[firebase-br] Dúvidas segurança do banco

Seg Nov 10 14:25:51 -03 2014

Valeu, ajudou bastante. 

Em 10/11/2014 14:18, Gladiston Santana escreveu: 

> Eu não mudaria nada no seu cenário, pois a segurança tá baseada no TS. Se
> for via remoteapp, melhor ainda.
> Se quiser melhorar a segurança do TS você pode mudar a autenticação para
> usar um certificado, daí quem receber o certificado (seja arquivo ou token)
> terá o acesso pelo período concedido. O TS permite até que seja um
> cerificado do dominio da rede e não precisa ser aquele certificado emitido
> pelas empresas de certificação na internet.
> Se por ventura você abrir seu servidor para acessos externos de forma
> direta, daí sim tomaria algumas precauções sugeridas pelo autor original.
> Sobre o bastion host acho que o autor se refere a colocar um micro na
> internet com o FB, porém com uma porta diferente. Nenhuma outra porta ou
> serviço estaria disponível, nem mesmo ssh, o unico acesso externo permitido
> seria o FB e mais nada, se precisasse de manutenção que não fosse acesso ao
> FB teria de estar fisicamente ao lado do servidor. Neste cenário, um
> atacante não teria serviços a explorar senão o FB, mas teria de descobrir a
> porta, usuário, senha, etc... como se houvesse algo mais depois do etc :)
> 
> inte+
> 
> Em 6 de novembro de 2014 11:42, <bzottis em ig.com.br> escreveu:
> 
>> Pessoal, mais uma vez esse tão polêmico e importânte assunto. estou tentando aumentar a segurança do meu sistema. Hoje, só tenho acesso interno, pois o pessoal de Fora acessa via TS. a empresa tem dois servidores, um para acesso TS e outro apenas para o banco. Garimpando na internet, achei resumo da palestra de Segurança no Firebird Luiz Paulo de O. Santos, 7º FDD e lá fala sobre a troca de porta do Servidor de 3050 para outra qualquer. e que na porta padrão colocar bastion-host, as minhas dúvidas são: Como fazer um bastion-host/ só o firewall? "Na versão 2.5 do Firebird será possível a transefência de direitos do usuário SYSDBA para outro usuário do sistema." como fazer isso? se porventura tiver que abrir para acesso direto ao banco via internet, somente o ZBD é suficiente? e quais outros métodos de segurança poderiam ser tomados desde já agradeço, sei que tem um monte de mensagens falando sobre isso, mas queria algo mais atual. pois estamos na eminência
da versão 3.0 . talvez seria melhor esperar essa versão? ______________________________________________ FireBase-BR (www.firebase.com.br [1]) - Hospedado em www.locador.com.br [2] Para saber como gerenciar/excluir seu cadastro na lista, use: http://www.firebase.com.br/fb/artigo.php?id=1107 [3] Para consultar mensagens antigas: http://firebase.com.br/pesquisa [4]
> 
> -- 
> --
> B em B@BU iB em M@B. B em MBBO MBBMMB em B@BZLr E@@@@i r@@@BU
> vB em M@O E em B@Bu BBBM em 0 G em MMM@N8MBB em ZP5r B em B@k 8B@@O
> OB em B@q 2 em BBBM B em B@BO BB em B@B,.:,7B em B@@L uB em B@, OB em B@.
> ,@@@B@ @BBB@, @BBB em 8 M em M@@@ PB em B@B @@@BN iB em B@L
> U em B@B2 LB em B@X B em MBBO MBBM em B i em BBB@. 7 em B@Bi B em B@E
> B@@@BiM em M@B. @BBM em G M em MMB@ v@@M em B, G em B@Z v em B@B.
> 7B em B@O em B@B5 B em B@B8 BBBM em B Z@@@B@ iB@@@2 em B@Br
> NB em M@B em B8 @B em B@8 M em B@B em i:i75 em B@B em r E@@B em B@Bq
> . em B@@@B@: B em B@B@ @B@@@B em B@B@@@ME; .BB em MBB@
> 55.ANOS OMOGBS PBZGGOOMOO117, 7 em BBB@r
> ==============================================r@@@@F=====
> Gladiston Santana 8 em B@B,
> Supervisor de TI G em B@B7
> Tel.:+551147873122 R:228 :@B em B0
> Grupo VIDY - SGQ ISO9001 - 55 ANOS @B em B@.
> Visite nosso site: www·vidy·com·br BB@@@u
> Visite também : www·expolabor·com·br GB em B@N
> ______________________________________________
> FireBase-BR (www.firebase.com.br [1]) - Hospedado em www.locador.com.br [2]
> Para saber como gerenciar/excluir seu cadastro na lista, use: http://www.firebase.com.br/fb/artigo.php?id=1107 [3]
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa [4]

Links:
------
[1] http://www.firebase.com.br
[2] http://www.locador.com.br
[3] http://www.firebase.com.br/fb/artigo.php?id=1107
[4] http://firebase.com.br/pesquisa