|
Hola, tienes varias opciones:
1) Usar un servidor SSL, que te permita usar conexiones seguras, esto contribuye a que tengas que gastar licenciamientos anuales y depende el tipo de SSL que uses, más caro cuanto más protección.
2) Usar una conexión VPN entre servidor - sistemas clientes. Se genera un tunel de conexión que salvo un snifer dentro de esa red no debería entrar. Normalmente estas VPN usan tarjetas de identificación también como protección añadida, pero son más caras.
3) Encripta la información dentro de la propia base de datos, esto te lleva más tiempo de programación. Generas tu propio encriptador, de tal manera que cualquier acceso a la base de datos lo desencriptas, y guardas cualquier info encriptándola. Necesitas una capa añadida intermedia entre la BD y la capa de acceso a los datos. No usaría las encriptaciones típicas de MySQL precisamente porque si tienes esa info encriptada lo primero que te pueden hacer es utilizar el efecto contrario mediante el mismo sistema.
4) Usar un servidor dedicado.
En general, para usar un snifer, necesitas conocer varios detalles del equipo al que intentas capturar la info, si está en modo promiscuo o no, etc. Personalmente te digo que si un hacker o cracker quiere intentar romper tu sistema o entrar o lo que sea, al final lo terminará consiguiendo, lo mejor es, en muchos casos, mantener la seguridad lo mejor posible y encriptar la información pero no con técnicas habituales, sino propias, ya que, los programas existentes se conocen, tu propio sistema de encriptación no tiene por qué. Luego la complejidad y demás, etc, dependerá de ti.
Otra opción es monitorear la red en busca de posibles eventos externos, o no permitir la entrada de IPs que no estén dentro del filtrado, lo único malo que si el atacante conoce esta IP puede enmascararla, pero necesita primero cambiar la del ordenador que sí tiene esta IP, etc.
|