Invas�o atraves do banco

Question

estou abrindo este post, mas por curiosidade mesmo, � possivel que haja uma invas�o, a uma maquina, servidor atraves de um SGBD, no caso, SQL Server?...

Mariana Carvalho · Answer

j� faz alguns dias que abri esse post, ninguem sabe se � possivel?...

Roniere Almeida · Answer

Mariana, eu n�o sei se � possivel, mas n�o duvido nada. acompanhando o post....

Jefferson Santos · Answer

� possivel, isso dentro de uma empresa fica por conta da equipe de seguran�a, onde aplica a politica para o que pode ou n�o ser aberto para conex�o com aplica��o.Portas que podem ou n�o serem abertas ou provedores....

Mariana Carvalho · Answer

ou seja, se n�o tiver cuidado com o proprio SQL Server pode haver uma invas�o atraves dele?...

Alex Lekao · Answer

Ola Bom dia!!Acredito que a invacao nao aconteca atravez do SQL Server, mas sim apenas das portas de entreda abertas para ele.Por isso a equipe de seguranca tera que avaliar muito bem essa questao.O que sei, que tem acontecido, nao sei se ja parou ou nao, eh que tem um cara(hacker, cracker ou sei la. rsrsr) que invade os servidores de empresas e impede o uso, compacta(acho que eh isso nao lembro exatamente) os arquivos com senha muuuito grande e te deixa uma mensagem para fazer um deposito em conta de valores aproximados a 3 mil dolares ou reais, nao lembro extamente tbm.Com isso houve meio que uma febre a um tempo atraz de profissinais verificando as possibilidades de invacoes ou acessos nao autorizados nos servidores.Mas nao sei se foi baseado em um servidor SQL Server ou nao, mas de qqr forma o SQL Server estara instalado em um servidor, e as regras de seguranca terao que ser aplicadas neste servidor, sendo assi, nao teria a responsabilidade sobre o SQL Server. rsrsEspero ter ajudado.Abraco.Alex - Lekao...

Mariana Carvalho · Answer

Alex, ajudou e esclareceu bastante, ent�o essa quest�o de seguran�a, principalmente ligada a invas�o, a gente deixa para o pessoal do servidor e desenvolvimento, n�o �? rsrs...

Marisiana Battistella · Answer

Acredito que essa parte seja com quem cuida da Infra-estrutura, pq s�o seguran�as das m�quinas...
No meu ponto de vista, a responsabilidade do DBA, nesse quisito de seguran�a, � controlar os acessos de usu�rios.
Me corrijam se eu estiver errada.

Mariana Carvalho · Answer

estava com duvida em rela��o ao que escreveu, mas acho que vc est� correta sim....

Alex Lekao · Answer

Acredito que a colocacao da Marisiana esteja correta sim.

No caso o trabalho em em conjunto, do administrador de redes por exemplo em conjunto com o DBA.

Eh claro que existem outras estruturas que aumentam a seguranca, aqui na empresa utilizamos um appliance para impedir conexoes indesejadas, tanto de entrada quanto de saida.

em nossa estrutura so entra ou sai se passar pelas regras de firewall do appliance.

Mariana Carvalho · Answer

poderia me informar o que seria um appliance? pode ser uma resposta simples mesmo....

Alex Lekao · Answer

Oi Mariana, bom dia!!Appliance = ferramenta, aplicacao.No caso especifico eh tratado assim um equipamento, no caso um firewall Fisico, no caso caso um SonicWall.Abraco.Alex - Lekao...

Mariana Carvalho · Answer

ta certo Alex, � tanta coisa junto e misturado que me perco e tem termos que realmente n�o conhe�o....

Alex Lekao · Answer

Oi Mariana,

Isso eh normal, eu nao conheco muito coisa apenas de mais de dez anos na area. rsrsr

Nao ha como conhecermos de tudo, conseguimos conhecer pouco de muito, mas muito de tudo, impossivel. rsrsr

Abraco.

Alex - Lekao

ta certo Alex, � tanta coisa junto e misturado que me perco e tem termos que realmente n�o conhe�o.

Mariana Carvalho · Answer

muitissimo obrigada Alex, bom final de semana....

Roniere Almeida · Answer

nem eu sei o que isso....