Antes de pensar si Postgresql es seguro o no dando la cara a Internet, primero me preguntaría como tengo configurada mi red y la seguridad de la red. Tengo seguro el perímetro de mi red? Que modelo uso? Tengo sistemas de deteccion de intrusos? o sistemas de Prevencion de intrusos?
Tengo Firewalls? que tipo de Firewall tengo, capa 2,3 o tengo un Firewall de Aplicación que es capa 7 del modelo OSI? La seguridad en Internet depende de muchas cosas,pero muchisimas cosas, por ejemplo, es complicado que exista un ataque Man in de midle usando SSL, porque este protocolo usa un sistema de Criptografia asimetrico, es decir; existe una llave publica que es la con que cifras y envias al server, pero el server usa una llave privada que solamente existe en el server a menos que alguien entre y la robe. Aunque SSL tiene vulnerabilidades debes hacer un manejo de parches y un hardening adecuado de los servicios que uses, de la base de datos, de tu aplicacion y del Sistema Operativo. Yo te daria un consejo, no lo pongas dando la cara a Internet sin VPN o sin un front-end que de seguridad y sin los requerimientos necesarios para al menos garantizar un minimo de seguridad. Postgresql no tiene la culpa en este caso de la seguridad si lo pones mirando a Internet porque existen muchas otras variables dentro de tu arquitectura de red que te pueden afectar. Tienes otros puntos abiertos en la red? WiFi? Modems? Etc? Sistema Operativo con vulnerabilidades? usas Windows? Con mi poca experiencia Postgresql es de las bases de datos más seguras que existen, inclusive mas que una comercial cuyo nombre no quiero decir para no sonar a propaganda. Te recomiendo consultar con un Especialista en Seguridad y el te dira que tienes que hacer. Jaime > Date: Fri, 10 Jul 2009 13:29:09 -0400 > From: [email protected] > To: [email protected] > CC: [email protected]; [email protected]; > [email protected] > Subject: Re: [pgsql-es-ayuda] seguridad > > [email protected] escribió: > > si, esta con SSL > > ademas de que mis datos no son tan importantes como para que alguien > > que sabe descifrar ssl pierda tiempo en ello. > > a lo que apunto es si puedo sufrir ateques de algun tipo de virus o de > > alguien no tan experto > > Poco probable. > > -- > Alvaro Herrera http://www.advogato.org/person/alvherre > "Ninguna manada de bestias tiene una voz tan horrible como la humana" (Orual) > -- > TIP 1: para suscribirte y desuscribirte, visita > http://archives.postgresql.org/pgsql-es-ayuda _________________________________________________________________ Stay up to date on your PC, the Web, and your mobile phone with Windows Live http://clk.atdmt.com/MRT/go/119462413/direct/01/
