|
Medidas de Seguridad en MySQL y Delphi
Un saludo al club y a las personas q me leen
mi pregunta es, tengo una aplicacion en D6 y MySQL como DB en un CPANEL enun servidor externo Cuando ejecuto mi aplicacion D6 ta fucnionanado todo bien. al mismo tiempo ejecuto un Snifer de paquetes UDP y TCP ( Capturador de paquetes internet) y lo que me sorprende es que captura todo lo que envio y lo que recibo como user y pasword de conexion a la DB y todo lo que realiza en cuanto enviar y recibir tablas nombres etc se ve tambien los sql q envio q datos estos mandando q datos va recibir etc. mi pregunta es como se aplica medidas se seguridad en delphi para con MySQL , o como realmente se trabaja con MySQL, si reconoce alguna encriptacion MySQL o en delphi a que hacer algo help me please... Gracias por su ayuda. |
Ni idea, pero interesante el tema, por cierto que snifer estas utilizando me gustaría monitorear mi aplicación.
|
Hola.
Échale un vistazo a este enlace |
Hola, tienes varias opciones:
1) Usar un servidor SSL, que te permita usar conexiones seguras, esto contribuye a que tengas que gastar licenciamientos anuales y depende el tipo de SSL que uses, más caro cuanto más protección. 2) Usar una conexión VPN entre servidor - sistemas clientes. Se genera un tunel de conexión que salvo un snifer dentro de esa red no debería entrar. Normalmente estas VPN usan tarjetas de identificación también como protección añadida, pero son más caras. 3) Encripta la información dentro de la propia base de datos, esto te lleva más tiempo de programación. Generas tu propio encriptador, de tal manera que cualquier acceso a la base de datos lo desencriptas, y guardas cualquier info encriptándola. Necesitas una capa añadida intermedia entre la BD y la capa de acceso a los datos. No usaría las encriptaciones típicas de MySQL precisamente porque si tienes esa info encriptada lo primero que te pueden hacer es utilizar el efecto contrario mediante el mismo sistema. 4) Usar un servidor dedicado. En general, para usar un snifer, necesitas conocer varios detalles del equipo al que intentas capturar la info, si está en modo promiscuo o no, etc. Personalmente te digo que si un hacker o cracker quiere intentar romper tu sistema o entrar o lo que sea, al final lo terminará consiguiendo, lo mejor es, en muchos casos, mantener la seguridad lo mejor posible y encriptar la información pero no con técnicas habituales, sino propias, ya que, los programas existentes se conocen, tu propio sistema de encriptación no tiene por qué. Luego la complejidad y demás, etc, dependerá de ti. Otra opción es monitorear la red en busca de posibles eventos externos, o no permitir la entrada de IPs que no estén dentro del filtrado, lo único malo que si el atacante conoce esta IP puede enmascararla, pero necesita primero cambiar la del ordenador que sí tiene esta IP, etc. |
L explicación de Jab no podría ser más precisa. En efecto con ganas de meterse a tu aplicación o a tu servidor se puede hacer, pero se requiere su tiempo y bastante esfuerzo el cual es directamente proporcional a la importancia de los datos a "robar". Muchas veces nos influenciamos por lo que vemos en series o películas donde con 2 clicks ya se meten a tal o cual base de datos y obtienen todo lo que quieren, lo cual no estan sencillo ni tan cierto. La mejor seguridad siempre será la más sencilla de acuerdo con quienes puedan tener interés en "robarte" los datos. La opción más conocida son los túneles VPN que te sirven para además hacer una red propia juntando varias redes remotas.
|
gracia a todos los que respondieron este post! las respuestas fueron claras
;) |
| La franja horaria es GMT +2. Ahora son las 15:39:39. |
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi