25-01-2012, 00:28
|
|
|
חבר מתאריך: 21.12.01
הודעות: 1,084
|
|
אבטחת מידע
היי,
לדעתי הבעיה מתחילה בניהול המערכת, ולא רק בבעיה הקונקרטית.
הבעיה שאתה מתאר יכולה לנבוע מעשרות גורמים כדוגמת: חורים במערכת ההפעלה \בשרת מסד הנתונים שלא טופלו, באג ברמת קוד, הגדרות שגויות ועוד.
אם אתה מחפש פיתרון אמיתי, תתכננו לעבור לסביבה עם מערכת הפעלה עדכנית יותר, ותגדירו קבלת עדכונים למערכת ההפעלה + מסד הנתונים באופן קבע.
כמו כן, רצוי להעביר את קוד הפיתוח ליועץ אבטחת מידע אלפלקטיבי, על מנת לוודא כי הקוד אכן מספק רמת אבטחה סבירה.
מעבר לזה, יש לחסום גישה לשירותים ניהוליים וכדומה מבחוץ, מה שגם רצוי שהגישה ל SQL תעשה ע"י stored procedure בלבד.
כמובן שהכל על קצה המזלג, וישנם עוד דרכים נוספות שכדאי לשקול ולישם, ואת חלקם תוכל לקרוא במאתר האינטרנט של חברת מיקרוסופט וכדומה.
אם המידע בשרת הנ"ל רגיש, מומלץ גם לשקול יישום WAF ע"י |F5 BIG-IP® Application Security Manager / Imperva SecureSphere Web Application Firewall
בהצלחה
_____________________________________
חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.
|