Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3   вперед  Ctrl      все
 Re: безопасность при доступе к MSSQL через интернет  [new]
invm
Member

Откуда: Москва
Сообщений: 9836
EvilHomer
Еще раз говорю, нужно понимать, что и для чего шифровать
Вот именно. У вас, судя по приведенному примеру, с этим проблемы. Поэтому я писал - 18394621
10 ноя 15, 14:24    [18394962]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
EvilHomer
Member

Откуда:
Сообщений: 189
invm, у меня проблем нет и не будет:)
10 ноя 15, 16:52    [18395925]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
invm
Member

Откуда: Москва
Сообщений: 9836
EvilHomer
invm, у меня проблем нет и не будет:)
Это точно.
Проблемы будут у вашего работодателя.
10 ноя 15, 17:11    [18396055]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
EvilHomer
Member

Откуда:
Сообщений: 189
invm, уже как 8 лет работаю, проблем нет и не будет, даже наоборот. Подняты шифрованные каналы на всех соединениях между офисами, там действительно конфиденциальные данные, которые ранее не шифровались совсем. В SQL все админы сидели, SA без пароля был, да много чего сделано. Вот чего я не люблю так это, параноиков и перфекционистов - типа везде должно быть включено автоматическое обновление и должны стоять ВСЕ последние обновления, сейчас еще раз уволишь?:)
11 ноя 15, 09:15    [18398283]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
Вперед!!!
Guest
EvilHomer,

Да пробрасывай порт. Еще IP:Port сообщи здесь.
Простым сканированием все заинтересованные найдут что у тебя на твоём порту сиквел открыт, а потом узнаешь как у тебя с безопасность на самом деле обстоит.
11 ноя 15, 12:05    [18399168]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8826
Вперед!!!,

с чего бы сработало сканирование, если у него стоит фильтр на единственный IP.
11 ноя 15, 12:10    [18399198]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
EvilHomer
Member

Откуда:
Сообщений: 189
Вперед!!!, т.е. firewall нынче бесполезная вещь? Доступ открыт только для одного внешнего ip.
11 ноя 15, 12:10    [18399202]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31980
EvilHomer
alexeyvg, устарел способ перехвата трафика путем врезки в кабель. Я не говорю что шифровать не нужно, нужно понимать, что и для чего, а не параноидально шифровать данные. Приведу пример, мне нужно дать доступ к паре таблиц тестовой базы извне одной конторе, я создаю нового пользователя test, даю доступ только к 2-м таблицам. Пробрасываю 1 нужный порт, и разрешаю подключатся только с одного статического ip. Необходимо шифрование? НЕТ! Можно сделать, да. Кто скажет что необходимо, или нужно поднимать VPN, чуточку параноик:)
Ну, тут вопрос про устойчивость системы в целом.
Нет ли в сиквеле багов, дыр, установлены ли последние обновления? У всех ли пользователей с хорошими правами стойкие пароли? Ну и так далее.

Теоретически да, такой защиты достаточно, но сиквел не предназначен для открытого доступа, он концептуально не так стоек, как, например, сервер FTP или IIS. Например, какие там будут заводить логины, с какими паролями и правами, кто знает? Вот поэтому админы этого не любят.

Про баланс бизнес-функциональность/защита вы говорите совершенно правильно, в целом, я тоже не сторонник навешивать все защиты, про которые где то прочитал
Но я бы рискнул выставлять сиквел наружу, если это "сервер с не сильно критичными данными", а не просто "если я даю доступ к таблицам с не критичными данными".
11 ноя 15, 12:15    [18399231]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31980
EvilHomer
Вперед!!!, т.е. firewall нынче бесполезная вещь? Доступ открыт только для одного внешнего ip.
Всё таки про врезку в цепочку не забываем. Она же длинная, цепочка "Компания-Фрилансер".
11 ноя 15, 12:17    [18399238]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
EvilHomer
Member

Откуда:
Сообщений: 189
alexeyvg, в SQL я не особо силен, зато в сетях я разбираюсь категорически хорошо:) В данный момент, если вы не врезались непосредственно между одной из сторон, т.е. в кабель между ПК или роутером и первым УМНЫМ свичем провайдера, дальнейшая длинна цепочки не имеет абсолютно никакого значения.
11 ноя 15, 12:35    [18399350]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
Вперед!!!
Guest
Опять условности Фрилансер со статическим IP на пляже в Бали. Конечно Фрилансеру можно всякие матрешки придумывать типа подключения по VPN к какой-то сети с внешней статикой. Но зачем?
11 ноя 15, 12:37    [18399359]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
Adx
Guest
alexeyvg
Лояльность двух своих сотрудников обеспечить и проконтролировать проще, чем лояльность тысяч посторонних и незнакомых вам людей, которые будут иметь доступ к вашим данным. Вот практика.
Я уж не говорю о том, что лояльность сотрудников обеспечить будет сложнее, если ваши данные свободно передаются через интернет. Просто сразу продавай данные, они же открыты - факт их немедленного появления у заинтересованных сторон не бросит на сотрудников и тени подозрения.


Лояльность сотрудников обеспечить намного сложнее, особенно если данные ценные. Сотрудник знает структуры данных, организацию содержимого таблиц. Также эффективным способом является кражи/взлом ноутбуков. Ну и социальная инженерия.
Остальные способы менее эффективны.
Если же речь идет о банальной конфиденциальности (чтоб не светилось), врезать кабели и ломать свитчи никто не будет. VPN - идеальный проверенный вариант, изобретать не надо.
11 ноя 15, 13:00    [18399485]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
Adx
Guest
EvilHomer
Вперед!!!, т.е. firewall нынче бесполезная вещь? Доступ открыт только для одного внешнего ip.


Угу. А у него IP поменялся. Не заплатил вовремя, провайдер отключил услугу, заплатил, а IP другой. Или нужно срочно что-то сделать не из дома (работы). Привязку по IP в локальной сети еще можно понять, а по внешнему IP - никак.
11 ноя 15, 13:07    [18399528]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
invm
Member

Откуда: Москва
Сообщений: 9836
EvilHomer
В данный момент, если вы не врезались непосредственно между одной из сторон, т.е. в кабель между ПК или роутером и первым УМНЫМ свичем провайдера, дальнейшая длинна цепочки не имеет абсолютно никакого значения.
Неужели "разбирающийся в сетях" так и не понял, что его трафик может прослушать любой провайдер, через чью зону ответственности этот трафик проходит?
А уж натравить на прослушанное анализатор протоколов и вытащить из TDS все что нужно вообще труда не составит.
Или считаете, что сотрудники провайдеров, особенно местечковых, настолько порядочны, что не будут таким заниматься?
11 ноя 15, 13:08    [18399536]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
EvilHomer
Member

Откуда:
Сообщений: 189
Adx, абсолютно верно, защищаясь от утечки эффективнее проводить семинары с сотрудниками, кому и что можно говорить по телефону, скайпу и почте, чем шифровать канал, опять же, смотря о какой конторе идет речь:)
11 ноя 15, 13:13    [18399584]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
EvilHomer
Member

Откуда:
Сообщений: 189
invm
EvilHomer
В данный момент, если вы не врезались непосредственно между одной из сторон, т.е. в кабель между ПК или роутером и первым УМНЫМ свичем провайдера, дальнейшая длинна цепочки не имеет абсолютно никакого значения.
Неужели "разбирающийся в сетях" так и не понял, что его трафик может прослушать любой провайдер, через чью зону ответственности этот трафик проходит?
А уж натравить на прослушанное анализатор протоколов и вытащить из TDS все что нужно вообще труда не составит.
Или считаете, что сотрудники провайдеров, особенно местечковых, настолько порядочны, что не будут таким заниматься?

Если смотреть с такого ракурса, то может лучше вообще с розеток все выключить?
11 ноя 15, 13:16    [18399607]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
SQL2008
Member

Откуда: Москва
Сообщений: 4478
EvilHomer
... защищаясь от утечки эффективнее проводить семинары с сотрудниками, кому и что можно говорить по телефону, скайпу и почте, ...

Зря иронизируете!
У меня в конторе именно так.
Более того, проводится обучение что можно говорить вслух в общественных местах и что нельзя, как носить ноутбуки в транспорте, в какой карман класть смарт-карту доступа и т.п.
11 ноя 15, 13:21    [18399666]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
o-o
Guest
EvilHomer
может лучше вообще с розеток все выключить?

подумаешь, розетки.
начальница регулярно выдергивает нам сетевые шнуры,
а уходя домой/выходя на обед, отцепляет свой телефон и кладет его в сейф под ключ.
но это так, просто полезные советы тем, кто еще до такого не дошел.
сервера-то их наружу не смотрят вообще
11 ноя 15, 13:27    [18399714]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
Adx
Guest
EvilHomer
Adx, абсолютно верно, защищаясь от утечки эффективнее проводить семинары с сотрудниками, кому и что можно говорить по телефону, скайпу и почте, чем шифровать канал, опять же, смотря о какой конторе идет речь:)


Во-первых, да. Как минимум провести инструктаж и предупредить о дисциплинарной, финансовой и уголовной ответственности.
Во-вторых, где Вы увидели, что я возражаю против шифрования канала? VPN не шифрует канал?
В-третьих, я писал о вариантах врезок кабелей и прочих аналогичных способах. Вы считаете, что риск такого варианта выше всех предыдущих?

Тогда я предлагаю обсудить варианты бронирования кабелей, саморасплавляющихся свитчей, выбора службы осмотра техники и проводов на разных участках от сотрудника до сервера. ))
11 ноя 15, 13:35    [18399786]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
o-o
Guest
SQL2008
Более того, проводится обучение ... как носить ноутбуки в транспорте

между прочим, у меня ноут (слав.бо. не мой, конторский)
сперли прямо в поезде, их целая организованная банда прет,
милые туристы на инглише спрашивают то и это,
а зорко следящий за всем происходящим и быстро бегающий товарищ хватает сумку.
то была древнючая Тошиба с вистой, переделанной на ХР,
драйверов было уже не сыскать ни за какие шиши,
батарея не держала даже пяти минут,
разумеется, под паролем.
причем она еще и собственный диск не видела, если биос сбрасывать.
короче, такой они себе гимор уперли, что мне оставалось только радоваться.
кражу тут же в ментуре привокзальной оформили, как полагается,
а мне другой ноут выдали, было ценно
11 ноя 15, 13:35    [18399790]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
invm
Member

Откуда: Москва
Сообщений: 9836
EvilHomer
Если смотреть с такого ракурса, то может лучше вообще с розеток все выключить?
Лучше не ёрничать и кичиться своими сроком службы и квалификацией, а таки подумать на тем, что вам пишут (не только я).
А пока что вы напоминаете персонажа известного афоризма: вся рота идет не "в ногу", один командир "в ногу".
11 ноя 15, 13:37    [18399801]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
EvilHomer
Member

Откуда:
Сообщений: 189
SQL2008, отнюдь не иронизирую, я серьезно. От Болтуна и халатного пользователя утечет намного больше информации чем утащат злоумышленники. Тем более последние, в последнее время ее не крадут а шифруют:)
11 ноя 15, 13:38    [18399820]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
o-o
Guest
Adx
Во-первых, да.
Во-вторых, где
В-третьих, я
...

а помните, Winnipuh вчера сказал, что пятница?
все признаки налицо. сегодня продолжение
---
граждане, не ссорьтесь, плиз, тут такое дело,
в этой теме точно каждый при своем мнении останется
11 ноя 15, 13:41    [18399838]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
EvilHomer
Member

Откуда:
Сообщений: 189
invm, короче так, я все шифрую кроме одного временного соединения для теста, на пару дней, и для это соединение достаточно защищено с помощью firewall.
11 ноя 15, 13:46    [18399877]     Ответить | Цитировать Сообщить модератору
 Re: безопасность при доступе к MSSQL через интернет  [new]
ЕвгенийВ
Member

Откуда: Москва
Сообщений: 4994
Я дико извиняюсь, но разве это не подойдет?
11 ноя 15, 15:07    [18400508]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить