Назад | Перейти на главную страницу

База данных / веб-сервер и установка SQL-сервера - безопасность?

Это кажется действительно простым, но я уже не смог найти ответа ... мы хотим развернуть веб-сайт на сервере IIS, а базу данных - на отдельном сервере. Мы не знаем, как лучше всего защитить это для доступа внутренних пользователей и Интернета.

Сервер IIS не подключен к домену, как и база данных в данный момент. Так должно быть? Кроме того, если мы используем аутентификацию SQL Server вместо аутентификации Windows, должны ли мы просто жестко закодировать пользователя / пароль в наших внутренних приложениях?

Здесь есть несколько вопросов:

  1. В. Следует ли подключать web / db-сервер для общедоступного сайта напрямую к вашей внутренней сети?
     А.

    КОНЕЧНО НЕТ!!

    Сейчас 2011 год, я бы даже спросил, почему вы размещаете веб-сайт в одном помещении с вашими внутренними пользователями. если только ваши помещения не находятся в центре обработки данных, и тогда вы хотите убедиться, что устройства с выходом в Интернет находятся в DMZ или полностью отдельной сети. Стоимость не является оправданием, существует множество VPS, которые, вероятно, могут работать лучше и дешевле, чем то, что вы делаете внутри.

    2. В. Как лучше всего защитить это для доступа внутренних пользователей и Интернета?
     А. Предполагая, что ваши внутренние пользователи являются вашими системными администраторами, предоставьте системным администраторам доступ только через rdp, заблокируйте весь другой трафик, входящий / исходящий из вашей внутренней сети и публичных ящиков. Если их потребности более сложные, подумайте о настройке для них VPN без двухточечного соединения.

    3. В. Если мы используем аутентификацию SQL Server вместо аутентификации Windows, должны ли мы просто жестко ввести пользователя / пароль в наши внутренние приложения?
     А. Это действительно вариант оформления приложения. Избегайте хранения строк подключения в виде открытого текста с жестко заданными паролями! Да, лучший способ избежать этого - использовать проверку подлинности Windows. Предполагая, что вы используете что-то вроде asp.net, есть способы шифрование web.config даже если приложение не поддерживает шифрование.

Я предполагаю, что все сводится к тому, доверяете ли вы администраторам своего домена и домену. Если вы подозреваете, что администраторы домена коррумпированы и наиболее вероятно, что хакеры атакуют вашу систему, вы можете не захотеть присоединяться к домену, в противном случае присоединение к домену должно иметь преимущества безопасности, такие как участие в групповой политике.

Когда SQL и IIS находятся в разных ящиках, часто лучшее, что вы можете получить, - это проверка подлинности sql, потому что настройка делегирования является сложной задачей, и многие администраторы серверов не знают, как это сделать. Если вы можете понять это, предпочтительнее использовать проверку подлинности Windows.

Если вы не можете избежать использования паролей, по возможности шифруйте пароли.