IP P�blico - Seguran�a

Question

Pessoal bom dia, venho para discutir sobre um assunto que para mim e creio que, para algumas pessoas � um grande mist�rio que � como fazer para garantir a seguran�a do seu servidor de aplica��es que v...

Bon Jovi · Answer

Basicamente isso deve ser controlado pelo roteador-firewall. Garantir 100� todos sabem que isso n�o existe, mas at� 99,99� sim.

Sobre compartilhar pastas, em cen�rios normais isso jamais deve ser feito.

V� num f�rum espec�fico envolvendo profissionais da �rea de redes pra conseguir um n�mero maior de respostas.

Kroki · Answer

Um bom site para vc verificar como se defender � o invasao.com.br,vc vai aprender como invadir(e ao mesmo tempo  se defender),n�o � um site de programa��o....

Paullsoftware · Answer

[quote:caee69d65a=�bon jovi�]Basicamente isso deve ser controlado pelo roteador-firewall. Garantir 100� todos sabem que isso n�o existe, mas at� 99,99� sim.

Sobre compartilhar pastas, em cen�rios normais isso jamais deve ser feito.

V� num f�rum espec�fico envolvendo profissionais da �rea de redes pra conseguir um n�mero maior de respostas.[/quote:caee69d65a]
Concordo plenamente com voc�, quanto a f�rums de rede, conhe�o algums que gosto muito, do clubedohardware em especial... o baboo era muito bom, antes de se tornar meu privado... :roll:

Um bom site para vc verificar como se defender � o invasao.com.br,vc vai aprender como invadir(e ao mesmo tempo se defender),n�o � um site de programa��o.

conhe�o, inclusive antes de estudar programa��o era l� que eu aprendia a fazer algumas coisas a++ no windows... 8)

Problema quase solucionado (falando da seguran�a claro) eu n�o sabia at� conversar com uma migo, ele me falou que n�o preciso compartilhar nenhuma pasta no meu servidor tanto local como p�blico, falou que a �nica coisa que devo fazer � liberar a porta do firebird/interbase 3050 e pronto, j� melhora e bastante a seguran�a dos dados, preciso apenas configurar as portas e os ip�s que ter�o acesso ao meu servidor isso � o de menos... vlw galera pela for�a :wink:

Massuda · Answer

Com rela��o ao BD, voc� pode criar um usu�rio com direitos reduzidos para ser utilizado pelos programas cliente. Esse usu�rio precisa poder inserir, editar e (eventualmente) excluir registros, mas geralmente n�o precisa ser capaz de criar/apagar tabelas.

Dependendo do BD (MySQL por exemplo), d� para restringir de qual m�quina o usu�rio acessa o BD.

N�o entendi direito como � o seu servidor de aplica��o, mas eventualmente voc� pode incluir no protocolo um esquema de login/senha. Por exemplo, no login voc� gera um identificador �nico e exige que esse identificador seja informado em todas as opera��es seguintes; o identificador � v�lido at� ocorrer logoff ou passar um determinado tempo. Existem outros esquemas poss�veis.

Paullsoftware · Answer

[quote:e6735a5f21=�Massuda�]N�o entendi direito como � o seu servidor de aplica��o, mas eventualmente voc� pode incluir no protocolo um esquema de login/senha. Por exemplo, no login voc� gera um identificador �nico e exige que esse identificador seja informado em todas as opera��es seguintes; o identificador � v�lido at� ocorrer logoff ou passar um determinado tempo. Existem outros esquemas poss�veis.[/quote:e6735a5f21]Estou tentando criar um servidor de aplica��es �Multitier� para ser acessado remotamente usando �SOAP� ou �COM�....

F�rum IP P�blico - Seguran�a #321941