RE: seguridad

Se me paso decir: Ya tienes una clasificación de la Información en tu Organización? Por que si es información pública que vas a poner en el server dando la cara a Interet y es para todo el mundo no importa.

Ojo: No mires si la información es importante para un atacante o para un hacker (palabra mal usada) mira que tanto vale para tu Empresa u Organización. Acuérdate que el peor enemigo de una Organización para la información es el empleado no el ataque que viene de afuera.

Jaime

From: seg_softweb(at)hotmail(dot)com
To: alvherre(at)alvh(dot)no-ip(dot)org; elcotorro(at)gmail(dot)com
CC: mlortiz(at)estudiantes(dot)uci(dot)cu; gbarosio(at)gmail(dot)com; pgsql-es-ayuda(at)postgresql(dot)org
Subject: RE: [pgsql-es-ayuda] seguridad
Date: Fri, 10 Jul 2009 19:42:26 -0700

Antes de pensar si Postgresql es seguro o no dando la cara a Internet, primero me preguntaría como tengo configurada mi red y la seguridad de la red. Tengo seguro el perímetro de mi red? Que modelo uso? Tengo sistemas de deteccion de intrusos? o sistemas de Prevencion de intrusos?

Tengo Firewalls? que tipo de Firewall tengo, capa 2,3 o tengo un Firewall de Aplicación que es capa 7 del modelo OSI?

La seguridad en Internet depende de muchas cosas,pero muchisimas cosas, por ejemplo, es complicado que exista un ataque Man in de midle usando SSL, porque este protocolo usa un sistema de Criptografia asimetrico, es decir; existe una llave publica que es la con que cifras y envias al server, pero el server usa una llave privada que solamente existe en el server a menos que alguien entre y la robe. Aunque SSL tiene vulnerabilidades debes hacer un manejo de parches y un hardening adecuado de los servicios que uses, de la base de datos, de tu aplicacion y del Sistema Operativo.

Yo te daria un consejo, no lo pongas dando la cara a Internet sin VPN o sin un front-end que de seguridad y sin los requerimientos necesarios para al menos garantizar un minimo de seguridad.

Postgresql no tiene la culpa en este caso de la seguridad si lo pones mirando a Internet porque existen muchas otras variables dentro de tu arquitectura de red que te pueden afectar. Tienes otros puntos abiertos en la red? WiFi? Modems? Etc? Sistema Operativo con vulnerabilidades? usas Windows?

Con mi poca experiencia Postgresql es de las bases de datos más seguras que existen, inclusive mas que una comercial cuyo nombre no quiero decir para no sonar a propaganda.

Te recomiendo consultar con un Especialista en Seguridad y el te dira que tienes que hacer.

Jaime

> Date: Fri, 10 Jul 2009 13:29:09 -0400
> From: alvherre(at)alvh(dot)no-ip(dot)org
> To: elcotorro(at)gmail(dot)com
> CC: mlortiz(at)estudiantes(dot)uci(dot)cu; gbarosio(at)gmail(dot)com; pgsql-es-ayuda(at)postgresql(dot)org
> Subject: Re: [pgsql-es-ayuda] seguridad
>
> elcotorro(at)gmail(dot)com escribió:
> > si, esta con SSL
> > ademas de que mis datos no son tan importantes como para que alguien
> > que sabe descifrar ssl pierda tiempo en ello.
> > a lo que apunto es si puedo sufrir ateques de algun tipo de virus o de
> > alguien no tan experto
>
> Poco probable.
>
> --
> Alvaro Herrera http://www.advogato.org/person/alvherre
> "Ninguna manada de bestias tiene una voz tan horrible como la humana" (Orual)
> --
> TIP 1: para suscribirte y desuscribirte, visita http://archives.postgresql.org/pgsql-es-ayuda

Stay up to date on your PC, the Web, and your mobile phone with Windows Live
_________________________________________________________________
See how Windows® connects the people, information, and fun that are part of your life
http://clk.atdmt.com/MRT/go/119463819/direct/01/