Invasão atraves do banco
estou abrindo este post, mas por curiosidade mesmo, é possivel que haja uma invasão, a uma maquina, servidor atraves de um SGBD, no caso, SQL Server?
Mariana Carvalho
Curtidas 0
Respostas
Mariana Carvalho
17/05/2014
já faz alguns dias que abri esse post, ninguem sabe se é possivel?
GOSTEI 0
Roniere Almeida
17/05/2014
Mariana, eu não sei se é possivel, mas não duvido nada. acompanhando o post.
GOSTEI 0
Jefferson Santos
17/05/2014
já faz alguns dias que abri esse post, ninguem sabe se é possivel?
É possivel, isso dentro de uma empresa fica por conta da equipe de segurança, onde aplica a politica para o que pode ou não ser aberto para conexão com aplicação.
Portas que podem ou não serem abertas ou provedores.
GOSTEI 0
Mariana Carvalho
17/05/2014
ou seja, se não tiver cuidado com o proprio SQL Server pode haver uma invasão atraves dele?
GOSTEI 0
Alex Lekao
17/05/2014
Ola Bom dia!!
Acredito que a invacao nao aconteca atravez do SQL Server, mas sim apenas das portas de entreda abertas para ele.
Por isso a equipe de seguranca tera que avaliar muito bem essa questao.
O que sei, que tem acontecido, nao sei se ja parou ou nao, eh que tem um cara(hacker, cracker ou sei la. rsrsr) que invade os servidores de empresas e impede o uso, compacta(acho que eh isso nao lembro exatamente) os arquivos com senha muuuito grande e te deixa uma mensagem para fazer um deposito em conta de valores aproximados a 3 mil dolares ou reais, nao lembro extamente tbm.
Com isso houve meio que uma febre a um tempo atraz de profissinais verificando as possibilidades de invacoes ou acessos nao autorizados nos servidores.
Mas nao sei se foi baseado em um servidor SQL Server ou nao, mas de qqr forma o SQL Server estara instalado em um servidor, e as regras de seguranca terao que ser aplicadas neste servidor, sendo assi, nao teria a "responsabilidade" sobre o SQL Server. rsrs
Espero ter ajudado.
Abraco.
Alex - Lekao
Acredito que a invacao nao aconteca atravez do SQL Server, mas sim apenas das portas de entreda abertas para ele.
Por isso a equipe de seguranca tera que avaliar muito bem essa questao.
O que sei, que tem acontecido, nao sei se ja parou ou nao, eh que tem um cara(hacker, cracker ou sei la. rsrsr) que invade os servidores de empresas e impede o uso, compacta(acho que eh isso nao lembro exatamente) os arquivos com senha muuuito grande e te deixa uma mensagem para fazer um deposito em conta de valores aproximados a 3 mil dolares ou reais, nao lembro extamente tbm.
Com isso houve meio que uma febre a um tempo atraz de profissinais verificando as possibilidades de invacoes ou acessos nao autorizados nos servidores.
Mas nao sei se foi baseado em um servidor SQL Server ou nao, mas de qqr forma o SQL Server estara instalado em um servidor, e as regras de seguranca terao que ser aplicadas neste servidor, sendo assi, nao teria a "responsabilidade" sobre o SQL Server. rsrs
Espero ter ajudado.
Abraco.
Alex - Lekao
GOSTEI 0
Mariana Carvalho
17/05/2014
Alex, ajudou e esclareceu bastante, então essa questão de segurança, principalmente ligada a invasão, a gente deixa para o pessoal do servidor e desenvolvimento, não é? rsrs
GOSTEI 0
Marisiana Battistella
17/05/2014
Acredito que essa parte seja com quem cuida da Infra-estrutura, pq são seguranças das máquinas...
No meu ponto de vista, a responsabilidade do DBA, nesse quisito de segurança, é controlar os acessos de usuários.
Me corrijam se eu estiver errada.
No meu ponto de vista, a responsabilidade do DBA, nesse quisito de segurança, é controlar os acessos de usuários.
Me corrijam se eu estiver errada.
GOSTEI 0
Mariana Carvalho
17/05/2014
estava com duvida em relação ao que escreveu, mas acho que vc está correta sim.
GOSTEI 0
Alex Lekao
17/05/2014
Acredito que a colocacao da Marisiana esteja correta sim.
No caso o trabalho em em conjunto, do administrador de redes por exemplo em conjunto com o DBA.
Eh claro que existem outras estruturas que aumentam a seguranca, aqui na empresa utilizamos um appliance para impedir conexoes indesejadas, tanto de entrada quanto de saida.
em nossa estrutura so entra ou sai se passar pelas regras de firewall do appliance.
No caso o trabalho em em conjunto, do administrador de redes por exemplo em conjunto com o DBA.
Eh claro que existem outras estruturas que aumentam a seguranca, aqui na empresa utilizamos um appliance para impedir conexoes indesejadas, tanto de entrada quanto de saida.
em nossa estrutura so entra ou sai se passar pelas regras de firewall do appliance.
GOSTEI 0
Mariana Carvalho
17/05/2014
poderia me informar o que seria um appliance? pode ser uma resposta simples mesmo.
GOSTEI 0
Alex Lekao
17/05/2014
Oi Mariana, bom dia!!
Appliance = ferramenta, aplicacao.
No caso especifico eh tratado assim um equipamento, no caso um firewall Fisico, no caso caso um SonicWall.
Abraco.
Alex - Lekao
Appliance = ferramenta, aplicacao.
No caso especifico eh tratado assim um equipamento, no caso um firewall Fisico, no caso caso um SonicWall.
Abraco.
Alex - Lekao
poderia me informar o que seria um appliance? pode ser uma resposta simples mesmo.
GOSTEI 0
Mariana Carvalho
17/05/2014
ta certo Alex, é tanta coisa junto e misturado que me perco e tem termos que realmente não conheço.
GOSTEI 0
Alex Lekao
17/05/2014
Oi Mariana,
Isso eh normal, eu nao conheco muito coisa apenas de mais de dez anos na area. rsrsr
Nao ha como conhecermos de tudo, conseguimos conhecer pouco de muito, mas muito de tudo, impossivel. rsrsr
Abraco.
Alex - Lekao
Isso eh normal, eu nao conheco muito coisa apenas de mais de dez anos na area. rsrsr
Nao ha como conhecermos de tudo, conseguimos conhecer pouco de muito, mas muito de tudo, impossivel. rsrsr
Abraco.
Alex - Lekao
ta certo Alex, é tanta coisa junto e misturado que me perco e tem termos que realmente não conheço.
GOSTEI 0
Mariana Carvalho
17/05/2014
muitissimo obrigada Alex, bom final de semana.
GOSTEI 0
Roniere Almeida
17/05/2014
poderia me informar o que seria um appliance? pode ser uma resposta simples mesmo.
nem eu sei o que isso.
GOSTEI 0
Mariana Carvalho
17/05/2014
Normal, é um assunto totalmente novo, eu apenas fiquei sabendo superficialmente mesmo.
GOSTEI 0