Database di SQL Server online per un'app Business. Considerazioni sulla sicurezza

L'esposizione di un server sensibile alla sicurezza su Internet non è mai una buona idea. In realtà non ha alcun vantaggio ma solo svantaggi.

Poiché ha un IP pubblico, chiunque può scansionare il tuo computer per un vecchio software. Sfrutta le vulnerabilità di 0 giorni, (d) esegui il comando, ecc. Ecc.

Il modo migliore per andare qui è creare una VPN o una VLAN in modo tale che tutti i servizi siano accessibili solo all'interno della VPN / VLAN. Tutte le app aziendali possono accedere al database purché siano parte della VPN / VLAN.

Ovviamente il lato negativo è che devi implementare un vpn / vlan che presumo tu non abbia dato la domanda. Ma da un punto di vista della sicurezza è la strada da percorrere.

Il posto in cui lavoro ha un database su un indirizzo IP pubblico. Tuttavia c'era un firewall sul posto che consentiva l'accesso solo da un insieme molto limitato di altri indirizzi IP. Per quanto ne sa qualcun altro, non c'è niente all'altro capo dell'indirizzo.

Tecnicamente potrebbe essere possibile falsificare gli indirizzi IP di una richiesta, ma è difficile ottenere risposte in tale scenario (dato che tendono ad andare verso l'IP che si sta fingendo di essere). Potrebbe essere sufficiente per determinati exploit per il DB. Ma richiederebbe una conoscenza approfondita di quali indirizzi IP potrebbero comunicare al server e quale sia il software finale.

Era abbastanza sicuro e funzionava da diversi anni senza alcun problema, e si sono spostati a causa di un passaggio alla virtualizzazione piuttosto che a qualsiasi problema di sicurezza nel modello.

Per inciso, se distribuisci materiale su Amazon AWS devi affrontare un modello simile in cui la sicurezza è dovuta alle impostazioni del firewall piuttosto che alla rete fisica.