대규모 엔터프라이즈를위한 플랫폼을 설정했으며 일반적인 방법은 데이터베이스가 웹 서버와 다른 라우팅 트래픽에 있고 방화벽은 데이터베이스 서버 포트에 대한 라우팅 트래픽과 웹 앞의 방화벽 사이에 있습니다. 서버. 일반적으로 전면 방화벽은 포트 80 (HTTP) 및 포트 443 (HTTPS)을 웹 서버로 전달합니다. 웹 서버와 데이터베이스 서버 사이에있는 방화벽은 웹 서버에서 데이터베이스가 사용하는 포트 (일반적으로 Microsoft SQL Server를 사용하는 경우 포트 1433)로 트래픽을 전달합니다.
보안 강화 :
- 데이터베이스 서버에 액세스하기 위해 최소 권한 계정을 사용해야합니다
- ASP.NET을 사용하는 경우 web.config에서 데이터베이스 연결 문자열을 암호화 할 수 있습니다.
- 취약점을 알리기 위해 침투 테스트를 수행하기 위해 타사 회사를 고용하십시오.
- 정기적으로 업데이트 및 서비스 팩이 설치되어 있는지 확인하십시오.
데이터베이스가 MI6 또는 CIA 데이터베이스 인 경우 네트워크 관리자가 옳을 지 모르지만 지나치게 반응하는 것처럼 들립니다.
데이터베이스에 퍼블릭 네트워크에 노출 될 수없는 데이터가 포함되어 있지만 데이터베이스에 필요한 데이터가 중요하지 않은 경우 웹 사이트에 필요한 테이블을 호스팅 환경에있는 데이터베이스에 복제 할 수 있습니까?
나는 그들에게 질문을했다 :
- 해커가 웹 서버에 액세스 할 수 있으면 웹 서비스를 호출 할 수 있습니까?
- IIS에서 웹 서버에 액세스 할 수있는 취약점이 발견되면 반드시 웹 서비스를 호스팅하는 웹 서버에서 동일한 취약점을 악용합니까?
- 메모리에서 비밀번호를 스니핑하기 위해 사용자 입력을 모니터링하는 소프트웨어를 설치할 수 있습니까?