"arysoft"
Vorrei solo ricordarti che una miriade di hacker agguerriti ed inc..ti con
chi usa server Microsoft sono sempre pronti a divertirsi; è vero, puoi
gestire le access list, puoi impedire il port scan, puoi fare tante cose,
ma... dimmi, quanti siti vedi che vengono defacciati con una rapidità
estrema?
e questo che c'entra con una connessione mssql??
Il problema è solo in questo; se non ci fossero tanti fessi che si
divertissero con programmini di cui non conoscono la natura e che molto
spesso fanno danni anche seri, noi programmatori vivremmo molto meglio e
non ci ritroveremmo ad avere problemi del genere.
no il problema è un altro, ovvero se non ci fossero tanti fessi a fare i
sistemisti
L'aprire delle porte non
esclusive per favorire alcuni è un rischio a cui io personalmente esporrei
mai i miei utenti; meglio rimetterci un po', ma garantire l'affidabilità e
la stabilità del servizio; sono sicuro che la pensi anche tu cosi'.
per nulla, è inutile blindare una casa lasciando poi aperte le finestre il
99% dei problemi non arriva dall'esterno (quelli si risolvono configurando
correttamente firewall e tenendo aggiornato il sistema operativo) ma il 99%
dei problemi arriva dall'interno, script o applicativi scritti ad cazzum o
ancora peggio servizi che girano in localsystem ecc. dove tecniche come
privilege escalation oppure user impersonation la fanno da padrone
permettendo di fatto un utente web anonimo esterno di avere completo
controllo del server, in quest'ottica iis 6 ha fatto passi da gigante ma
siamo solo agli inizi pertanto non mi preoccuperei più di troppo ad aprire
una porta mssql soprattutto se come sempre il server mssql NON È IL SERVER
WEB ma è una o meglio più macchine distinte
In
quanto alla nostra amica, penso che forse spendere pochi euro per uno
spazio internet anche protetto dal provider con tecnologie adeguate
[snip]
e che c'entra con la connessione??
Tutti noi vecchi sistemisti sappiamo che una
connessione remota con un database è si' possibile, ma non certamente
sicura, affidabile e soprattutto performante.
allora la connessione puoi benissimo come già scritto metterla in un tunnel
ssl
buona lettura
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secmod/html/secmod33.aspper la sicurezza abbiamo visto sopra, per l'affidabilità e le performance
scusa ma non ci arrivo perchè non dovrebbe essere affidabile e
performante???
La mia non vuole essere
assolutamente una polemica, ma un valido consiglio per tutti coloro
pensino
che avere un IP fisso, affittarsi uno spazio SQL possa trasformarli in
piccoli provider.
????? Sorry ma non vedo il nesso in questa discussione di una frase di
questo tipo, se vuoi andiamo sotto il forum giusto e ne discutiamo per
benino.
Modificato da ITHost il 30 luglio 2005 17.46 -
