मैंने बड़े पैमाने पर उद्यमों के लिए प्लेटफ़ॉर्म स्थापित किए हैं और सामान्य अभ्यास यह सुनिश्चित करने के लिए है कि आपके डेटाबेस आपके वेब सर्वर से अलग वीएलएएन पर हैं, इन राउटिंग ट्रैफ़िक के बीच डेटाबेस सर्वर पोर्ट के साथ-साथ आपकी वेब के सामने फ़ायरवॉल के साथ बैठे हैं। सर्वर। आमतौर पर आपका फ्रंट फ़ायरवॉल आपके वेब सर्वर पर पोर्ट 80 (HTTP) और पोर्ट 443 (HTTPS) को फॉरवर्ड करेगा। वेब सर्वर और डेटाबेस सर्वर के बीच फ़ायरवॉल बैठ गया, वेब सर्वर से आपके डेटाबेस द्वारा उपयोग किए जाने वाले पोर्ट (आमतौर पर Microsoft SQL सर्वर का उपयोग करते हुए 1433 पोर्ट) पर ट्रैफ़िक अग्रेषित करेगा।
बढ़ी हुई सुरक्षा के लिए:
- सुनिश्चित करें कि आप डेटाबेस सर्वर तक पहुंचने के लिए कम से कम विशेषाधिकार प्राप्त खाते का उपयोग करते हैं
- यदि आप ASP.NET का उपयोग कर रहे हैं तो आप web.config में अपने डेटाबेस कनेक्शन स्ट्रिंग को एन्क्रिप्ट कर सकते हैं
- किसी भी कमजोरियों की सलाह के लिए एक पैठ परीक्षण करने के लिए एक तीसरे पक्ष की कंपनी को किराए पर लें
- सुनिश्चित करें कि अपडेट और सर्विस पैक नियमित रूप से निर्धारित किए गए हैं।
यदि आपका डेटाबेस MI6 या CIA डेटाबेस है, तो आपके नेटवर्क के प्रवेश शायद सही हैं, लेकिन मुझे भी ऐसा लगता है जैसे वे ओवररिएक्ट कर रहे हैं।
यदि डेटाबेस में वे डेटा होते हैं, जो सार्वजनिक नेटवर्क से पूरी तरह से उजागर नहीं किए जा सकते हैं, लेकिन आपके डेटाबेस की ज़रूरत के अनुसार डेटा नहीं है, तो क्या आप संवेदनशील हो सकते हैं जो आपके वेब साइट पर आपके होस्टिंग वातावरण में मौजूद डेटाबेस के लिए आवश्यक तालिकाओं की प्रतिकृति को देख सकते हैं?
मैं उनसे सवाल पूछूंगा:
- यदि हैकर वेब सर्वर तक पहुंच प्राप्त करता है, तो क्या वे आपकी वेब सेवाओं को कॉल कर सकते हैं?
- यदि IIS में एक भेद्यता का पता चला है जो उन्हें आपके वेब सर्वर तक पहुंचने में सक्षम बनाता है तो निश्चित रूप से वे आपकी वेब सेवाओं की मेजबानी करने वाले वेब सर्वर पर उसी भेद्यता का फायदा उठाते हैं?
- क्या वे सॉफ़्टवेयर स्थापित कर सकते हैं जो उपयोगकर्ता के इनपुट को स्मृति में पासवर्ड सूँघने पर नज़र रखता है?