RE: Consulta sobre seguridad utilizando DBLINK para publicar datos en Internet

Vuelvo a lo mismo porque no usar replica en streaming es super facil y no tienes que estar rompiendote la cabeza con el asunto backup y nada de eso.

Si haces streaming replication por defecto ya se vuelve de solo lectura , creo que tu solucion , si es seguridad, debe ser por ahi streaming replication asincronica, te quitas todos los problemas de seguridad de inventar la rueda de nuevo y estas seguro de que no te van hacer nada porque solo es de lectura y hacia la otra via no va nada.

Que necesitas sobre streaming porque es bastante simple poner los servidores en replica y hasta funciona en Windows :)

From: jgrateron(at)gmail(dot)com
Date: Wed, 5 Nov 2014 16:53:34 -0430
Subject: Re: [pgsql-es-ayuda] Consulta sobre seguridad utilizando DBLINK para publicar datos en Internet
To: listas_quijada(at)hotmail(dot)com
CC: jvenegasperu(at)gmail(dot)com; alvherre(at)2ndquadrant(dot)com; albertobruening(at)hotmail(dot)com; pgsql-es-ayuda(at)postgresql(dot)org

Saludos, en mi caso el sistema que administro el servidor de la base de datos esta visible desde Internet.
Claro he configurado pg_hba.conf para que solo acepte conexiones SSL con certificado en el cliente y el usuario que se puede conectar tiene acceso de lectura en la mayoría de las tablas, unas pocas de escritura y algunas tablas ni se tienen acceso. Nada de truncar o eliminar la tabla y/o modificar los procedimientos almacenados.
A su vez existe una replica de la base de datos en un servidor NO expuesto a Internet, que constantemente realiza copias de seguridad (backup) que se van eliminando periódicamente para no llenar el disco. y se verifican por ejemplo los cuadres de cajas diario en los dos servidores todos los días por lo menos los últimos tres meses. si existe alguna diferencia el servidor de seguridad me envía un correo la diferencia para verificar.
Por ahora el sistema funciona bien desde el 2012 y así evito el problema de dos bases de datos que tienen que mezclarse y/o actualizar registros.
He considerado otras estrategias de seguridad como eliminar todo los accesos a las tablas(lectura, modificación, eliminación) y que el sistema consulte y modifique los registro mediante funciones. he probado la opción SECURITY DEFINER en las funciones, similar al suid de EXT2,3,4 y me parece buena idea.
Saludos.

El 5 de noviembre de 2014, 16:22, Edwin Quijada <listas_quijada(at)hotmail(dot)com> escribió:

Y si solo es consulta porque no solo lo replicas con streaming total si alguein se mete al 2 no hara nada porque solo es de lectura. La verdad este modelo no lo entiendo para nada

Date: Tue, 4 Nov 2014 09:45:10 -0500
Subject: Re: [pgsql-es-ayuda] Consulta sobre seguridad utilizando DBLINK para publicar datos en Internet
From: jvenegasperu(at)gmail(dot)com
To: alvherre(at)2ndquadrant(dot)com
CC: albertobruening(at)hotmail(dot)com; pgsql-es-ayuda(at)postgresql(dot)org

Buenos dias a todos

Alvaro yo estoy por iniciar un proceso similar con mi servidor
podrias comentar como seria la configuracion para que el servidor 1 interno se conecte al servidor 2 publicado pero que el 2 no pueda conectarse al primero?

estoy pensando que se haria solo configuracion en pg_hba.conf en ambos servidores es asi habria algo mas que tener en cuenta.

El 4 de noviembre de 2014, 7:36, Alvaro Herrera <alvherre(at)2ndquadrant(dot)com> escribió:
Ramón Alberto Bruening González escribió:

> Buenas tardes compañeros, tengo la siguiente consulta que hacerle a ver si me pueden orientar un poco:

>

> 1- Tengo un servidor de Base de Datos Postgresql donde tengo todos los datos de un sistema, el cual no es visible desde afuera ni publicado en internet.

> 2- Tengo pensando instalar otro servidor de Base de Datos Postgresql, el cual se enlazara con el servidor indicado mas arriba, a traves de DBLINK y que si estara visible desde internet a traves de una IP Publica. Este segundo servidor no tendra ningun datos, solo las funciones las cuales accedera al primer servidor utilizando el DBLINK con un usuario con contraseña, con los niveles de acceso mas bajo posible, solo para realizar consultar y exponer dicho resultado en una pagina de intenet.

En otras palabras, si alguien llegara a penetrar al segundo servidor,

automáticamente tendrá acceso a leer todos los datos del primero, ¿sí?

Y si por casualidad llegas a dejar algún agujero de seguridad, lo cual

en la práctica siempre sucede, te robarán o modificarán la fuente

primaria de tus datos. La verdad, no suena muy bien.

Si quieres algo lo más seguro posible, donde el servidor 1 sea

"impenetrable" (lo cual no existe realmente, pero se entiende lo que

quiero decir), sugiero que es mejor un modelo donde el servidor 1 es

quien se conecta al servidor 2 y le copia los datos que pueda necesitar.

El 2 no tiene acceso al 1, de manera que si alguien se cuela en el 2, lo

peor que puede pasar es que puedan leer y modificar los datos de ahí;

pero como el servidor 1 los sobreescribirá en poco tiempo, no es gran

pérdida.

> Que tan seguro seria lo explicado mas arriba, desde el punto de vista,

> que algun atacante pueda obtener otro tipo de acceso y pueda llegar

> hasta los datos del servidor nº 1, y comprometere la seguridad de todo

> el sistema.

--

Álvaro Herrera http://www.2ndQuadrant.com/

PostgreSQL Development, 24x7 Support, Training & Services

-

Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)

Para cambiar tu suscripción:

http://www.postgresql.org/mailpref/pgsql-es-ayuda

--
José Mercedes Venegas Acevedo
cel claro 940180540

mails: jvenegasperu(at)gmail(dot)com