| From: | Alvaro Herrera <alvherre(at)2ndquadrant(dot)com> |
|---|---|
| To: | Ramón Alberto Bruening González <albertobruening(at)hotmail(dot)com> |
| Cc: | "pgsql-es-ayuda(at)postgresql(dot)org" <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Consulta sobre seguridad utilizando DBLINK para publicar datos en Internet |
| Date: | 2014-11-04 12:36:28 |
| Message-ID: | 20141104123628.GY1791@alvin.alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Ramón Alberto Bruening González escribió:
> Buenas tardes compañeros, tengo la siguiente consulta que hacerle a ver si me pueden orientar un poco:
>
> 1- Tengo un servidor de Base de Datos Postgresql donde tengo todos los datos de un sistema, el cual no es visible desde afuera ni publicado en internet.
> 2- Tengo pensando instalar otro servidor de Base de Datos Postgresql, el cual se enlazara con el servidor indicado mas arriba, a traves de DBLINK y que si estara visible desde internet a traves de una IP Publica. Este segundo servidor no tendra ningun datos, solo las funciones las cuales accedera al primer servidor utilizando el DBLINK con un usuario con contraseña, con los niveles de acceso mas bajo posible, solo para realizar consultar y exponer dicho resultado en una pagina de intenet.
En otras palabras, si alguien llegara a penetrar al segundo servidor,
automáticamente tendrá acceso a leer todos los datos del primero, ¿sí?
Y si por casualidad llegas a dejar algún agujero de seguridad, lo cual
en la práctica siempre sucede, te robarán o modificarán la fuente
primaria de tus datos. La verdad, no suena muy bien.
Si quieres algo lo más seguro posible, donde el servidor 1 sea
"impenetrable" (lo cual no existe realmente, pero se entiende lo que
quiero decir), sugiero que es mejor un modelo donde el servidor 1 es
quien se conecta al servidor 2 y le copia los datos que pueda necesitar.
El 2 no tiene acceso al 1, de manera que si alguien se cuela en el 2, lo
peor que puede pasar es que puedan leer y modificar los datos de ahí;
pero como el servidor 1 los sobreescribirá en poco tiempo, no es gran
pérdida.
> Que tan seguro seria lo explicado mas arriba, desde el punto de vista,
> que algun atacante pueda obtener otro tipo de acceso y pueda llegar
> hasta los datos del servidor nº 1, y comprometere la seguridad de todo
> el sistema.
--
Álvaro Herrera http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services
-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
| From | Date | Subject | |
|---|---|---|---|
| Next Message | jvenegasperu . | 2014-11-04 14:45:10 | Re: Consulta sobre seguridad utilizando DBLINK para publicar datos en Internet |
| Previous Message | Ruben Fitó | 2014-11-04 09:29:45 | Purgado Tablas en producción |