none
Conexión Web externa a SQL Server (Seguridad) RRS feed

  • Pregunta

  • Buenas tardes, 

    Estamos realizando un sitio Web en PHP que se situará en otro servidor externo a la red interna del servidor SQL server. Es decir, el SQL Server estará en casa del cliente y la Web en la que se consultarán los datos estará en un VPS de OVH. 

    Lo que haríamos sería en el servidor del SQL Server abrir el puerto únicamente para la IP del VPS mediante el Firewall para que únicamente se puedan lanzar consultas desde la Web. 

    Con esta infraestructura me quedan las siguientes dudas: 

    1. ¿Las conexiones del SQL Server están cifradas por defecto? Es decir, ¿alguien podría realizar un Man in the middle y obtener los datos de las querys?
    2. ¿Alguna forma mejor de realizar esto? ¿Más segura o más optima?
    martes, 3 de diciembre de 2019 9:30

Todas las respuestas

  • ¿Las conexiones del SQL Server están cifradas por defecto?

    No, por defecto no están cifradas, pero puedes habilitar el cifrado. Esto requiere instalar un certificado en el servidor SQL. Es algo muy similar a lo que harías en un servidor web si quisieras instalar un certificado para porder usar cifrado mediante https. En el SQL server se hace algo parecido, solo que el certificado se agrega desde el SQL Server Configuration Manager, Propiedades del protocolo en SQL Server Network Configuration. Después pones "yes" en la casilla de "Force encryption" en la misma ventana de propiedades.

    martes, 3 de diciembre de 2019 11:35
  • Hola amigo ,

    Como se indicó anteriormente, los datos no están encriptados de manera predeterminada, pero hay formas de habilitar el encriptado al nivel deseado.
    Consulte el siguiente enlace sobre Siempre cifrado, que parece ser lo que está buscando.
    Valide si es su necesidad. Mire los aspectos positivos y negativos, como la sobrecarga de consultas y la seguridad de los datos.

    Always Encrypted con enclaves seguros



    Si esta respuesta lo ha ayudado, márquelo como útil para que otra persona con una pregunta o problema similar pueda encontrar una respuesta o ayuda más fácilmente. Jefferson Clyton Pereira da Silva - [MCSA | MCP | MCTS | MTA | Analista de bases de datos: servidor SQL y Oracle]


    martes, 3 de diciembre de 2019 13:07