Carlos E. R. wrote:
El 2005-03-11 a las 19:19 -0300, Juan Erbes escribió:
Hablabamos hace unos cuantos dias de aplicaciones de bases de datos via web:
Bueno, como sería en esa situción, si usarías conexión directa a una base de datos ubicada en otra ciudad, te imaginas los problemas de seguridad. Nuestro planteo, se refería al caso tipico de una intranet. Si usarias una coneccion de BD a traves de internet, sería una completa burrada a nivel seguridad, a no ser que usas ipsec o algun otro tipo de enlace encriptado, ahora no recuerdo el nombre de este metodo que establece una comunicacion tunel segura.
Pues, acabo de ver una noticia, ya antigua, de finales de noviembre pasado, que creo publicaron en "diarioti" - que me ha llamado la atención al recordar lo que hablamos aquí:
| Aplicaciones web, las preferidas de los crackers | | Según la consultora Gartner, un gran número de empresas descuida la | incorporación de mecanismos óptimos de seguridad en sus aplicaciones | web, que se han convertido en el objeto predilecto de ataques de | crackers y otros intrusos.
El extracto de noticia que tengo es unicamente ese, no se más. Es muy genérico y nada concreto.
Imaginate el mismo escenario, donde un cracker tengo acceso directo a la base de datos (como tal, algun usuario y clave debe tener), crees que puede hacer menos desastre? Obviamente, en ese escenario no cuenta la presencia de un firewall, ni el acceso restringido con usuario y clave, limitado a la intranet. Vuelvo a repetir una linea: Nuestro planteo, se refería al caso tipico de una intranet. Se escriben muchas cosas, hasta que los sistemas operativos de M$ son mas seguros que Linux. Cada quien sabrá deducir lo que es correcto.