Conceptualización de la Seguridad de Bases de Datos

Fase 2 - Co Conceptualizar la la Se Seguridad de de Bases de Da Datos SEGURIDAD EN BASES DE DATOS

Grupo 233009_6

Fase 2 - Conceptualizar la Seguridad de Bases de Datos Universidad Abierta y a Distancia – UNAD

Integrantes Wison Su!re" #i"$ano

%a&io Areano 'ontenegro

suarezl!unad"edu"co S#ype$ bypoc%ito &obo' (&uila) C*AD Neiva

+,,1./. 0abioarellano!gail"co S#ype$ 0abioarellano 3asto' (Nari4o) C*AD 3asto

'ario %ernan(o )ura(o S!n$*e"

'ari&e )a+ueine ,-re"

1/+5266.+, ario7urado!%otail"es S#ype$ ario7urado 3asto' (Nari4o) C*AD 3asto

1/+,15 7a8uelineperez2.!%otail"co S#ype$ aribelsita2. 3asto' (Nari4o) C*AD 3asto

1075273452

,resenta(o a

9os: &ernando 3e4a ;utor' ;utor' Seguridad en Bases de Datos 1 de arzo de 2/1,

1

Fase 2 - Co Conceptualizar la la Se Seguridad de de Bases de Da Datos

2

Intro(u$$i.n

n' y a su vez se les %a brindado la con0ianza de conservar in0oraci>n con0idencial y reservada' es por ello 8ue la seguridad en las bases de datos es una prioridad 0undaental 8ue tienen los di0erentes otores de bases de datos' en donde d?a a d?a se estudian todos los 0actores 8ue in0luyen en la seguridad de los datos' desde los 0actores digitales %asta los 0?sicos y de personal' actualizando e innovando constanteente di0erentes etodolog?as y protocolos 8ue proueven la seguridad de la in0oraci>n"

Fase 2 - Conceptualizar la Seguridad de Bases de Datos

.

Uni(a( / %ase 2 1 on$eptuai"ar a Seguri(a( (e Bases (e Datos / See$$ionar  (i4erentes 5otores (e &ases (e (atos rea$ionaes  no rea$ionaes 7NoS8#: para; (es$ri&ir os 5e$anis5os (e autenti$a$i.n para usuarios .gi$os  (e *ar(
;abla 1" Mecanismos de autenticación de bases de datos relacionales '-to(os Autenti$a$i.n

Autenticaci>n de con0ianza

erberos

3-Based

Eadius

Des$rip$i.n

*ste :todo de autenticaci>n' es por de0ecto el 8ue usan la ayor?a de base de datos y no contepla ning@n tipo de seguridad" *ste :todo de autenticaci>n' consiste en un servidor centralizado el cual ci0ra la conei>n y centraliza la in0oraci>n en las epresas' evitando 8ue se usen uc%as contrase4as para cada sistea" *ste :todo de autenticaci>n consiste en generar una llave p@blica en la in0raestructura' esta llave puede ser usada para ci0rar la conei>n o el canal de conei>n" *ste :todo consiste en un protocolo de seguridad el cual centraliza y gestiona las autenticaciones en las organizaciones"

,ostgres

Ora$e

'ariaDB

'S8#

S8# ser=er


































Usuario y contrase4a

SAS<

Bioetr?a

*ste :todo %ace uso de un directorio activo' el cual centraliza la in0oraci>n dentro de las organizaciones' ayudando 8ue los usuarios ane7en una sola contrase4a en todos los sisteas" *ste :todo de autenticaci>n es ipleentado por la ayor?a' consiste en el sistea tradicional de usuario y contrase4a donde el usuario puede estar alacenado en la base de datos o en alg@n arc%ivo eterno" *ste no es precisaente un :todo de autenticaci>n' es un arco de traba7o el cual de0ine una serie de :todos de autenticaci>n las bases de datos pueden ipleentar algunos de estos :todos" *ste :todo consiste en usar sisteas de autenticaci>n 8ue usan partes bilog?as de las personas tales coo iris' voz' %uellas' rostro entre otros"
































3A

3eer Aut%entication

*ste no es precisaente un :todo de autenticaci>n' %ace re0erencia a diversos :todos eteriores 8ue pueden ser instalados en las bases de datos" *ste :todo de autenticaci>n %ace uso de los usuarios del sistea operativo en 8ue se encuentra instalado el otor de base de datos y los autentica ediante los usuarios del sistea







5





;abla 2 Mecanismos de autenticación de bases de datos no relacionales '-to(os Autenti$a$i.n

Autenticaci>n de con0ianza

erberos

3-Based

Des$rip$i.n

*ste :todo de autenticaci>n' es por de0ecto el 8ue usan la ayor?a de base de datos y no contepla ning@n tipo de seguridad" *ste :todo de autenticaci>n' consiste en un servidor centralizado el cual ci0ra la conei>n y centraliza la in0oraci>n en las epresas' evitando 8ue se usen uc%as contrase4as para cada sistea" *ste :todo de autenticaci>n consiste en generar una llave p@blica en la in0raestructura'

Neo>?

'ongoDB

assan(ra DB

Re(is

ou$* DB
















Eadius

Usuario y contrase4a

SAS<

esta llave puede ser usada para ci0rar la conei>n o el canal de conei>n" *ste :todo consiste en un protocolo de seguridad el cual centraliza y gestiona las autenticaciones en las organizaciones" *ste :todo %ace uso de un directorio activo' el cual centraliza la in0oraci>n dentro de las organizaciones' ayudando 8ue los usuarios ane7en una sola contrase4a en todos los sisteas" *ste :todo de autenticaci>n es ipleentado por la ayor?a' consiste en el sistea tradicional de usuario y contrase4a donde el usuario puede estar alacenado en la base de datos o en alg@n arc%ivo eterno" *ste no es precisaente un :todo de autenticaci>n' es un arco de traba7o el cual de0ine una serie de :todos de autenticaci>n las bases de datos pueden ipleentar algunos de estos :todos"













6










Bioetr?a

3A

3eer Aut%entication

*ste :todo consiste en usar sisteas de autenticaci>n 8ue usan partes bilog?as de las personas tales coo iris' voz' %uellas' rostro entre otros" *ste no es precisaente un :todo de autenticaci>n' %ace re0erencia a diversos :todos eteriores 8ue pueden ser instalados en las bases de datos" *ste :todo de autenticaci>n %ace uso de los usuarios del sistea operativo en 8ue se encuentra instalado el otor de base de datos y los autentica ediante los usuarios del sistea

2 I(enti4i$ar as posi&es $ausas +ue generan as 4aas (e seguri(a( en as &ases (e (atos see$$iona(as en e punto /

;abla . Fallas de seguridad en bases de datos relacionales y no relacionales Bases (e Datos ,osi&es ausas (e %aas Rea$ionaes 7S8#

ySG<

     

icroso0t SG< Server

      

nyecci>n SG< Autenticaci>n reota Credenciales por de0ecto Cuentas de usuario sin auditar Contrase4as no seguras Ata8ue DDoS al con0iguraci>n de servicios y 0ireall No se actualizan a sus @ltias versiones al con0iguraci>n en los puertos de red 3rocediientos alacenados innecesarios Cuentas de usuario sin auditar Contrase4as no seguras nyecci>n SG<

,



Fase 2 - Conceptualizar la Seguridad de Bases de Datos 3ostgreSG<

   

Hracle

      

ariaDB

  

No se actualizan a sus @ltias versiones Cuentas de usuario sin auditar Contrase4as no seguras nyecci>n SG< al con0iguraci>n de servicios y 0ireall No se actualizan a sus @ltias versiones al con0iguraci>n en los puertos de red" Cuentas de usuario sin auditar Contrase4as no seguras" nyecci>n SG< Ata8ue DDoS nyecci>n SG< Contrase4as no seguras" Credenciales por de0ecto

Bases (e Datos No rea$ionaes 7NoS8#

Cassandra

,osi&es ausas (e %aas     

ongoDB

   

Couc%DB

  

Neo7

  

Eedis

+

  

No se actualizan a sus @ltias versiones Cuentas de usuario sin auditar Contrase4as no seguras nyecci>n SG< Credenciales por de0ecto Credenciales por de0ecto Cuentas de usuario sin auditar Contrase4as no seguras 3osibles inyecciones SG< Credenciales por de0ecto Cuentas de usuario sin auditar Contrase4as no seguras Credenciales por de0ecto Cuentas de usuario sin auditar Contrase4as no seguras Credenciales por de0ecto Cuentas de usuario sin auditar Contrase4as no seguras

Inyección SQL

*s un :todo de e7ecuci>n de sentencias s8l o c>digos il?citos 8ue vulnera la seguridad del sistea' para realizar cabios en una base de datos" Autenticación Remota

*s cuando un %ac#er accede de 0ora ilegal a paneles adinistrativos coo por e7eplo 3%pyAdin (ySG<)" Mal configuración de servicios y firewall.

*s cuando no se %acen las con0iguraciones adecuadas a los servicios y directivas 8ue periten el acceso al sistea' as? coo los ecanisos de prevenci>n antivirus y 0ireall"


I

No se actualizan a sus últimas versiones

n de datos' sin ebargo algunos procediientos alacenados no utilizados y %abilitados pueden peritir el acceso al sistea operativo y registros" "uentas de usuario sin auditar

Sucede cuando no se realizan los cabios de acceso respectivos a las cuentas de usuario' cuando %ay cabios en el personal adinistrativo" "ontrase#as no seguras

n de contrase4as sencillas' pueden ser 0=cilente vulneradas por 0uerza bruta o diccionarios" "redenciales or defecto

*s una de las peores pr=cticas de autenticidad en los otores de bases de datos' es co@n encontrarlas en las bases de datos no relaciones' donde incorporan credenciales por de0ecto' o incluso sin autenticaci>n necesaria o des%abilitada" Ata$ue %%oS

Signi0ica Jata8ue de denegaci>n de servicio distribuidoK' es uno de los ata8ues =s usual y e0icaz' donde se ataca al servidor principal desde uc%os ordenadores generalente a trav:s de una red de bots' generando un gran 0lu7o de in0oraci>n con el 0in de in%abilitar al servidor" 3 Des$ri&ir os tipos  5e$anis5os (e respa(o (e as Bases (e (atos +ue o4re$e Ora$e: ,ostgreS8#: 'i$roso4t S8# ser=er: 's+: assan(ra DB: 'ongoDB Se soi$ita $rear un pan (e respa(o (iario: se5ana  5ensua para as &ases (e (atos:  presentar otras estrategias +ue se pue(an api$ar e i5pe5entar para 5antener a (isponi&ii(a( (e os ser=i$ios (e &ases (e (atos @2>  a su =e" $u5pan $on a $ontingen$ia  $ontinui(a( (e nego$io para as &ases (e (atos &ios de coias de seguridad

"oia de Seguridad "omleta

*s una copia JaestraK' incluye todos los ob7etos' tablas' registros e in0oraci>n de la base de datos" Lenta7a$


1/

*sto perite restaurar los datos en un tiepo ?nio' lo cual se ide en t:rinos de ob7etivo de tiepo de recuperaci>n (E;H)" Desventa7a$ *l inconveniente es 8ue lleva =s tiepo realizar un bac#up copleto 8ue de otros tipos (a veces se ultiplica por un 0actor 1/ o =s)' y re8uiere =s espacio de alacenaiento" "oia de Seguridad %iferencial

Una operaci>n de bac#up di0erencial es siilar a un bac#up increental la priera vez 8ue se lleva a cabo' pues copiar= todos los datos 8ue %ayan cabiado desde el bac#up anterior" Sin ebargo' cada vez 8ue se vuelva a e7ecutar' seguir= copiando todos los datos 8ue %ayan cabiado desde el anterior copleto" 3or lo tanto' en las operaciones subsiguientes alacenar= =s datos 8ue un bac#up increental' aun8ue noralente uc%os enos 8ue un bac#up copleto" Ade=s' la e7ecuci>n de los bac#ups di0erenciales re8uiere =s espacio y tiepo 8ue la de los bac#ups increentales' pero enos 8ue la de los bac#up copletos"" "oia de Seguridad Incremental

S>lo copia los datos a partir del @ltio bac#up de cual8uier tipo' se puede e7ecutar tantas veces coo se desee' pues s>lo guarda los cabios =s recientes"
Soporta 2 tipos de copias de seguridad$ o00line y online' estas 0uncionan de la siguiente anera$ 

Offline

;eneos 2 :todos para realizar bac#ups o00line de tipo User anaged" a" Ba7ando la base de datos y %acer una copia de los 0iles a nivel de sistea operativo" b" Ba7ando la base de datos y subi:ndola en odo HUN; y %acer el bac#up con EAN o con coandos de sistea operativo" 

Online

*st: :todo nos perite sacar bac#ups en caliente a la base de datos es decir sin generar indisponibilidad de servicios" Ee8uisito principal$
RMAN

*n EAN podeos con0igurar . tipos de bac#ups$ 3or n@ero de copias' por tiepo y no con0igurado por EAN" a" 3or n@ero de copias$ ndicaos a Hracle 8ue debe eistir n copias de un bac#up para considerarlo obsoleto el =s antiguo" Configure Retention Policy To Redundancy " b" 3or d?as de retenci>n$ ndicaos a Hracle el n@ero de d?as 8ue debe tener un bac#up para ser considerado vigente todav?a" Configure Retention Policy To Recovery Window Of  !ays M Si un bac#up no cuple el per?odo de d?as de ser considerado vigente' pero es


11

necesario para tener un bac#up copleto de la base de datosM Hracle no lo arcar= coo obsoleto" Asiiso' siepre Hracle antendr= un bac#up copleto de la base de datos" *l n@ero de d?as de retenci>n no puede ser ayor al especi0icado en el par=etro Control"File"Record"#ee$"Time si no estaos utilizando catalogo" c" Sin retenci>n$ ndica 8ue el bac#up nunca ser= obsoleto' pero le da el derec%o a la %erraienta de terceros 8ue realiza el bac#up a %acerlo" !ostgres %&l !um$



*ste :todo de copia de seguridad cosiste en sacar el respaldo de algunos coponentes de la base de datos' sin necesidad de detenerla' es una copia l>gica la cual alacena los coandos para realizar la restauraci>n ediante un arc%ivo de teto plano" File system level bac'u$



*ste :todo de copia de seguridad es un :todo alterno' el consiste en copiar los arc%ivos donde se encuentran alacenados las estructuras y base de datos de postgres' este realiza una copia de seguridad 0isica el inconveniente de realizarlo es 8ue se necesita detener la base de datos" 

Arc(ivado continuo y $untos de recu$eración )P*TR+

*ste :todo perite restaurar ciertos cabios de in0oraci>n en la base de datos ediante el uso de un log 8ue %ace las veces de un punto de restauraci>n" Microsoft S$l Server 

Co$ia de seguridad com$leta

*s posible en una base de datos aestra' la cual contiene base de datos' arc%ivos y grupos de arc%ivos" 

Co$ia de seguridad diferencial

*ste :todo est= disponible para los grupos de arc%ivos de solo lectura' contiene base de datos' arc%ivos y grupos de arc%ivos" 

Co$ia de seguridad registro de transacciones,

*ste :todo no est= disponible para el odelo de recuperaci>n siple' contiene el registro de transacciones" Mys$l 

Mys&ldum


12

*ste :todo de copia de seguridad consiste en realizar una copia l>gica de la base de datos' peritiendo realizar el copiado de algunas estructuras de la base de datos' este es ideal cuando se desea recuperar cierta in0oraci>n particular de una base de datos' el inconveniente de este :todo es 8ue se tiene 8ue blo8uear la base de datos al oento en 8ue se realiza el proceso' ade=s tiende a toar bastante tiepo en base de datos 8ue contengan gran cantidad de in0oraci>n" 

%na$s(ots de -.M

*ste :todo realiza la copia de seguridad 0?sica en caliente' esto 8uiere decir 8ue no es necesario detener la base de datos para realizar el proceso' iniizando el blo8ueo de la base de datos" *ste :todo realiza una copia de la base de datos copleto' por ende es =s coplicado restaurar datos parciales de la in0oraci>n" "assandra 

nodetools sna$s(o$

n de una instant=nea de todos los arc%ivos 8ue se encuentran alacenados en el directorio de datos' para e7ecutar o realizar esta instant=nea se necesita el %acer uso de la %erraienta nodetools snaps%op' el cual perite realizar la instant=nea de los nodos 8ue alacenan la in0oraci>n' este coando tabi:n es usado para restaurar las copias" Mongo%( 

mongodum$

ongodb es un otor de base de datos no relacionales orientado a los docuentos' y para realizar copias de seguridad %ace uso del coando ongodup este coando realiza copias de seguridad en caliente' de 0ora parcial o copleta" !lan de Resaldo

3ara aiizar la seguridad de la in0oraci>n alo7ada en sisteas de bases de datos y teniendo en cuenta el taa4o de alacenaiento' se considera autoatizar la creaci>n de copias de seguridad de la siguiente anera" Resaldo diario) realizar una copia de seguridad increental" Resaldo semanal) realizar una copia de seguridad di0erencial durante un d?a 0i7ado de cada seana" Resaldo mensual) realizar una copia de seguridad copleta durante una 0ec%a 0i7ada de cada es"  



*strategias

*isten di0erentes edios para salvaguardar la in0oraci>n' tanto con dispositivos 0?sicos coo prograas en la nube' para realizar copias de seguridad" Cual8uiera 8ue sea el sistea 8ue utiliceos' se debe cuidar de %acer copias de respaldo teniendo en cuenta algunos esenciales en la estrategia de seguridad in0or=tica coo las siguientes$


1.

Gu: 0ic%eros debo incluir en is copias de seguridadO A veces las epresas s>lo guardan en las copias de seguridad los traba7os diarios de sus clientes" 3ero' teneos copia de seguridad de nuestro sistea operativoO &eos realizado copias de seguridad de nuestros prograasO P en cuanto a los arc%ivos 8ue est=n en un servidor eterno' su7eto a otras edidas de seguridad' coo nuestra p=gina eb' teneos una copia nosotros en caso de 8ue 0allara la epresa con la 8ue traba7aosO Cada cu=nto se va a %acer las copias de seguridadO Htro detalle relevante 8ue debes 0i7ar en tu estrategia" Cada cu=nto tiepo deseas tener copias de seguridadO Cada d?aO Cada seanaO n guardada de los 0ic%eros uy cabiantes (traba7o diario) sea lo =s actual posible' ya 8ue si no perdereos par te de nuestro es0uerzo"  %oy %acer el bac#up) o por 0alta de previsi>n en el tiepo (%ice la copia de seguridad ayer' pero los traba7os del i:rcoles al doingo se %an borrado todos)" *n caso de 0allo de seguridad' cu=nto tiepo se tarda en recuperar los arc%ivos perdidosO *n las grandes organizaciones' esta pregunta se vuelve uy cople7a" Sobre todo' en los casos en los 8ue se %a borrado una gran parte de los 0ic%eros necesarios para el traba7o" n de la privacidad" ;u negocio es el responsable en caso de 8ue se produ7era cual8uier 0allo de seguridad y :ste 0ic%ero cayera en alas anos" 3or tanto' no s>lo %as de crear copias de respaldo' sino asegurarte de 8ue ninguna persona a7ena a ti' 8ue es con 8uien esa persona 0?sica o 7ur?dica %a 0irado el contrato' pueda acceder o robar esos 0ic%eros" Se ipone crear 0ic%eros encriptados si traba7aos con bac#up en la nube y tabi:n disponer de un sistea de protecci>n online actualizado" ;abi:n se recoienda 8ue ade=s de realizar las copias de seguridad copletas de las bases de datos' se debe crear una copia adicional en un edio de alacenaiento etra?ble y 8ue :ste se conserve en una =rea ale7ada del lugar donde se encuentran las copias de


1

seguridad tradicionalesM ya 8ue eisten aenazas 8ue pueden ser provocadas por el edio abiente y pueden a0ectar 0?sicaente al %ardare y los activos del sistea de in0oraci>n" Si 0allaran las copias de respaldo' tengo otrasO Eesulta 8ue %ay epresas' una gran parte de ellas' 8ue s>lo traba7an con discos duros eternos" 3ero' ay' un d?a el disco duro en el 8ue guard=baos absolutaente todo' desde inventarios %asta las 0acturas' se cae al suelo' se rope y ya no se puede accederM o lo de7aos al sol sin darnos cuenta a la %ora de coer y se 8uean sus coponentes internos" H el iso virus 8ue %a atacado a nuestro ordenador se %a colocado tabi:n en la unidad del disco duro y %a da4ado los 0ic%eros" Gu: pasa con todas las copias de seguridad 8ue %eos %ec%oO RA la basura A enos 8ue tengas un plan B' un sistea de copias de seguridad en la nube 8ue te perita recuperar tus 0ic%eros perdidos en poco tiepo" %isoni+ilidad ,-/

*n la actualidad es suaente iportante disponer de un servicio constante en las epresas' ya 8ue se %a convertido en una necesidad obligada' es por eso 8ue %a surgido el tea de alta disponibilidadM dado 8ue este t:rino es relativaente nuevo y las bases de datos relacionales son =s antiguas' su naturaleza %ace 8ue no 0ueran pensadas en prestar servicios de alacenaiento de alta disponibilidadM sin ebargo dada la necesidad %an ipleentado con el tiepo di0erentes t:cnicas de replicaci>n 8ue les perita prestar servicios de alta disponibilidad' pero el problea de estas soluciones es 8ue %an sido adaptadas en el caino y son en uc%as ocasiones di0?ciles de ipleentar y antener coo es el caso de postgres' ys8l 8ue usan sisteas de r:plica esclavo- aestro el cual es di0?cil de antener y escalar' otores coo Hracle %an tratado de %acer una adaptaci>n de alta disponibilidad pero tiene costos uy elevados" *s por eso 8ue %oy en d?a %an surgido nuevas 0oras de alacenar la in0oraci>n coo son las base de datos no relacionales las cuales 0ueron pensadas desde un inicio con el 0in de solucionarlos probleas presentados al atender una gran cantidad de clientes o prestar di0erentes servicios coo lo son el cloud coputingM este es el caso de otores tales coo cassandradb el cual es pensado coo nodos los cuales guardan la in0oraci>n y son capaces de soportar iles de clientes al tiepo" 3ara e7orar la disponibilidad de la in0oraci>n y el buen 0uncionaiento del sistea de bases de datos se deben tener encuentra los siguientes 0actores" Am+iental) los dispositivos 8ue operan las di0erentes bases de datos' deben estar en



abientes con teperaturas recoendadas para su correcto 0uncionaiento" 

0ardware) un e8uipo 8ue utiliza %ardare de @ltia tecnolog?a y con los re8uisitos

su0icientes' puede %acer la di0erencia a la %ora de procesar la in0oraci>n transaccional de una base de datos de una 0ora =s e0iciente" As? coo ade=s de tener servidores espe7os pueden e7orar la disponibilidad de los servicios en caso de 8ue uno presente probleas t:cnicos" Software) la selecci>n y con0iguraci>n adecuada del otor de base de datos' 7uegan un papel indispensable en la e0iciencia de los datos' ya 8ue el tipo de otor de bases de datos (relacional o no relacional) debe ser seleccionado dependiendo de la in0oraci>n 8ue se 


15

procesar=M as? iso la buenas pr=cticas en la con0iguraci>n del otor de base de datos puede e7orar considerableente la disponibilidad de los servicios 8ue o0rece" 

Red) para e7orar las transacciones de la in0oraci>n entre un cliente y el servidor sea

el caso' se deben considerar una conei>n de red uy estable y con un buen servicio de anc%o de banda" Intervención de usuario) es de saberse 8ue un buen e8uipo adinistrativo 8ue supervise y cupla los protocolos de seguridad adinistrativa' conservaci>n y preservaci>n de los sisteas de in0oraci>n' pueden asegurar perpetuaente la disponibilidad de una base de datos" 

" See$$ionar un 5otor (e &ases (e (atos rea$iona  otro no rea$iona 7NoS8#  (es$ri&ir a ar+uite$tura  as prin$ipaes $ara$tersti$as (e seguri(a( +ue tiene i5pe5enta(a en a Cti5a =ersi.n Microsoft SQL Server ,123

*n esta @ltia versi>n lanzada por icroso0t' nos o0rece un producto 8ue perite alacenar y gestionar grandes cantidades de in0oraci>n de una anera =s r=pida y segura" icroso0t SG< Server utiliza Structured Guery
 

 

 





  

Fleibilidad' rendiiento y disponibilidad para H<;3 (3rocesaiento de ;ransacciones en gicos" Con rendiiento e7orado en la eoria' realiza transacciones ./ veces =s r=pido y consultas 1// veces =s r=pidos" Eealiza an=lisis operacionales en tiepo real de los datos transaccionales" 3lata0ora B copleta' 8ue perite trans0orar datos cople7os en conociientos pr=cticos" Crea in0ores innovadores' de datos densos con varios tipos de gr=0icos" 3erite acceder a 3Ts (ndicadores Claves de Eendiiento)' in0ores >viles y paginados" Alays *ncrypted' protege los datos alacenados en la eoria y ci0ra los datos de los usuarios sin ayores inversiones" Dynaic Data as#ing (DD) y Eo n ante un 0allo de conectividad" Stretc% Database' perite 8ue los usuarios accedan desde sus e8uipos" Copatibilidad y 0leibilidad con usuarios
Mongo%( 4.-.,

ongoDB utiliza una ar8uitectura llaada Neus' una @nica base de datos 8ue se centra en la cobinaci>n de las capacidades cr?ticas de las bases de datos relacionales y aplicando al iso tiepo las innovaciones de las tecnolog?as NoSG<" Algunas de las caracter?sticas de esta ar8uitectura son$

Fase 2 - Conceptualizar la Seguridad de Bases de Datos 











16

*presivo en lengua7es de consulta y escrutinios secundarios' perite a los usuarios acceder y anipular la in0oraci>n de 0oras so0isticadas' para apoyar tanto a las aplicaciones operativas coo anal?ticas" Consistencia 0uerte' perite a las aplicaciones leer inediataente lo 8ue se %a escrito en una base de datos" esti>n epresarial e integraciones' se adopta a las nuevas in0raestructuras ; de las epresas' perite asegurar' onitorizar' autoatizar e integrarse con la in0raestructura eistente en las tecnolog?as' procesos y del personal" odelo de datos 0leible' odelos 8ue periten adaptarse 0=cilente a los re8uisitos de las aplicaciones odernas' peritiendo alacenar y cobinar datos de cual8uier estructura" *scalabilidad y rendiiento' perite la distribuci>n de datos a trav:s de @ltiples a8uinas (S%arding)' e7orando el rendiiento y creciiento casi iliitado de los datos" pleentaciones globales' o0recen una eperiencia de calidad consistente para todos los usuarios del undo' traba7ando desde uc%os nodos' incluyendo la replicaci>n y sincronizaci>n auto=tica de los datos de di0erentes servidores y centros de datos"

 8u- responsa&ii(a(es (e&en tener os (esarroa(ores (e api$a$iones  os a(5inistra(ores (e &ases (e (atos para proteger a in4or5a$i.n

&oy en d?a las aplicaciones son usabas con =s constancia y a su vez se les con0?a in0oraci>n personal y con0idencial" *s por ello 8ue la responsabilidad 8ue tienen los desarrolladores y adinistradores para asegurar la in0oraci>n 8ue es suinistrada en una base de datos' es de sua iportancia" 3ara realizar buenas pr=cticas y e7orar la seguridad de la in0oraci>n' se debe tener en cuenta los siguientes aspectos y responsabilidades" ;abla  Res$onsabilidades de los desarrolladores de a$licaciones y administradores Desarroa(or A(5inistra(or

No e7ecutar aplicaciones desconocidas o de descon0ianza *stablecer perisos de los recursos re8ueridos por la aplicaci>n y utilizar con0iguraci>n enos perisiva" Con0igurar la aplicaci>n de tal anera 8ue no uestre ensa7es de errores detallados 8ue pueden ser aprovec%ados por delincuentes" Utilizar di0erentes tipos de ci0rados seguros para la transacci>n de datos Controlar la in0oraci>n 8ue se alacena en las coo#ies







Eealizar copias de seguridad antener los e8uipos del servidor en un lugar 0?sico asegurado' donde se evite el ingreso a personal no autorizado" antener los e8uipos en sitios con teperaturas recoendadas

*7ecutar prograas seguros 8ue supervise el tr=0ico de datos De0inir roles 8ue peritan 0acilitar la adinistraci>n y responsabilidades de cada usuario Utilizar ecanisos de autenticaci>n Considerar cabios 0uturos de activos di0?ciles de eludir y actores" denti0icar y gestionar cuidadosaente los datos sensibles 






1,

Utilizar productos en sus @ltias versiones para aiizar la seguridad de la in0oraci>n Cerrar puertos 8ue no se utilicen y desactivar los servicios no usados n s8l o de inyecci>n no s8l' dependiendo de tipo de gestor de base de datos usado" V 3roteger el acceso de la in0oraci>n de los usuarios del sistea in0or=ticos ediante pol?ticas tales coo el uso de contrase4as seguras entre otros" V 3roteger el acceso a la in0oraci>n ediante an=lisis de spaers o alares" V 3roteger el servicio y la cantidad de coneiones realizadas a la base de datos para evitar ata8ues de DDos 8ue involucren la base de datos" V Utilizar capas de acceso a datos 8ue aseguren los tipos de datos alacenados en la base de datos para evitar ata8ues de di0erentes tipos" V Ci0rar la conei>n ediante el uso de certi0icados SS<" n por de0ecto" V Usar claves seguras para evitar coneiones indebidas por el uso de ata8ues de 0uerza bruta" V Usar y con0igurar pol?ticas de seguridad sobre la base de datos" V antener el otor de base de datos actualizado" V Cabiar o cerrar los puertos por de0ecto del gestor de base de datos" V pleentar DQ 8ue eviten coneiones indebidas 8ue puedan resultar en ata8ues" V onitorear peranenteente la base de datos para evitar y prevenir ata8ues tales coo DDos" V Ci0rar las coneiones 8ue se realizan a la base de datos ediante los :todos disponibles" V Usar di0erentes usuarios para cada actividad' de7an as? perisos indebidos a usuarios inadecuados" V Eealizar copias de seguridad de 0ora peri>dica 8ue eviten perdida de in0oraci>n en caso de 0allos" 6 Do$u5entar $o5o se $i4ra as $oneiones  a totai(a( (e $a(a Base (e Datos: para Ora$e /2  7tanto en =ersi.n Epress $o5o en =ersi.n Enterprise: 'FS8#: 'i$roso4t S8# ser=er  asan(ra en sus Cti5as =ersiones

;abla 5 Cifrados de cone/iones de bases de datos Base (e (atos Enterprise

Hracle ySG< icroso0t SG< Server

;D*

Epress

Data *ncryption ;ool#it A*S' SS
Fase 2 - Conceptualizar la Seguridad de Bases de Datos Cassandra

1+

SS
&%* 5"ifrado de %atos &ransarente6

*s una tecnolog?a de ci0rado usado por bases de datos' protege tanto los arc%ivos de datos' coo los arc%ivos de registro' datos en reposo' copias de seguridad y es 0=cil de ipleentar" %ata *ncrytion &ool7it

3rotege datos vitales y provee una capa adicional de protecci>n para los datos en edios de alacenaiento" A*S 5*st8ndar de "ifrado Avanzado6

*s un es8uea de ci0rado est=ndar por blo8ues' de los algoritos =s 0aosos usados en criptogra0?a si:trica" SSL 5"aa de !uertos Seguros6

*s un protocolo criptogr=0ico 8ue perite coneiones seguras por una red o internet" Utiliza certi0icados "5/I' criptogra0?a asi:trica para autenticar a la contraparte 8ue se est= counicando" &LS 5Seguridad de la "aa de &ransorte6

*s una versi>n actualizada y =s segura de SS<"

Seguridad Avanzada

*s una estructura de seguridad est=ndar 8ue generalente ipleentan las versiones b=sicas de otores de datos" SS0

Utiliza t:cnicas de ci0rado 8ue perite 8ue la in0oraci>n 8ue via7a por el edio de counicaci>n se transporte de tal anera 8ue no sea legible" !9I

Signi0ica n0raestructura de Clave 3@blica" n de los certi0icados de identidad para ci0rar y desci0rar ensa7es' 0irar digitalente in0oraci>n' garantizar el no repudio de un env?o' y otros usos" *ste :todo suele ser un poco =s costoso de ipleentar dentro de las organizaciones"


1I

Re4eren$ias

Alvarez' *" (26 de *nero de 2/15)" 0ullCod Lulnerabilidades ongoDB" Eecuperado de %ttps$WWingedinesneyder"ordpress"coW2/15W/1W26Wvulnerabilidades-ongodbW Avanttic Blog (1// X HEAC<*)" (2+ de Agosto de 2/15)" Eecuperado de %ttps$WWblog"avanttic"coW2/15W/+W2+Wtransparent-data-encryption-ci0rar-por-coluna-otablespaceW Borg%ello' C" (2/1,)" Segu-n0o" Eecuperado de %ttp$WWblog"segu-in0o"co"arW2/1,W/1Woracle-corrige-2,/-vulnerabilidades-en"%tl CA3AC;P" (s"0")" CA3AC;P n0oracion ;*cnologia Acedeia" Eecuperado de %ttp$WWblog"capacityacadey"coW2/1.W/2W1+Wcuales-son-las-0unciones-de-unadinistrador-de-base-de-datos-parte-1-de-2 CAED*NAS' 9" *" (2/1)" ANY<SS CH3AEA;LH D* DHS BAS*S D* DA;HS SG< P DHS BAS*S D* DA;HS NHSG<" 3ereira' Colobia" CN-C*E" (2/1,)" D*F*NSA FE*N;* A n en SG< Server" Eecuperado de %ttps$WWsdn"icroso0t"coWes-esWlibraryWbb66I/66(vZvs"11/)"asp 9es@s n de Usuarios" Eecuperado de %ttp$WWin0oratica"gonzalonazareno"orgWplata0oraWplugin0ile"p%pW26+WodresourceWconte ntW/W3royectosW9esus

2/

%ttps$WW"ib"coWsupportW#noledgecenterWesWSSAN&D,"6"/Wco"ib"bs"docWgp% ig%availWcctr%a0ordatabases"%tl ;ipos de copias de seguridad Cu=l elegiosO Eecuperado de %ttps$WW"tecnozero"coWblogWtipos-de-copias-de-seguridad-cual-elegiosW ;ipos de copias de seguridad en SG<" Eecuperado de %ttp$WW"e%oenespanol"coWtipos-copias-seguridad-s8l-sobre5//62W ongoDB Arc%itecture" Eecuperado de %ttps$WW"ongodb"coWongodb-arc%itecture ;ransport

21

%ttp$WW"ongodbspain"coWesW2/1W/+W1,Wongodb-c%aracteristics-0utureW PSG<" (1. de Septiebre de 2/16)" Eecuperado de %ttps$WW"redeszone"netW2/16W/IW1.Wdos-vulnerabilidades-zero-day-ys8l-eponenlas-bases-datosWOutsourceZrelatedposts^utediuZidget Neo7" (2/1,)" Eecuperado de %ttps$WWneo7"coWdocsWdeveloper-anualWcurrentW%ttp-apiWaut%enticationW N*;\*B' " (s"0")" ADA* N*;\*B" Eecuperado de %ttp$WW"gadae"coWblogWcoo-%acer-una-estrategia-de-copias-de-seguridad-para-tuepresaW HEAC<*" (2/11)" u?a de adinistraci>n del sistea$ servicios de seguridad" Eecuperado de %ttps$WWdocs"oracle"coWcdW*2+2/1W%tlW*2.2+6Wsecov-5"%tl 3erez' D" (2, de Abril de 2/16)" \*<L*S*UE;P" Eecuperado de %ttp$WW"elivesecurity"coWla-esW2/16W/W2,Wci0rado-bases-de-datos-ys8lW Ee0erence' F" 2" (2///-2/16)" Firebird" Eecuperado de %ttp$WW"0irebirds8l"orgW0ileWdocuentationWre0erenceanualsW0blangre025enWFirebird

22

on$usiones

















*l :todo =s utilizado de autenticaci>n en los otores de bases de datos es el usuario y contrase4a" Una de las ayores causas 8ue generan 0allas de seguridad en las bases de datos es el uso de contrase4as no seguras y la inyecci>n SG<" n" oda a la seguridad de los datos" n de datos dependiendo del taa4o de los datos 8ue se alacenar=n *l adinistrador y desarrollador son dos per0iles suaente iportantes para e7orar la disponibilidad' integridad y con0idencialidad de la in0oraci>n"

2.

Biogra4as Wison Su!re" #i"$ano ' naci> en Colobia – Algeciras' el /1 de septiebre

de 1II." Se gradu> de la Universidad CHE&Un en Seguridad n0or=tica" Su eperiencia pro0esional est= en0ocada en la prograaci>n' seguridad in0or=tica e ipleentaci>n de las ;C en las adinistraciones p@blicas" Actualente traba7a en la alcald?a unicipal de &obo (&uila) y *"S"*" &ospital &obo' 0ue contratado por ser destacado en innovar el buen uso de las tecnolog?as y la in0or=tica en las epresas' %a sido delegado coo enlace de las ;C del unicipio de &obo' el cual se encuentra laborando desde %ace =s de un a4o dentro de la adinistraci>n unicipal" 'ari&e )a+ueine ,-re" ' naci> el 2. de abril de 1II/' ;u8uerres-Nari4o" Se

gradu> de ingeniera de sisteas en la Universidad Nari4o"

Actualente traba7a coo adinistradora de sisteas en 0erreter?a argentina de la ciudad de 3asto' en 0ebrero de 2/1, inici> sus estudi> de especializaci>n de seguridad in0or=tica en la Universidad Nacional Abierta y a Distancia – UNAD"

%a&io Areano 'ontenegro ' naci> en Cuaspud Carlosaa (Nari4o)' el 16 de

agosto de 1I,." *s ngeniero de Sisteas de la Universidad ariana y estudia en la universidad UNAD la especializaci>n en Seguridad n0or=tica" Su eperiencia pro0esional est= en0ocada en la prograaci>n' Eedes y de Control nterno" Actualente traba7a en la *3S *SSANAE de la Ciudad de 3asto (Nari4o)" 'ario )ura(o' naci> en Colobia – 3asto' el 2 de 7unio de 1I++" Se gradu>

de la Universidad Nari4o"' en ingenier?a de Sisteas"

Su eperiencia laboral est= en0ocada en el desarrollo de so0tare ediante tecnolog?as coo Spring' Android' Angular en plata0oras 7ava' 9avascriprt' eperiencia en control de versiones ediante subversi>n y git conociientos en patrones de dise4o" Con =s de 2 a4os de eperiencia desarrollando so0tare y un a4o coo l?der de desarrollo"

Conceptualización de la Seguridad de Bases de Datos

Recommend Documents