[firebase-br] Dúvidas segurança do banco

Gladiston Santana gladiston em vidy.com.br
Seg Nov 10 14:18:23 -03 2014 

Eu não mudaria nada no seu cenário, pois a segurança tá baseada no TS. Se
for via remoteapp, melhor ainda.
Se quiser melhorar a segurança do TS você pode mudar a  autenticação para
usar um certificado, daí quem receber o certificado (seja arquivo ou token)
terá o acesso pelo período concedido. O TS permite até que seja um
cerificado do dominio da rede e não precisa ser aquele certificado emitido
pelas empresas de certificação na internet.
Se por ventura você abrir seu servidor para acessos externos de forma
direta, daí sim tomaria algumas precauções sugeridas pelo autor original.
Sobre o  bastion host acho que o autor se refere a colocar um micro na
internet com o FB, porém com uma porta diferente. Nenhuma outra porta ou
serviço estaria disponível, nem mesmo ssh, o unico acesso externo permitido
seria o FB e mais nada, se precisasse de manutenção que não fosse acesso ao
FB teria de estar fisicamente ao lado do servidor. Neste cenário, um
atacante não teria serviços a explorar senão o FB, mas teria de descobrir a
porta, usuário, senha, etc... como se houvesse algo mais depois do etc :)


inte+


Em 6 de novembro de 2014 11:42, <bzottis em ig.com.br> escreveu:

>
>
> Pessoal, mais uma vez esse tão polêmico e importânte assunto.
>
> estou tentando aumentar a segurança do meu sistema.
>
> Hoje, só tenho acesso interno, pois o pessoal de Fora acessa via TS.
>
> a empresa tem dois servidores, um para acesso TS e outro apenas para o
> banco.
>
> Garimpando na internet, achei resumo da palestra de Segurança no
> Firebird Luiz Paulo de O. Santos, 7º FDD
>
> e lá fala sobre a troca de porta do Servidor de 3050 para outra
> qualquer.
>
> e que na porta padrão colocar bastion-host,
>
> as minhas dúvidas são:
>
> Como fazer um bastion-host/ só o firewall?
>
> "Na versão 2.5 do Firebird será possível a transefência de direitos do
> usuário SYSDBA para outro usuário do sistema." como fazer isso?
>
> se porventura tiver que abrir para acesso direto ao banco via internet,
> somente o ZBD é suficiente?
>
> e quais outros métodos de segurança poderiam ser tomados
>
> desde já agradeço, sei que tem um monte de mensagens falando sobre isso,
> mas queria algo mais atual.
>
> pois estamos na eminência da versão 3.0 .
>
> talvez seria melhor esperar essa versão?
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>



-- 
--
B em B@BU     iB em M@B.  B em MBBO   MBBMMB em B@BZLr    E@@@@i      r@@@BU
vB em M@O     E em B@Bu   BBBM em 0   G em MMM@N8MBB em ZP5r  B em B@k      8B@@O
 OB em B@q   2 em BBBM    B em B@BO   BB em B@B,.:,7B em B@@L uB em B@,    OB em B@.
 ,@@@B@   @BBB@,    @BBB em 8   M em M@@@     PB em B@B  @@@BN   iB em B@L
  U em B@B2 LB em B@X     B em MBBO   MBBM em B     i em BBB@. 7 em B@Bi  B em B@E
   B@@@BiM em M@B.     @BBM em G   M em MMB@     v@@M em B,  G em B@Z v em B@B.
   7B em B@O em B@B5      B em B@B8   BBBM em B     Z@@@B@   iB@@@2 em B@Br
    NB em M@B em B8       @B em B@8   M em B@B em i:i75 em B@B em r    E@@B em B@Bq
    . em B@@@B@:       B em B@B@   @B@@@B em B@B@@@ME;     .BB em MBB@
     55.ANOS        OMOGBS   PBZGGOOMOO117,        7 em BBB@r
     ==============================================r@@@@F=====
     Gladiston Santana                             8 em B@B,
     Supervisor de TI                             G em B@B7
     Tel.:+551147873122 R:228                    :@B em B0
     Grupo VIDY - SGQ ISO9001 - 55 ANOS          @B em B@.
     Visite nosso site: www·vidy·com·br         BB@@@u
     Visite também : www·expolabor·com·br      GB em B@N

Mais detalhes sobre a lista de discussão lista