10 Bonnes pratiques de sécurité pour SQL Server

Posté par
|

Les banques doivent conserver des données financières. Les hôpitaux doivent tenir des registres médicaux. Une boutique en ligne a besoin de conserver les numéros de carte de crédit. Sécuriser de telles données sensible et sécurisée un système nécessite une responsabilité collective de tous les acteurs concernés par les utilisateurs finaux : les développeurs et les administrateurs de base de données.

Cet article vous donne 10 pratiques à mettre en oeuvre pour vous protéger contre les attaques extérieures. Les serveurs qui sont exposés en ligne sont plus susceptibles d’être attaqués par des pirates. Suivez ces conseils et rendre la vie de l’attaquant un enfer.

Désactiver le compte sa

Les pirates utilisent souvent ce compte par défaut afin d’attaquer un système compromis. De plus si le un mot de passe est faible alors Bingo! Vous pouvez dire au revoir à la confidentialité de vos renseignements. Tout ce qu’il leur faudra, c’est une attaque par dictionnaire. Une attaque par dictionnaire utilise une liste de mots de passe couramment utilisés pour essayer de se connecter au serveur SQL. Si l’attaquant a une connexion valide, alors les chances de succès d’un attaquant sont extrêmement élevées.

Contrôle d’accès

SQL Server vous permet de gérer différentes permissions par utilisateur. Si un usager a besoin d’un accès en lecteur seulement, alors pourquoi lui donner les droits en écriture par exemple ? Chaque droit supplémentaire à un usager qui n’en a pas besoin est une porte supplémentaire vers vos données.

Désactiver SQL Server Browser

Le service SQL Server Browser simplifie le processus afin de trouver les instances de SQL Server qui tourne sur votre ordinateur / réseau. D’un point de vue développeur, cela rend la vie plus simple. Par contre pour un pirate, chaque seconde compte afin de se connecter et de récupérer des données. Que vous désactiviez ce service ou non, la probabilité d’une attaque dépend des mesures préventives de sécurité actuelles déjà mises en œuvre et l’impact qu’une attaque réussie pourrait avoir sur l’organisation de votre entreprise.

Modifier le port par défaut

Modifier le port par défaut de SQL Server contenant des données sensibles est très important. Pour effectuer une attaque, un pirate a besoin d’un port pour se connecter. Le port par défaut de SQL Server est 1444. Le modifier vous permettra d’ajouter un obstacle supplémentaire au pirate.

Activer les mots de passe renforcés

L’activation des mots de passe renforcés est primordiale. Les utilisateurs moyens aiment les mots de passe facile comme, password, qwerty, ou 12345. Ce genre de mot de passe ne tiendra pas plus d’une minute si vous autorisez les mots de passe simples.

Installer seulement les services requis

L’installation des services qui est réellement nécessaire à votre entreprise permet de limiter les failles de sécurité. Dans la majorité des entreprises, chaque serveur est dédié à une tâche : Serveur de courriel, Serveur de base de données, Serveur web … Activer le service web IIS sur votre serveur de base de données par exemple ouvre la porte toute grande aux attaques. Désactivé donc les services qui ne sont pas nécessaires au fonctionnement de ce serveur. En plus d’augmenter votre sécurité, les performances de vos serveurs s’en trouveront amélioré.

Mise à jour

La gestion des mises à jour est primordiale. Les mots « patch » et mises à jour me rappellent ce que les pirates sont capables de faire. Un est une mise à jour qui corrige la vulnérabilité de sécurité. CVEDetails est votre meilleur ami quand il s’agit d’identifier les vulnérabilités. La vulnérabilité est une faiblesse dans un système qui peut être exploitée afin d’obtenir ou de permettre aux utilisateurs ayant des droits d’accès limité d’effectuer des actions de super-utilisateur. Les pirates exploitent ces failles pour accéder à votre système. Assurez-vous toujours d’installer les dernières mises à jour pour la version de SQL Server que vous utilisez.

Sauvegarde

Toujours utiliser un serveur de sauvegarde pour les données critiques – dans un monde où les dossiers médicaux ont été informatisés par exemple, une panne du serveur est la différence entre la vie et la mort. Les médecins doivent avoir accès à l’historique médical d’un patient avant de prescrire des médicaments. Un serveur de sauvegarde (avec une possibilité de réplication de données) peut être utilisé comme solution de repli quand les choses vont mal avec le serveur principal. Vous n’avez pas besoin d’être un développeur de système hospitalier pour utiliser des serveurs de sauvegarde. Pensez-y comme un processus de continuité d’affaires.

Espace disque

SQL Server à besoin d’espace disque pour fonctionner. À mesure que le volume de données augmente, l’espace disque utilisé augmente aussi. Un manque d’espace disque peut causer la défaillance de certains processus / services.

Sécurité du système d’exploitation

Garder votre système d’exploitation à jour est aussi une excellente manière de contrer les pirates. En effet, si ces derniers ne sont pas en mesure d’attaquer directement SQL Server, ils vont tout simplement tenté d’accéder au système d’exploitation, copier les fichiers, les copier sur leur machine locale et sourire en attachant la base de données dans SQL Server Management Studio. Les failles de sécurité sont donc aussi importantes au niveau de SQL Server que de votre système d’exploitation.

Ajouté un commentaire


+ six = 12