it-swarm-es.com

Base de datos SQL Server en línea para una aplicación empresarial. Consideraciones de Seguridad

Una aplicación empresarial funciona con una base de datos de SQL Server. Un SQL Server 2008 está instalado en uno de los equipos de la red local. Técnicamente, esta aplicación funciona bien si la computadora servidor con la base de datos SQL Server 2008 se ubica en el centro de datos del proveedor de alojamiento y la base de datos se accede a través de Internet mediante una dirección IP del servidor.

¿Cuáles son los pros y los contras de este enfoque? ¿Qué consideraciones de seguridad se deben tener en cuenta al mover una base de datos a Internet?

10
rem

Exponer un servidor sensible a la seguridad en Internet nunca es una buena idea. Realmente no tiene ninguna ventaja, sino solo desventajas.

Dado que tiene una IP pública, todos pueden escanear su máquina en busca de software antiguo. Explote las vulnerabilidades de 0 días, (d) dos, etc., etc.

La mejor manera de hacerlo es crear una VPN o una VLAN de modo que todos los servicios solo sean accesibles desde la VPN/VLAN. Todas sus aplicaciones comerciales pueden acceder a la base de datos siempre que parte de la VPN/VLAN.

Por supuesto, la desventaja es que debe implementar un vpn/vlan que supongo que no ha dado la pregunta. Pero desde el punto de vista de la seguridad, es el camino a seguir.

5
Henri

El lugar en el que estoy trabajando tenía una base de datos en una dirección IP pública. Sin embargo, había un firewall que solo permitía el acceso desde un conjunto muy limitado de otras direcciones IP. Por lo que cualquiera puede decir, no hay nada en el otro extremo de la dirección.

Técnicamente, podría ser posible falsificar las direcciones IP de una solicitud, pero es difícil obtener respuestas en tal escenario (ya que tienden a ir a la IP que pretendes ser). PODRÍA ser suficiente para ciertos exploits para la base de datos. Pero requeriría un conocimiento interno de qué direcciones IP podrían comunicarse con el servidor y cuál es el software final.

Era lo suficientemente seguro y funcionó durante varios años sin ningún problema, y ​​se movieron debido a un cambio a la virtualización en lugar de a un problema de seguridad en el modelo.

Además, si implementa cosas en Amazon AWS, debe hacer frente a un modelo similar en el que la seguridad se basa en la configuración del firewall en lugar de la red física.

1
Gary