Anasayfa » Forum

SQL Server ve G...
 
Bildirimler

SQL Server ve Güvenlik  

  RSS
 Anonim

Aslına bakarsanız genel bir server güvenliği üzerine danıştığım bu sorumu SQL server alanında da ayrıca bir uzman görüşüne sunmak istedim.

1) SQL server ve windows server sistemlerinin korunması için best pratics yapılandırma ve ayarlamalar dışında (mutlaka büyük ölçekteki kurumların kullandığı çözümler vardır elbet) önerdiğiniz bir windows server ve sql server paketi mevcut mudur ? Misal symantec gibi tanınmış bir şirketin ?

Ne önerebilirsiniz ?

2) Tek başına windows ve sql yapılandırması ne derece yeterlidir, yorumlarınızı duymak isterim.

Hürmetler.

Alıntı
Gönderildi : 06/03/2017 23:45
oldmember
(@yavuzfilizlibay)
Üye

Merhaba

3rd parti bir çok ürün var, Mcaffe de olabilir v.b.

Sql security tek başına sağlanan bir kavram değildir, sql e kadar erişen bir saldırgan, bu adıma kadar bir çok aşama katetmiştir.

İlk olarak, network üzerinde çalışır Sql server, ardından işletim sistemi geliyor. Bu ikisinde güvenliği sağladıktan sonra, Sql server seviyesinde güvenlikten bahsedilebilir. 

CevapAlıntı
Gönderildi : 07/03/2017 00:40
 Anonim

Mutlaka bir kurumsal paket gerekli, değil mi?

Sadece iyi yapılandırılmış bir sistem tek başına yeterli değil sanırım. (windows ve sql in aynı host makina üzerinde çalıştığını varsayıyorum)

CevapAlıntı
Gönderildi : 07/03/2017 00:43
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

Yavuz hocanın belirttiği gibi sql öncesinde, network ve host güvenliğini sağlamanız gerekir.

sql sizin için kritik ise, ayrı bir network üzerinde konumlandırıp, fw kurallarınızda ips'i aktif hale getirmeniz yararınıza olacaktır.

ips imzalarına hakim olmasanız dahi, üreticinin varsayılan imzalarını kullanabilirsiniz.

devamında logları düzenli takip etmeniz süreci anlamlı kılacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/03/2017 00:50
 Anonim

[quote user="Turan COŞKUN"]

merhaba,

Yavuz hocanın belirttiği gibi sql öncesinde, network ve host güvenliğini sağlamanız gerekir.

sql sizin için kritik ise, ayrı bir network üzerinde konumlandırıp, fw kurallarınızda ips'i aktif hale getirmeniz yararınıza olacaktır.

ips imzalarına hakim olmasanız dahi, üreticinin varsayılan imzalarını kullanabilirsiniz.

devamında logları düzenli takip etmeniz süreci anlamlı kılacaktır.

[/quote]

 

Evet daha çok host güvenliği konusunda öneri istiyorum. Kurumsal firmalar ihtiyaç duydukları güvenlik çözümleri için hangi şirketlerden hizmet alıyorlar?

Bu alanda hizmet veren Symantec ve bir kaç şirket var sanırım.

CevapAlıntı
Gönderildi : 07/03/2017 00:58
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Ali bey,

host güvenliği için üreticinin güncellemeleri ve doğru yapılandırma adımlarını takip edebilirsiniz.

güvenlik her anlamda ayrı bir uzmanlık alanı, buradan alacağınız cevaplar fikir verir, netlik kazandırmaz.

bu noktada eğitim veya danışmanlık almanız doğru yöntem olabilir.

eğer herhangi bir çözüm ile tecrübeniz yok ise, hangi marka ile sürece başlayacağınızın bir önemide olmayacaktır.

sebebi, bu tarz ürünler kur ve kullan mantığından öte, analiz ve yönetim süreci ile anlam kazanırlar.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/03/2017 02:09
Paylaş: