none
אבטחה RRS feed

  • שאלה

  • שלום!

    רציתי לבקש קישור למאמר שמסביר כמה מאובטח זה SQL 2008 R2 (שרת שיושב באינטרנט....)

     

    תודה רבה,

     

    אופק

    יום שלישי 28 ספטמבר 2010 15:38

תשובות

  • להלן קישור אודות השינויים בתחום האבטחה בגרסת R2 :

    http://technet.microsoft.com/en-us/library/cc280562.aspx

     


    Best Regards, Itai Binyamin SQL Server Group Manager Veracity Group www.Veracity-Group.com www.ItaiBinyamin.Blogspot.com
    • סומן כתשובה על-ידי pituachMVP, Editor יום שלישי 07 מאי 2013 08:13
    יום רביעי 29 ספטמבר 2010 07:51
  • אופק שלום

    יצא לי לעבוד עם מסדי הנתונים של משרד החינוך הכוללים את פרטי התלמידים למשל. מדובר בחומר רגיש מאוד שחייב להיות ברמת אבטחה מקסימלית (זהה לזו של בנקים לפחות)!

    אסור לפתוח מסדי נתונים אלו לגישה מרחוק בשום אופן!!!

    יש לאפשר גישה למסדי הנתונים רק דרך מחשב מגשר ושימוש כאמור בתקני אבטחה גבוהים ביותר.

    האבטחה צריכה להיות במקביל 1. ברמת השרת (המחשב) בו מותקן מסד הנתונים והרשת בה הוא יושב. 2. ברמת שרת מסד הנתונים (ראה קישור שהביאו לך) 3. ברמת האפליקציה שניגשת לנתונים (אפליקציות בדרך יוצרות חורי אבטחה כדוגמת הזרקת שאילתות ועוד). מנסיוני צוואר הבקבוק המרכזי הוא האפליקציה.

    1. עבודה של מנהל ה IT

    2. עבודה של DBA

    3. עבודה של מפתח האפליקציה

     

    אני חוזר על כך שבשום אופן אסור לפתוח את השרת לגישה חיצונית כללית אלא רק לעבודה דרך מחשב מקשר תוך שימוש  VPN , וכן IP קבוע וכל תקני האבטחה הקיימים.

     

    בהצלחה

    * ונקווה שזה לא יהיה מערכת ה"מירשם" הבאה שיוצאת לאינטרנט בכל פעם שיש בחירות

    ** לגבי השאלה אם הוא מאובטח אז התשובה פשוטה. אין אבטחה מלאה וכל שרת אפשר לפרוץ. הכל עניין של רווח והפסד. כמה זמן ייקח לפרוץ ומה הרווח של הפורץ. במקרה שלך הרווח גדול מאוד לפורץ ולכן ההגנה צריכה להיות בהתאם :)

    • סומן כתשובה על-ידי pituachMVP, Editor יום שלישי 07 מאי 2013 08:13
    יום שני 04 אוקטובר 2010 11:17
    מנחה דיון

כל התגובות

  • להלן קישור אודות השינויים בתחום האבטחה בגרסת R2 :

    http://technet.microsoft.com/en-us/library/cc280562.aspx

     


    Best Regards, Itai Binyamin SQL Server Group Manager Veracity Group www.Veracity-Group.com www.ItaiBinyamin.Blogspot.com
    • סומן כתשובה על-ידי pituachMVP, Editor יום שלישי 07 מאי 2013 08:13
    יום רביעי 29 ספטמבר 2010 07:51
  • קודם כל תודה על התגובה...

    אני כרגע מתכנן מסד נתונים למשרד החינוך, ואני צריך אישור להעלות אותו... השאלה שלי האם זה באמת מספיק מאובטח, ומהם הסיכויים שייפרצו אליו?

    תודה רבה,

     

    אופק

    יום רביעי 29 ספטמבר 2010 13:16
  • שלום רב,

    כמובן שסיכויי הפריצה ירדו ברגע שתשתמש ביכולות האבטחה וההגנות של גרסת sql server 2008 עם יכולות האבטחה שבקוד האפליקציה, מערכת ההפעלה וכו'..

    אנו בוראסיטי ממליצים לבצע סקר אבטחה לבסיסי הנתונים על בסיס קבוע על מנת להוריד את סיכויי החדירות לבסיסי הנתונים.

    בהצלחה.


    Best Regards, Itai Binyamin SQL Server Group Manager Veracity Group www.Veracity-Group.com www.ItaiBinyamin.Blogspot.com
    יום שישי 01 אוקטובר 2010 09:52
  • שלום אופק,

    בניית מערך מאובטח דורשת תיכנון ועבודה לפי נהלים מסודרים + בדיקות קוד ועוד.

    בד"כ ישנו צורך לישם פיתרון WAF ועוד, על מנת להקשיח את המערכת.

    לפיכך, מן הראוי שתשב עם יועץ אבטחת מידע בסוגיה הנ"ל.

    בהצלחה

    יום ראשון 03 אוקטובר 2010 18:55
  • אופק שלום

    יצא לי לעבוד עם מסדי הנתונים של משרד החינוך הכוללים את פרטי התלמידים למשל. מדובר בחומר רגיש מאוד שחייב להיות ברמת אבטחה מקסימלית (זהה לזו של בנקים לפחות)!

    אסור לפתוח מסדי נתונים אלו לגישה מרחוק בשום אופן!!!

    יש לאפשר גישה למסדי הנתונים רק דרך מחשב מגשר ושימוש כאמור בתקני אבטחה גבוהים ביותר.

    האבטחה צריכה להיות במקביל 1. ברמת השרת (המחשב) בו מותקן מסד הנתונים והרשת בה הוא יושב. 2. ברמת שרת מסד הנתונים (ראה קישור שהביאו לך) 3. ברמת האפליקציה שניגשת לנתונים (אפליקציות בדרך יוצרות חורי אבטחה כדוגמת הזרקת שאילתות ועוד). מנסיוני צוואר הבקבוק המרכזי הוא האפליקציה.

    1. עבודה של מנהל ה IT

    2. עבודה של DBA

    3. עבודה של מפתח האפליקציה

     

    אני חוזר על כך שבשום אופן אסור לפתוח את השרת לגישה חיצונית כללית אלא רק לעבודה דרך מחשב מקשר תוך שימוש  VPN , וכן IP קבוע וכל תקני האבטחה הקיימים.

     

    בהצלחה

    * ונקווה שזה לא יהיה מערכת ה"מירשם" הבאה שיוצאת לאינטרנט בכל פעם שיש בחירות

    ** לגבי השאלה אם הוא מאובטח אז התשובה פשוטה. אין אבטחה מלאה וכל שרת אפשר לפרוץ. הכל עניין של רווח והפסד. כמה זמן ייקח לפרוץ ומה הרווח של הפורץ. במקרה שלך הרווח גדול מאוד לפורץ ולכן ההגנה צריכה להיות בהתאם :)

    • סומן כתשובה על-ידי pituachMVP, Editor יום שלישי 07 מאי 2013 08:13
    יום שני 04 אוקטובר 2010 11:17
    מנחה דיון