Banco de dados / servidor da Web e instalação do SQL Server - segurança?

2

Isso parece muito básico, mas não consegui encontrar uma resposta ... estamos procurando implantar um site em um servidor IIS e um banco de dados em um servidor separado. Não temos certeza de como proteger isso para o acesso de usuários internos e da Internet.

O servidor IIS não está conectado ao domínio e nem o banco de dados está no momento. Deveria ser? Além disso, se usarmos a autenticação do SQL Server em vez da Autenticação do Windows, devemos apenas codificar o usuário / senha em nossos aplicativos internos?

    
por Beep beep 07.01.2011 / 19:15

2 respostas

1

Eu acho que se resume a se você confia em seus administradores de domínio e no domínio. Se você suspeitar que os administradores de domínio estão corrompidos e os hackers mais prováveis atacam seu sistema, talvez você não queira ingressar no domínio, caso contrário, ingressar no domínio deve ter benefícios de segurança, como participar da política de grupo.

Quando SQL e IIS estão em caixas diferentes, geralmente o melhor que você pode obter é a autenticação sql, pois configurar a delegação é complicado e muitos administradores de servidor não sabem como fazê-lo. Se você conseguir descobrir, a autenticação do Windows é preferível.

Se você não puder evitar o uso de senhas, criptografe as senhas quando puder.

    
por 07.01.2011 / 19:28
1

Há algumas perguntas aqui:

  1. Q. O servidor web / db de um site voltado para o público deve ser conectado diretamente à sua rede interna?
    A.

    HELL NÃO !!

    É 2011, eu questionaria até mesmo por que você está hospedando o site nas mesmas instalações de seus usuários internos. a menos que suas instalações estejam em um datacenter & então você quer ter certeza de que as caixas de internet estão em uma DMZ ou em uma rede totalmente separada. O custo não é desculpa, há muitos VPS's por aí que provavelmente podem fazer melhor por mais barato que o que você está fazendo internamente.

    2. Q. Como proteger melhor isso para acesso de usuários internos e internet?
    A. Supondo que seus usuários internos sejam seus administradores de sistema, apenas forneça acesso aos seus administradores de sistema por meio do rdp, bloqueie todos os outros tráfegos de entrada / saída da sua rede interna & as caixas voltadas para o público. Se as necessidades deles forem mais complexas, considere a configuração de uma VPN não ponto-a-ponto para elas.

    3. Q. Se usarmos a autenticação do SQL Server em vez da Autenticação do Windows, devemos apenas codificar o usuário / senha em nossos aplicativos internos?
    A. Esta é realmente uma opção de design de aplicativo. Evite armazenar seqüências de conexão em texto não criptografado com senhas codificadas! Sim, a melhor maneira de evitar isso é usar a autenticação do Windows. Supondo que você esteja usando algo como o asp.net, há maneiras de criptografar o web.config mesmo se o aplicativo não for suporte à criptografia.
por 08.01.2011 / 13:00