[firebase-br] Opniao em criptografia

Jean Alysson jeanpapa em gmail.com
Qui Dez 11 11:22:29 -03 2014 

Boas ideias ! Vou optar por esse segurança no TS, obrigado a todos !

Em 11 de dezembro de 2014 09:08, Clayton Alves <clayton.aa em gmail.com>
escreveu:

> Outra opção seria configurar o Terminal Server para permitir acesso somente
> ao sistema.
> Aqui nós temos alguns clientes que usam assim.
> Você configura o terminal server para abrir direto o sistema sem o shell do
> windows. Assim ele não consegue fazer mais nada a não ser usar o sistema.
>
>
> Clayton A. Alves <http://claytonaalves.github.com>
>  *claytonaalves*
>  +55 66 9233-3406
>
>
>
>
> Em 11 de dezembro de 2014 07:27, Glaucos Ginez <glaucosginez em gmail.com>
> escreveu:
>
> > Bom dia Jean, a melhor opção nesse caso seria instalar uma maquina
> virtual
> > nesse servidor e deixar ela só pra acesso remoto, assim os usuários não
> > teriam um acesso "direto" ao servidor, se esse servidor tiver uma config
> > boa você não vai ter problemas.
> >
> > Abraços.
> >
> > Em 10 de dezembro de 2014 22:47, Jean Alysson <jeanpapa em gmail.com>
> > escreveu:
> >
> > > Correto Clayton, mas pelo q foi dito nas respostas, parece bem custoso
> > esse
> > > processo e talvez nao atinja meu objetivo.
> > >
> > > Ja uso outro usuario e senha no Firebird, mas o receio do cliente,
> seriam
> > > os usuários q acessam o sistema via terminal server, sendo onde está o
> > > banco, copiar o arquivo FDB e abrir em outro lugar, vou pesquisar em
> como
> > > proteger o banco, ele nao tem 2 servidores.
> > >
> > > alguma ideia ?
> > > Em 10/12/2014 11:05, "Clayton Alves" <clayton.aa em gmail.com> escreveu:
> > >
> > > > Gladiston/Gustavo, o que o Jean precisa é de um mecanismo para
> proteger
> > > os
> > > > valores de modo que eles não possam ser interpretados por uma pessoa
> > que
> > > > não possua permissão:
> > > >
> > > > *"um cliente me pediu pra criptografar os dados dos campos de valores
> > das
> > > > tabelas do contas a pagar e a receber, pra maior segurança."*
> > > >
> > > > Os algoritmos MD5, SHA-1, etc são algoritmos para geração de hash e
> não
> > > > criptografia. Normalmente são utilizados para armazenar senhas.
> > > Algoritmos
> > > > de hash são irreversíveis, ou seja, não tem como ser decodificados (a
> > não
> > > > ser por força bruta), o que seria inviável para o caso do Jean que
> > > acredito
> > > > eu, em certo momento irá precisar obter estes valores para
> > disponibilizar
> > > > ao usuário.
> > > >
> > > > Os melhores algoritmos para criptografia (e não hash) hoje são, por
> > ordem
> > > > de segurança: Rijndael/AES e TripleDES.
> > > >
> > > > Entretando, como eu mencionei antes: a melhor opção para protejer
> estes
> > > > dados seria criar uma política de acesso melhor, utilizando senhas no
> > > > firebird e/ou criptografando a partição onde o banco de dados se
> > > encontra.
> > > >
> > > >
> > > > Clayton A. Alves <http://claytonaalves.github.com>
> > > >  *claytonaalves*
> > > >  +55 66 9233-3406
> > > >
> > > >
> > > >
> > > >
> > > > Em 10 de dezembro de 2014 09:34, Gladiston Santana <
> > > gladiston em vidy.com.br>
> > > > escreveu:
> > > >
> > > > > Todo hash é quebrável por força bruta, a questão é o tempo e a
> > > relevância
> > > > > da senha.
> > > > > Como as pessoas gostam de usar datas e nomes como senha, então o
> > > > algorítimo
> > > > > que tenta quebrá-lo fica comparando usando um dicionário
> morfológico
> > > (que
> > > > > usa regex), mas fica muito difícil para esses programas automáticos
> > de
> > > > > força bruta se você usar uma senha desconexa como A@#1vhz9, quanto
> > > mais
> > > > > algarismo, melhor fica.
> > > > >
> > > > > Se o hash fosse para autenticar-se, isso seria um problema porque
> um
> > > > ataque
> > > > > de dicionário testaria tudo mesmo que acabassem as ocorrências do
> > > > > dicionário até conseguir logar-se - daí o fator tempo -, porém se
> > usado
> > > > > deliberadamente para esconder uma informação no banco de dados
> então
> > > > > torna-se inquebrável porque um hash sempre produzirá um valor que
> > você
> > > > não
> > > > > tem como saber se é certo ou errado, daí minha dica de usar um
> campo
> > > > extra
> > > > > para guardar um checksum da informação - que poderia ser excluído e
> > dar
> > > > > ainda mais segurança.
> > > > >
> > > > > inte+
> > > > >
> > > > > Em 10 de dezembro de 2014 09:57, Gustavo Luis Hinterholz <
> > > > > gustavoluishinterholz em gmail.com> escreveu:
> > > > >
> > > > > > Só lembrando que se o MD5 atualmente já é "quebrável", para
> testes
> > > > pode:
> > > > > > *Gerar um aqui*
> > > > > > http://www.miraclesalad.com/webtools/md5.php
> > > > > > *E fazer o decrypt aqui:*
> > > > > > http://www.hashkiller.co.uk/md5-decrypter.aspx
> > > > > >
> > > > > > Ou seja, se alguem tivesse acesso ao MD5 puro, sem criptografia
> > seria
> > > > > fácil
> > > > > > de conseguir a string inicial.
> > > > > > Eu recomendaria o SHA256 como o melhor custo benefício, nunca
> > > precisei
> > > > > > implantar em nenhum projeto no firebird com cripto e hash,
> somente
> > em
> > > > > > outros bancos, por isso não sei te dar o caminho das pedras, mas
> na
> > > > minha
> > > > > > opinião eu não utilizaria o MD5.
> > > > > > Mas é com o Gladiston falou, vai depender do nivel de segurança
> que
> > > > > > necessitas e de quais informações vai precisar "esconder" caso
> > alguem
> > > > > > consiga o acesso as informacoes do BD.
> > > > > >
> > > > > >
> > > > > > Att
> > > > > > Gustavo Luis Hinterholz
> > > > > > 9381-8192
> > > > > > *http://gustavohinterholz.blogspot.com.br/
> > > > > ______________________________________________
> > > > > FireBase-BR (www.firebase.com.br) - Hospedado em
> www.locador.com.br
> > > > > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > > > > http://www.firebase.com.br/fb/artigo.php?id=1107
> > > > > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> > > > >
> > > > ______________________________________________
> > > > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > > > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > > > http://www.firebase.com.br/fb/artigo.php?id=1107
> > > > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> > > >
> > > ______________________________________________
> > > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > > http://www.firebase.com.br/fb/artigo.php?id=1107
> > > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> > >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > http://www.firebase.com.br/fb/artigo.php?id=1107
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>



-- 
Atenciosamente
Jean Alysson Ambrosio

Mais detalhes sobre a lista de discussão lista