La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Analizando los problemas de seguridad más comunes contra las bases de datos Microsoft SQL 2008 y Oracle 10G.

Publicada porCristián Quintana Nieto Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Analizando los problemas de seguridad más comunes contra las bases de datos Microsoft SQL 2008 y Oracle 10G."— Transcripción de la presentación:

1 Analizando los problemas de seguridad más comunes contra las bases de datos Microsoft SQL 2008 y Oracle 10G

2 Probelemática actual El robo de información se ha vuelto la mayor amenaza para las organizaciones en estos días, los criminales han identificado donde esta el dinero, dado que como todos sabemos el delito no desaparece sino que muta.

3 Probelemática actual Muchas son las compañías que han visto en los últimos años comprometidos sus activos intangibles, producto de haber sufrido ataques contra la confidencialidad, integridad y disponibilidad de sus bases de datos. En esta presentación se describe el porque se debe tener especial cuidado sobre estas, mostrando diferentes problemas de como pueden ser afectadas y robadas por criminales.

4 Impacto de la problemática actual Cuando las bases de datos dejan de trabajar, las organizaciones dejan de trabajar también, y si la causa de tal problema es que fueron hackeadas muchas veces dichas compañías podrían quedar fuera del negocio, sobre todo cuando se están cumpliendo estándares de seguridad como por ejemplo: · Sarbanes Oxley (SOX). · Payment Card Industry(PCI) Data Security Standard. · Healthcare Services (HIPAA). · Financial Services (GLBA).. · Data Accountability and Trust Act (DATA). · Etc.

5 Tipos de amenazas de seguridad que afectan a las bases de datos.  Password en blanco / ataque de fuerza bruta.  Password y datos capturados en la red.

6 Tipos de amenazas de seguridad que afectan a las bases de datos.  Explotando una mala configuración.  Infección por virus troyano.

7 Tipos de amenazas de seguridad que afectan a las bases de datos.  SQL injection.  Rootkit / backdoor para base de datos.

8 Mejorando la seguridad en MS SQL 2008 En MS-SQL-2008 podemos tomar los siguientes recaudos para fortificar la configuración:

9 Mejorando la seguridad en MS SQL 2008 1.1 Actualización del Motor de Base de Datos. 1.2 Estructura de Archivos. 1.3 Cuenta de usuario SQL Server Service con privilegios acotados. 1.4 Privilegio System Administrator.

10 Mejorando la seguridad en MS SQL 2008 1.5 Renombrar la cuenta “SA”. 1.6 Deshabilitar cuenta de usuario invitado (Guest). 1.7 Privilegio de System Administrator. 1.8 Grupos de usuarios.

11 Mejorando la seguridad en MS SQL 2008 1.9 Deshabilitar el stored procedure xp_cmdexec. 2.0 Auditoria de inicio de sesión. 2.1 Registros Errorlogs. 2.2 Cifrar conexiones a SQL Server. 2.3 Utilización de SQL Agent Proxy User.

12 Mejorando la seguridad en MS SQL 2008 2.4 SQL Mail. }2.5 Base de datos de ejemplo. 2.6 Exigir el cambio de contraseñas en el próximo inicio de sesión. 2.7 Seguridad sobre las tablas del sistema.

13 Mejorando la seguridad en Oracle 10G En Oracle 10g podemos tomar los siguientes recaudos para fortificar la configuración:

14 Mejorando la seguridad en Oracle 10G 1.1 Actualizaciones de Seguridad. 1.2 Instalación. 1.3 Configuración de usuario de Servicio. 1.4 Cuentas con el rol DBA.

15 Mejorando la seguridad en Oracle 10G 1.5 Política de Contraseñas. 1.6 Cuentas de usuario por defecto. 1.7 Conexión de sesiones concurrentes. 1.8 Uso de contraseñas en Scripts.

16 Mejorando la seguridad en Oracle 10G 1.9 Privilegios con opción “WITH ADMIN”. 1.10 Privilegios con opción “WITH GRANT”. 2.0 Privilegios del Tipo “ANY”. 2.1 Permisos sobre Paquetes críticos. 2.2 Acceso al Diccionario de Datos.

17 Mejorando la seguridad en Oracle 10G 2.3 Asignación de los Roles resource. 2.4 Uso de vínculos de Base de Datos. 2.5 Restricciones de origen de conexión. 2.6 Parámetros de Seguridad.

18 Mejorando la seguridad en Oracle 10G 2.7 Restricción de ejecución de comandos SET. 2.8 Configuración de Contraseñas de Listener. 2.9 Directorios y permisos. 2.10 Restricciones de Registry.

19 Conclusiones Si se comparan Microsoft SQL Server2008 y Oracle10g basándose en fallos de seguridad, se puede evidenciar que al día de hoy Microsoft es más seguro que Oracle, básicamente porque las vulnerabilidades de seguridad son corregidos en menor tiempo. En Oracle es un gran problema el tiempo de respuesta ante fallos de seguridad.

Descargar ppt "Analizando los problemas de seguridad más comunes contra las bases de datos Microsoft SQL 2008 y Oracle 10G."

Presentaciones similares

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
Procesos para un desarrollo seguro

Procesos para un desarrollo seguro
Algunos tips en Seguridad ASP.NET 2.0

Algunos tips en Seguridad ASP.NET 2.0
Seguridad en SQL Server 2005

Seguridad en SQL Server 2005
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
Amenazas o vulnerabilidades de procesos Directivas de seguridad Principio de Privilegios mínimos Boletines de Seguridad Amenazas o vulnerabilidades.

Amenazas o vulnerabilidades de procesos Directivas de seguridad Principio de Privilegios mínimos Boletines de Seguridad Amenazas o vulnerabilidades.
Mail Server Xavier Bustamante. Objetivo: Permitir que usuarios en la red puedan enviar y recibir mail. HUB user10 user20 Mac OS X Server 10.4 user30.

Mail Server Xavier Bustamante. Objetivo: Permitir que usuarios en la red puedan enviar y recibir mail. HUB user10 user20 Mac OS X Server 10.4 user30.
Jessica Lizeth Flores Guerrero Coral Jazmín Ramírez Ortiz

Jessica Lizeth Flores Guerrero Coral Jazmín Ramírez Ortiz
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
Implementación de seguridad en aplicaciones y datos

Implementación de seguridad en aplicaciones y datos
Manuel H. Santander Peláez GIAC Certified Forensic Analyst

Manuel H. Santander Peláez GIAC Certified Forensic Analyst
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información
4.3. Privilegios de usuarios

4.3. Privilegios de usuarios
Alumno: Israel Espinosa Jiménez Matricula: 10030093 Licenciatura: TIC Asignatura: Bases de Datos Cuatrimestre: 4 Página 1 de 5.

Alumno: Israel Espinosa Jiménez Matricula: Licenciatura: TIC Asignatura: Bases de Datos Cuatrimestre: 4 Página 1 de 5.
USUARIOS Y PRIVILEGIOS EN ORACLE

USUARIOS Y PRIVILEGIOS EN ORACLE
ROBO INFORMACIÓN MEDIANTE LA INTERCEPTACIÓN DE MENSAJES

ROBO INFORMACIÓN MEDIANTE LA INTERCEPTACIÓN DE MENSAJES
Control del Acceso de los Usuarios

Control del Acceso de los Usuarios
LA SEGURIDAD EN LAS TIC ©VEROKILA2009.

LA SEGURIDAD EN LAS TIC ©VEROKILA2009.
Situaciones Detectadas en la Entidad…

Situaciones Detectadas en la Entidad…
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security

Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security

Presentaciones similares

Anuncios Google