Array
(
)

Invasão atraves do banco

Mariana Carvalho
   - 17 mai 2014

estou abrindo este post, mas por curiosidade mesmo, é possivel que haja uma invasão, a uma maquina, servidor atraves de um SGBD, no caso, SQL Server?

Mariana Carvalho
   - 22 mai 2014

já faz alguns dias que abri esse post, ninguem sabe se é possivel?

Roniere Almeida
   - 25 mai 2014

Mariana, eu não sei se é possivel, mas não duvido nada. acompanhando o post.

Jefferson Santos
   - 26 mai 2014


Citação:
já faz alguns dias que abri esse post, ninguem sabe se é possivel?


É possivel, isso dentro de uma empresa fica por conta da equipe de segurança, onde aplica a politica para o que pode ou não ser aberto para conexão com aplicação.
Portas que podem ou não serem abertas ou provedores.

Mariana Carvalho
   - 26 mai 2014

ou seja, se não tiver cuidado com o proprio SQL Server pode haver uma invasão atraves dele?

Alex Lekao
   - 27 mai 2014

Ola Bom dia!!

Acredito que a invacao nao aconteca atravez do SQL Server, mas sim apenas das portas de entreda abertas para ele.

Por isso a equipe de seguranca tera que avaliar muito bem essa questao.

O que sei, que tem acontecido, nao sei se ja parou ou nao, eh que tem um cara(hacker, cracker ou sei la. rsrsr) que invade os servidores de empresas e impede o uso, compacta(acho que eh isso nao lembro exatamente) os arquivos com senha muuuito grande e te deixa uma mensagem para fazer um deposito em conta de valores aproximados a 3 mil dolares ou reais, nao lembro extamente tbm.

Com isso houve meio que uma febre a um tempo atraz de profissinais verificando as possibilidades de invacoes ou acessos nao autorizados nos servidores.

Mas nao sei se foi baseado em um servidor SQL Server ou nao, mas de qqr forma o SQL Server estara instalado em um servidor, e as regras de seguranca terao que ser aplicadas neste servidor, sendo assi, nao teria a "responsabilidade" sobre o SQL Server. rsrs

Espero ter ajudado.

Abraco.

Alex - Lekao

Mariana Carvalho
   - 27 mai 2014

Alex, ajudou e esclareceu bastante, então essa questão de segurança, principalmente ligada a invasão, a gente deixa para o pessoal do servidor e desenvolvimento, não é? rsrs

Marisiana
   - 27 mai 2014

Acredito que essa parte seja com quem cuida da Infra-estrutura, pq são seguranças das máquinas...
No meu ponto de vista, a responsabilidade do DBA, nesse quisito de segurança, é controlar os acessos de usuários.
Me corrijam se eu estiver errada.

Mariana Carvalho
   - 27 mai 2014

estava com duvida em relação ao que escreveu, mas acho que vc está correta sim.

Alex Lekao
   - 27 mai 2014

Acredito que a colocacao da Marisiana esteja correta sim.

No caso o trabalho em em conjunto, do administrador de redes por exemplo em conjunto com o DBA.

Eh claro que existem outras estruturas que aumentam a seguranca, aqui na empresa utilizamos um appliance para impedir conexoes indesejadas, tanto de entrada quanto de saida.

em nossa estrutura so entra ou sai se passar pelas regras de firewall do appliance.

Mariana Carvalho
   - 27 mai 2014

poderia me informar o que seria um appliance? pode ser uma resposta simples mesmo.

Alex Lekao
   - 28 mai 2014

Oi Mariana, bom dia!!

Appliance = ferramenta, aplicacao.

No caso especifico eh tratado assim um equipamento, no caso um firewall Fisico, no caso caso um SonicWall.

Abraco.

Alex - Lekao

Citação:
poderia me informar o que seria um appliance? pode ser uma resposta simples mesmo.

Mariana Carvalho
   - 28 mai 2014

ta certo Alex, é tanta coisa junto e misturado que me perco e tem termos que realmente não conheço.

Alex Lekao
   - 30 mai 2014

Oi Mariana,

Isso eh normal, eu nao conheco muito coisa apenas de mais de dez anos na area. rsrsr

Nao ha como conhecermos de tudo, conseguimos conhecer pouco de muito, mas muito de tudo, impossivel. rsrsr

Abraco.

Alex - Lekao

Citação:
ta certo Alex, é tanta coisa junto e misturado que me perco e tem termos que realmente não conheço.

Mariana Carvalho
   - 31 mai 2014

muitissimo obrigada Alex, bom final de semana.

Roniere Almeida
   - 31 mai 2014


Citação:
poderia me informar o que seria um appliance? pode ser uma resposta simples mesmo.


nem eu sei o que isso.

Mariana Carvalho
   - 01 jun 2014

Normal, é um assunto totalmente novo, eu apenas fiquei sabendo superficialmente mesmo.