none
Seguridad en SQL Server RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buen Día,

    Quisiera saber si alguien conoce algun software que permita realizar un escaneo completo a mi servidor de SQL para indicarme si existen posibles agujeros de seguridad, por ejemplo, algun puerto abierto o si las contraseñas no son seguras, etcétera.

    Muchas Gracias

    lunes, 21 de febrero de 2011 17:19
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Lo primero, deberías decir qué versión de SQL Server estás usando.

    Suponiendo que sea 2008 R2 (para otras versiones también existe), puedes usar Best Practices Analyzer (http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=0fd439d7-4bff-4df7-a52f-9a1be8725591), que además de aspectos de seguridad chequea también más cosas.

    Te recomiendo también la lectura del siguiente documento (http://download.microsoft.com/download/8/5/e/85eea4fa-b3bb-4426-97d0-7f7151b2011c/SQL2005SecBestPract.doc) que aunque es de 2005, es aplicable también a versiones superiores

    lunes, 21 de febrero de 2011 17:35
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Si, aparte de los que te recomienda Carlos, yo trabajé mucho con el Security Configuration Manager de la empresa NetIQ.

    http://www.netiq.com

    Este software es muy conveniente si tienes varios servidores de SQL Server (no solo verifica SQL Server, si no sistemas operativos, servicios web entre otros).

    Lo que más me gusta es que aparte de tener varios templates con aspectos de seguridad, puedes crear tus propios scripts de seguridad con configuraciones adicionales que veas convenientes.

     

     

     

    MVP MCT MCTS Daniel Calbimonte

    http://elpaladintecnologico.blogspot.com
    lunes, 21 de febrero de 2011 18:23
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Lo primero, deberías decir qué versión de SQL Server estás usando.

    Suponiendo que sea 2008 R2 (para otras versiones también existe), puedes usar Best Practices Analyzer (http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=0fd439d7-4bff-4df7-a52f-9a1be8725591), que además de aspectos de seguridad chequea también más cosas.

    Te recomiendo también la lectura del siguiente documento (http://download.microsoft.com/download/8/5/e/85eea4fa-b3bb-4426-97d0-7f7151b2011c/SQL2005SecBestPract.doc) que aunque es de 2005, es aplicable también a versiones superiores

    lunes, 21 de febrero de 2011 17:35
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Si, aparte de los que te recomienda Carlos, yo trabajé mucho con el Security Configuration Manager de la empresa NetIQ.

    http://www.netiq.com

    Este software es muy conveniente si tienes varios servidores de SQL Server (no solo verifica SQL Server, si no sistemas operativos, servicios web entre otros).

    Lo que más me gusta es que aparte de tener varios templates con aspectos de seguridad, puedes crear tus propios scripts de seguridad con configuraciones adicionales que veas convenientes.

     

     

     

    MVP MCT MCTS Daniel Calbimonte

    http://elpaladintecnologico.blogspot.com
    lunes, 21 de febrero de 2011 18:23
    |