Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

SQL y DMZ

18/02/2008 - 21:54 por Esteban GN | Informe spam
Ayuda Hacer una pregunta
Hola Grupo,
Tengo una aplicación en .net trabajando con una basde datos SQL 2005.
La empresa ha comprado un Firewall y estamos armando la DMZ para publicar la
aplicación Web, ahora mi consulta va, como accedo a mi base de datos, puesto
que si creo una regla en la DMZ para acceder a mis datos, estoy rompiendo el
principio de la DMZ, de crear conexiones desde al Webserver hacia mi LAN? Mi
Database Server lo debo colocar en la red interna y no en la DMZ

Algún consejo?

Muchas gracias.
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Gux (MVP)
19/02/2008 - 15:04 | Informe spam
"Esteban GN" wrote:
Una consulta, si atacan mi webserver van a poder ingresar a mi datos
corporativos, aunque esto sea de solo lectura?



Usted debe controlar que solamente el IIS pueda hacer conexiones hacia SQL
Server. Si usted permite acceso anónimo a páginas servidas por el IIS,
entonces usted no podrá controlar las consultas que envien a la base de datos.

Por ejemplo: Imaginemos que usted tiene una página web que permite a un
usuario anónimo emitir un reporte de millones de registros. Si esa página es
invocada repetidas veces por un usuario/aplicación malicioso, usted tendrá
que su servidor SQL es sobrecargado por la ejecución repetida de tal consulta.

La recomendación entonces es: Las aplicaciones web que usted exponga en su
IIS deben controlar el contenido y las acciones de los usuarios anónimos.

Gustavo Larriera, Microsoft MVP
https://mvp.support.microsoft.com/profile/gux
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.
Respuesta Responder a este mensaje
#7 Esteban GN
20/02/2008 - 14:52 | Informe spam
Gracias Gustavo,
Voy a implementar una politica como la que me mencionas

Saludos
"Gux (MVP)" escribió en el mensaje
news:

"Esteban GN" wrote:
Una consulta, si atacan mi webserver van a poder ingresar a mi datos
corporativos, aunque esto sea de solo lectura?



Usted debe controlar que solamente el IIS pueda hacer conexiones hacia SQL
Server. Si usted permite acceso anónimo a páginas servidas por el IIS,
entonces usted no podrá controlar las consultas que envien a la base de
datos.

Por ejemplo: Imaginemos que usted tiene una página web que permite a un
usuario anónimo emitir un reporte de millones de registros. Si esa página
es
invocada repetidas veces por un usuario/aplicación malicioso, usted tendrá
que su servidor SQL es sobrecargado por la ejecución repetida de tal
consulta.

La recomendación entonces es: Las aplicaciones web que usted exponga en su
IIS deben controlar el contenido y las acciones de los usuarios anónimos.

Gustavo Larriera, Microsoft MVP
https://mvp.support.microsoft.com/profile/gux
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.




email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida