Tweet
hallo,
ich würde gerne einen MSSQL-Server vom Internet aus erreichbar machen. Ich sag mal als Beispiel Warenwirtschaft, damit jeder weiss dass es datenschautzsicht riskant ist wenn nicht sogar dämlich....
Wie sichere ich den Server so ab dass mir keiner meine Daten klauen kann?
Aus meiner Sicht reichen für meine Begriffe folgende Schritte aus:
- Lockdown des Webservers in der DMZ damit die Funktion und die von extern erreichbaren Ports eingeschränkt werden
- Firewall vom Internet die auf den Webserver nur https zulässt
- von der DMZ geht nur der MSSQL-Port ins LAN zum Datenbankserver (macht Port ändern Sinn?)
- Ausschließlich per Prozeduren auf die Datenbank zugreifen (schreiben und lesen)
- Einschränken der Rechte des SQL-Benutzers der vom Webserver aus auf die Datenbank zugreift. Nur notwendige Prozeduren und ggf. keine Rechte auf nicht benötigte Tabellen
- Prozeduren haben als Parameter immer nur begrenzte Datensätze für einen Kunden, also stets mit Filter
Unser Chef hat bedenken dass die Daten dann für Hacker abrufbar sind.
SQL-Injections verhindere ich doch mit der Verwendung von Prozeduren?! Eine Auflistung der Daten durch SQL-Injection ist meiner Meinung nach nicht möglich wenn die aspx-Seite für die einzelnen Ausgabezeilen ein bestimmtes Format vorraussetzt. Bsp. AdressID, Adress_firma1 kann nicht mit AufgabeID, Aufgabe_text gefüllt werden.
Selbst wenn ich die Gesamtdaten auf einem weiteren Server ablegen und der Webserver über einen zwischengeschalteten Datenbankserver mit den Gesamtdaten kommuniziert, dessen Zugriffsbenutzer evtl. noch eingeschränkt ist (Verbindungsserver oder Servername.Datenbankname.Schema.Tabellen.Feld im Select bei gleich angelegten SQL-Benutzern der Server) dann bekommt man dennoch, sollte man die Möglichkeit erlangen SQL-Befehle und deren Ausgabe absenden zu können, die Möglichkeit alle Daten zu erhalten.
Wie löst ihr highsecurity Anforderungen beim MSSQL-Server? Nach welchen Begriffen kann ich googeln?
ich würde gerne einen MSSQL-Server vom Internet aus erreichbar machen. Ich sag mal als Beispiel Warenwirtschaft, damit jeder weiss dass es datenschautzsicht riskant ist wenn nicht sogar dämlich....
Wie sichere ich den Server so ab dass mir keiner meine Daten klauen kann?
Aus meiner Sicht reichen für meine Begriffe folgende Schritte aus:
- Lockdown des Webservers in der DMZ damit die Funktion und die von extern erreichbaren Ports eingeschränkt werden
- Firewall vom Internet die auf den Webserver nur https zulässt
- von der DMZ geht nur der MSSQL-Port ins LAN zum Datenbankserver (macht Port ändern Sinn?)
- Ausschließlich per Prozeduren auf die Datenbank zugreifen (schreiben und lesen)
- Einschränken der Rechte des SQL-Benutzers der vom Webserver aus auf die Datenbank zugreift. Nur notwendige Prozeduren und ggf. keine Rechte auf nicht benötigte Tabellen
- Prozeduren haben als Parameter immer nur begrenzte Datensätze für einen Kunden, also stets mit Filter
Unser Chef hat bedenken dass die Daten dann für Hacker abrufbar sind.
SQL-Injections verhindere ich doch mit der Verwendung von Prozeduren?! Eine Auflistung der Daten durch SQL-Injection ist meiner Meinung nach nicht möglich wenn die aspx-Seite für die einzelnen Ausgabezeilen ein bestimmtes Format vorraussetzt. Bsp. AdressID, Adress_firma1 kann nicht mit AufgabeID, Aufgabe_text gefüllt werden.
Selbst wenn ich die Gesamtdaten auf einem weiteren Server ablegen und der Webserver über einen zwischengeschalteten Datenbankserver mit den Gesamtdaten kommuniziert, dessen Zugriffsbenutzer evtl. noch eingeschränkt ist (Verbindungsserver oder Servername.Datenbankname.Schema.Tabellen.Feld im Select bei gleich angelegten SQL-Benutzern der Server) dann bekommt man dennoch, sollte man die Möglichkeit erlangen SQL-Befehle und deren Ausgabe absenden zu können, die Möglichkeit alle Daten zu erhalten.
Wie löst ihr highsecurity Anforderungen beim MSSQL-Server? Nach welchen Begriffen kann ich googeln?