Recomendaciones de #seguridad antes de instalar #SQLServer

por | 9 febrero, 2021

Vamos con unas recomendaciones que hace Microsoft. Algunas podemos hacerlas y otras no depende dela infraestructura que podamos tener.

Para empezar, NUNCA instale un SQL  Server  en un Controlador de Dominio.

Vamos con más ……

Mejorar la seguridad física

  • Colocar el servidor en una sala que solo sea accesible a personas autorizadas.
  • Los equipos que hospedan bases de datos en una ubicación protegida físicamente, como una sala de equipos cerrada con sistemas supervisados de detección de inundaciones y de extinción o detección de incendios.
  • Instale las bases de datos en una zona segura de la intranet corporativa y no c directamente a Internet.
  • Realice periódicamente copias de seguridad de todos los datos y manténgalas protegidas en una ubicación fuera de las instalaciones, por ejemplo en Azure.

Usar cortafuegos

  • Instale un firewall entre el servidor e Internet. Y tambien dentro de u dominio
  • Divida la red en zonas de seguridad separadas por firewalls.

Aislar servicios

  • Ejecute los servicios de SQL Server por separado en distintas cuentas de Windows.

Configurar un sistema de archivos seguro

  • Usar el sistema de archivos NTFS. NTFS es el sistema de archivos preferido para las instalaciones de SQL Server porque es más estable y recuperable que los sistemas de archivos FAT.
  •  NTFS también habilita opciones de seguridad como las listas de control de acceso de directorios (ACL, Access Control List) y archivos, y el cifrado de archivos del Sistema de archivos de cifrado (EFS, Encrypting File System).

Deshabilitar NetBIOS y SMB

Los servidores de la red perimetral deben tener deshabilitados todos los protocolos innecesarios, incluidos NetBIOS y Bloque de mensajes de servidor (SMB).

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.