 2008 se ubica en el centro de datos del proveedor de alojamiento y la base de datos se accede a través de Internet mediante una dirección IP del servidor.

¿Cuáles son los pros y los contras de este enfoque? ¿Qué consideraciones de seguridad se deben tener en cuenta al mover la base de datos a Internet?

    
pregunta rem 12.11.2010 - 12:37
fuente

2 respuestas

5

La exposición de un servidor sensible a la seguridad en Internet nunca es una buena idea. Realmente no tiene ventajas, solo desventajas.

Ya que tiene una IP pública, todos pueden escanear su máquina en busca de software antiguo. Aproveche las vulnerabilidades de 0 días, (d) dos, etc. etc.

La mejor manera de ir aquí es crear una VPN o una VLAN de modo que todos los servicios solo sean accesibles desde la VPN / VLAN. Todas las aplicaciones de su empresa pueden acceder a la base de datos siempre que formen parte de la VPN / VLAN.

Por supuesto, el inconveniente es que tienes que implementar un vpn / vlan que supongo que no has dado la pregunta. Pero desde un punto de vista de seguridad, es el camino a seguir.

    
respondido por el Henri 12.11.2010 - 12:47
fuente
1

El lugar donde estoy trabajando tenía una base de datos en una dirección IP pública. Sin embargo, había un servidor de seguridad instalado que solo permitía el acceso desde un conjunto muy limitado de otras direcciones IP. Por lo que nadie más puede decir, no hay nada en el otro extremo de la dirección.

Técnicamente, podría ser posible falsificar las direcciones IP de una solicitud, pero es difícil obtener respuestas en ese escenario (ya que tienden a ir a la IP que usted pretende ser). PUEDE ser suficiente para ciertas hazañas para el DB. Pero requeriría un conocimiento interno de qué direcciones IP podrían comunicarse con el servidor y cuál es el software final.

Era lo suficientemente seguro y funcionó durante varios años sin ningún problema, y se mudaron debido a un cambio a la virtualización en lugar de cualquier problema de seguridad en el modelo.

Aparte de eso, si implementas cosas en Amazon AWS tienes que hacer frente a un modelo similar en el que la seguridad es mediante la configuración del firewall en lugar de la red física.

    
respondido por el Gary 12.11.2010 - 21:17
fuente

Lea otras preguntas en las etiquetas