Re: [firebase-br] Segurança do firebird

Otto Fuchshuber ottofuch em terra.com.br
Qui Dez 14 19:49:25 -03 2006 

A segurança de um tanque de guerra (carro de combate) é feita pela
infantaria (soldados a pé). Se algum inimigo conseguir chegar perto do
tanque, ele pode colocar uma pedra nas engrenagens do tracionamento das
esteiras, o que deixa o tanque paralizado. Depois é só jogar uma granada
pela escotilha.

A infantaria nas empresas é representada pelos controles internos. Um
servidor de rede e de banco de dados deve estar num quarto de difícil
acesso, trancado, e sem letreiros indicando o que funciona lá. Pode até
funcionar sem teclado, mouse, monitor, drives de disquete ou cd, portas
paraleas ou seriais. Apenas as saidas de cabos.

Pontos de acesso ao cabeamento da rede também deve estar protegido contra
acesso físico.

Assim ir até o servidor fica impossível. Desenvolvimento e produção devem
estar em máquinas diferentes, e a transferência da área de desenvolvimento
deve ser controlada. O pessoal de desenvolvimento não deve ter acesso aos
dados de produção, só a dados de teste.

A responsabilidade pelos dados não é dos desenvolvedores, e sim do pessoal
da empresa.

[]´s
Otto

----- Original Message ----- 
From: "Murilo -> CPR Sistemas" <murilo em cprinformatica.com.br>
To: <lista em firebase.com.br>
Sent: Thursday, December 14, 2006 6:58 PM
Subject: Re: [firebase-br] Segurança do firebird



Jorge Umberto Scatoin Marques escreveu:
> Saudações
>
> Será que não poderíamos mudar o foco do tópico para: Segurança no Sistema
> Operacional?
>
> Por exemplo, se alguém roubar o arquivo de dados, será q o problema está
no
> Firebird, só pq depois tem acesso ao arquivo?
>
> n sei se estou errado, mas essa é minha opinião: se chegarem a roubar o
> arquivo de dados, pode ser qualquer banco, hora ou outra o arquivo
"espana".
> hehehehe
>
> abraços

O problema e que não sei se tem mais gente que pensa assim, mas acontece
que muitas vezes (acredito que em muito mais do que 90% dos casos) o
próprio servidor vai estar no cliente, então neste caso independente da
segurança implementada no servidor, nada me garante que algum "usuário"
da empresa, ou alguém de outro setor não possa ir até o servidor, e
consiga ter acesso total ao banco (por exemplo um administrador de rede
curioso), e por acidente ou seja lá por que motivo acabar abrindo o
banco e fazer algo indevido, eu pelo menos já penso assim, por que sei
que eu mesmo sou muito curioso, não sei dizer se seria capaz de chegar
ao ponto de mexer onde não devo, mas quero dizer que algum leigo no
assunto pode querer "dar uma olhadinha" e causar estragos sem dimensão,
uma vez que não saiba o que está fazendo. Ou "vão dizer" que a partir do
momento que você tem certeza de que o único meio de acesso ao seu banco
é por meio do Seu usuário e da Sua senha não é muito "tranquilizador"?!.

é assim que penso com relação a segurança do Firebird, que ainda faltam
implementações de peso em cima.


______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço
http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa

Esta mensagem foi verificada pelo E-mail Protegido Terra.
Scan engine: McAfee VirusScan / Atualizado em 14/12/2006 / Versão:
4.4.00/4919
Proteja o seu e-mail Terra: http://mail.terra.com.br/

Mais detalhes sobre a lista de discussão lista