[SOLUCIONADO] Duda sobre seguridad

BiPlanet · #1 (**permalink**) 08/02/2016, 17:38

Hola a todos.
Tengo una duda con respecto a la seguridad y necesito consejos.

Por un lado tengo un servidor dedicado con un server SQL, el cual tiene bloqueado todos los puerto menos el puerto del escritorio remoto.

Por otro lado, acabo de diseñar un formulario en PHP con Javascript.

Este formulario es solo para modificar y guardar datos en la base de datos que esta alojada en el server SQL del dedicado.

La duda es, en cuestiones de seguridad, que es lo aconsejable?

1) Abrir el puerto 80 del servidor dedicado, instalar cualquier servicio que tenga Apache con PHP y que los usuarios ingresen a dicho formulario.
(Esto haría que se conecte todo en forma interna)

o

2) Alojar el formulario en una web que tengo externa al dedicado. Abrir en el dedicado la conexión SQL (puerto y habilitar usuario para acceso externo) haciendo que se conecten desde el alojamiento externo.

Que es lo mas seguro?
Gracias de antemano.-

Libras · #2 (**permalink**) 09/02/2016, 01:45

sql server no se conecta por el puerto 80, el puerto por default es el 1433, ahora estas hablando de seguridad a que nivel? a nivel servidor, a nivel aplicacion o a nivel base de datos?? porque son cosas totalmente diferentes, ya que un usuario con permisos a la base de datos no necesariamente tiene acceso al servidor o a la aplicacion asi mismo los usuarios del servidor no tienen accesos a la base de datos....se entiende???

BiPlanet · #3 (**permalink**) 09/02/2016, 02:18

Cita:

Iniciado por Libras

sql server no se conecta por el puerto 80, el puerto por default es el 1433, ahora estas hablando de seguridad a que nivel? a nivel servidor, a nivel aplicacion o a nivel base de datos?? porque son cosas totalmente diferentes, ya que un usuario con permisos a la base de datos no necesariamente tiene acceso al servidor o a la aplicacion asi mismo los usuarios del servidor no tienen accesos a la base de datos....se entiende???

Si, entiendo, pero parece que no se me entendió a mi en mi precaria explicación.

Tengo un dedicado con TODOS los puertos cerrados excepto el puerto del escritorio remoto.
Diseñe un formulario para que los usuarios puedan hacer modificaciones en la base de datos SQL que esta alojada en el dedicado. (el formulario todavía no esta publicado)

Yo al formulario lo estoy usando en forma privada dentro del dedicado, osea en 127.0.0.1 ejecutado bajo un wampserver y tengo el puerto 80 bloqueado. Por ende lo puedo ver yo solamente estando dentro del dedicado.

Lo que quiero es habilitar a los usuarios el formulario para que puedan ellos mismos hacer sus modificaciones. Por que hasta ahora las hago yo.

La duda es, me conviene abrir el puerto 80 del dedicado para ingresen los usuarios a hacer sus modificaciones desde el formulario ingresando bajo la direccion http://x.x.x.x/ <- IP del server
O la otra opción,
Alojar el formulario en una web host externa, osea afuera del servidor y hacer que el formulario se conecte al dedicado abriendo en él los puertos SQL.
Que es mas seguro?
Se entendió?

Libras · #4 (**permalink**) 09/02/2016, 09:00

La verdad no entiendo cual es tu duda acerca de la seguridad, preguntas que si es mas seguro una aplicacion externa o una aplicacion interna? a mi parecer las 2 son igual de seguras todo depende de los permisos que le des a cada una, si a tus usuarios de la base de datos solo les das permiso para modificar algunas tablas no importa si entran desde fuera o desde dentro de tu intranet......ademas esa pregunta que tiene que ver con sql server????