IP Público - Segurança
Pessoal bom dia, venho para discutir sobre um assunto que para mim e creio que, para algumas pessoas é um grande mistério que é como fazer para garantir a segurança do seu servidor de aplicações que vai está com um IP público para acesso externo via internet?
Supondo que eu tenha uma máquina normal tipo:
Minha principal dúvida é: Como posso melhorar a proteção do meu servidor de aplicações, para impedir que pessoas não autorizadas peguem o meu IP e acessem minha base de dados através desse recurso. Até onde eu sei a pasta para acesso remoto deve está compartilhada, isso confere?
Grato por qq sugestão :wink:
Supondo que eu tenha uma máquina normal tipo:
Atlhon 2800+
2 HD´s de 80Gb (Um dos funciona como Espelho)
1Gb RAM
Duas placas de Rede onde uma delas é para acesso Local e outra para acesso Externo (Filiais).
Minha principal dúvida é: Como posso melhorar a proteção do meu servidor de aplicações, para impedir que pessoas não autorizadas peguem o meu IP e acessem minha base de dados através desse recurso. Até onde eu sei a pasta para acesso remoto deve está compartilhada, isso confere?
Grato por qq sugestão :wink:
Paullsoftware
Curtidas 0
Respostas
Bon Jovi
23/05/2006
Basicamente isso deve ser controlado pelo roteador-firewall. Garantir 100¬ todos sabem que isso não existe, mas até 99,99¬ sim.
Sobre compartilhar pastas, em cenários normais isso jamais deve ser feito.
Vá num fórum específico envolvendo profissionais da área de redes pra conseguir um número maior de respostas.
Sobre compartilhar pastas, em cenários normais isso jamais deve ser feito.
Vá num fórum específico envolvendo profissionais da área de redes pra conseguir um número maior de respostas.
GOSTEI 0
Kroki
23/05/2006
Um bom site para vc verificar como se defender é o invasao.com.br,vc vai aprender como invadir(e ao mesmo tempo se defender),não é um site de programação.
GOSTEI 0
Paullsoftware
23/05/2006
[quote:caee69d65a=´bon jovi´]Basicamente isso deve ser controlado pelo roteador-firewall. Garantir 100¬ todos sabem que isso não existe, mas até 99,99¬ sim.
Sobre compartilhar pastas, em cenários normais isso jamais deve ser feito.
Vá num fórum específico envolvendo profissionais da área de redes pra conseguir um número maior de respostas.[/quote:caee69d65a]
Concordo plenamente com você, quanto a fórums de rede, conheço algums que gosto muito, do clubedohardware em especial... o baboo era muito bom, antes de se tornar meu privado... :roll:
conheço, inclusive antes de estudar programação era lá que eu aprendia a fazer algumas coisas a++ no windows... 8)
Problema quase solucionado (falando da segurança claro) eu não sabia até conversar com uma migo, ele me falou que não preciso compartilhar nenhuma pasta no meu servidor tanto local como público, falou que a única coisa que devo fazer é liberar a porta do firebird/interbase 3050 e pronto, já melhora e bastante a segurança dos dados, preciso apenas configurar as portas e os ip´s que terão acesso ao meu servidor isso é o de menos... vlw galera pela força :wink:
Sobre compartilhar pastas, em cenários normais isso jamais deve ser feito.
Vá num fórum específico envolvendo profissionais da área de redes pra conseguir um número maior de respostas.[/quote:caee69d65a]
Concordo plenamente com você, quanto a fórums de rede, conheço algums que gosto muito, do clubedohardware em especial... o baboo era muito bom, antes de se tornar meu privado... :roll:
Um bom site para vc verificar como se defender é o invasao.com.br,vc vai aprender como invadir(e ao mesmo tempo se defender),não é um site de programação.
conheço, inclusive antes de estudar programação era lá que eu aprendia a fazer algumas coisas a++ no windows... 8)
Problema quase solucionado (falando da segurança claro) eu não sabia até conversar com uma migo, ele me falou que não preciso compartilhar nenhuma pasta no meu servidor tanto local como público, falou que a única coisa que devo fazer é liberar a porta do firebird/interbase 3050 e pronto, já melhora e bastante a segurança dos dados, preciso apenas configurar as portas e os ip´s que terão acesso ao meu servidor isso é o de menos... vlw galera pela força :wink:
GOSTEI 0
Massuda
23/05/2006
Com relação ao BD, você pode criar um usuário com direitos reduzidos para ser utilizado pelos programas cliente. Esse usuário precisa poder inserir, editar e (eventualmente) excluir registros, mas geralmente não precisa ser capaz de criar/apagar tabelas.
Dependendo do BD (MySQL por exemplo), dá para restringir de qual máquina o usuário acessa o BD.
Não entendi direito como é o seu servidor de aplicação, mas eventualmente você pode incluir no protocolo um esquema de login/senha. Por exemplo, no login você gera um identificador único e exige que esse identificador seja informado em todas as operações seguintes; o identificador é válido até ocorrer logoff ou passar um determinado tempo. Existem outros esquemas possíveis.
Dependendo do BD (MySQL por exemplo), dá para restringir de qual máquina o usuário acessa o BD.
Não entendi direito como é o seu servidor de aplicação, mas eventualmente você pode incluir no protocolo um esquema de login/senha. Por exemplo, no login você gera um identificador único e exige que esse identificador seja informado em todas as operações seguintes; o identificador é válido até ocorrer logoff ou passar um determinado tempo. Existem outros esquemas possíveis.
GOSTEI 0
Paullsoftware
23/05/2006
Não entendi direito como é o seu servidor de aplicação, mas eventualmente você pode incluir no protocolo um esquema de login/senha. Por exemplo, no login você gera um identificador único e exige que esse identificador seja informado em todas as operações seguintes; o identificador é válido até ocorrer logoff ou passar um determinado tempo. Existem outros esquemas possíveis.
Estou tentando criar um servidor de aplicações ´Multitier´ para ser acessado remotamente usando ´SOAP´ ou ´COM´.
GOSTEI 0