Database di SQL Server online per un'app Business. Considerazioni sulla sicurezza

11

Un'applicazione aziendale funziona con un database SQL Server. SQL Server 2008 è installato su uno dei computer della rete locale. Tecnicamente questa app funziona correttamente se il computer server con il database di SQL Server 2008 collocato nel datacenter del provider di hosting e il database viene raggiunto su Internet da un indirizzo IP del server.

Quali sono i pro e i contro di questo approccio? Quali considerazioni sulla sicurezza si devono tenere presenti quando si sposta il database su Internet?

    
posta rem 12.11.2010 - 12:37
fonte

2 risposte

5

L'esposizione di un server sensibile alla sicurezza su Internet non è mai una buona idea. In realtà non ha alcun vantaggio ma solo svantaggi.

Poiché ha un IP pubblico, chiunque può scansionare il tuo computer per un vecchio software. Sfrutta le vulnerabilità di 0 giorni, (d) esegui il comando, ecc. Ecc.

Il modo migliore per andare qui è creare una VPN o una VLAN in modo tale che tutti i servizi siano accessibili solo all'interno della VPN / VLAN. Tutte le app aziendali possono accedere al database purché siano parte della VPN / VLAN.

Ovviamente il lato negativo è che devi implementare un vpn / vlan che presumo tu non abbia dato la domanda. Ma da un punto di vista della sicurezza è la strada da percorrere.

    
risposta data 12.11.2010 - 12:47
fonte
1

Il posto in cui lavoro ha un database su un indirizzo IP pubblico. Tuttavia c'era un firewall sul posto che consentiva l'accesso solo da un insieme molto limitato di altri indirizzi IP. Per quanto ne sa qualcun altro, non c'è niente all'altro capo dell'indirizzo.

Tecnicamente potrebbe essere possibile falsificare gli indirizzi IP di una richiesta, ma è difficile ottenere risposte in tale scenario (dato che tendono ad andare verso l'IP che si sta fingendo di essere). Potrebbe essere sufficiente per determinati exploit per il DB. Ma richiederebbe una conoscenza approfondita di quali indirizzi IP potrebbero comunicare al server e quale sia il software finale.

Era abbastanza sicuro e funzionava da diversi anni senza alcun problema, e si sono spostati a causa di un passaggio alla virtualizzazione piuttosto che a qualsiasi problema di sicurezza nel modello.

Per inciso, se distribuisci materiale su Amazon AWS devi affrontare un modello simile in cui la sicurezza è dovuta alle impostazioni del firewall piuttosto che alla rete fisica.

    
risposta data 12.11.2010 - 21:17
fonte

Leggi altre domande sui tag