Ein paar Dinge die mir Spontan einfallen

> Wie kann ich software technisch die DB sicher machen? / Verschlüsseln?

- Verwendung von Prepared Statement um SQL-Injection zu verhindern oder von Stored Procedures
- Verwenden einer Mehrschichtigen Architektur um Benutzerdaten nicht auf Clientseite z.B. per Netzwerksniffer o. ä. sichbar zu machen

> Wie soll ich hardwaretechnisch sichern? / DMZ ?

- Clustersystem (geht das bei MySQL???) mit automatischen Failover
- RAID-Syste

Hallo,

was verstehst Du unter "da in ihr im Grunde die ganze firma steckt!"?

> Ich habe auch kontakt zu der person die der Firma dass
> Netzwerk einrichtet und ich kann ihm sagen was für Hardware
> Komponenten im Netzwerk zur sicherheit des DB Servers
> vorhanden sein sollen.

Hardware ist nicht alles. Dazu kommt die Software und das
Konzept. Wer ist für die Wartung zuständig? Security-Updates
müssen regelmäßig eingespielt werden.

> Ich kenne Hardwaretechnisch nur eine DMZ.
>
> Allerdings habe ich nicht genug ahnung von den Komponenten,
> also was gut ist und was schlecht!

Was sagt Dein Vertrag dazu?
Das ist Haftungsmäßig ein ganz heißes Eisen!

> Wie kann ich software technisch die DB sicher machen? /

Wie Bernhard schon geschrieben hat: Prepared Statements bzw.
Stored Procedures.

> Verschlüsseln?

Die Verbindung zwischen Client und DB, damit keiner lauschen
kann: Ja.
Die DB selbst: Das bringt wenig, da die Daten zum Ausliefern ent-
schlüsselt werden müssen und ein Angreifer, der Zugriff auf den
DB-Rechner hat, sie dann dabei abgreifen kann.

> Wie soll ich hardwaretechnisch sichern? / DMZ ?

Auf jedem Fall. Eine Kopie der benötigten Daten (und nur die!)
in eine DB in der DMZ, der Rest bleibt im internen Netz.
Nie, never ever, die "ganze Firma" von außen zugänglich machen.

Gibt es eine Sicherheitsrichtline?
Wenn ja: Anpassen nicht vergessen.
Wenn nein: Aufstellen. Und zwar so früh wie möglich.

MfG
Carste