Buenos dias a todos Alvaro yo estoy por iniciar un proceso similar con mi servidor podrias comentar como seria la configuracion para que el servidor 1 interno se conecte al servidor 2 publicado pero que el 2 no pueda conectarse al primero?
estoy pensando que se haria solo configuracion en pg_hba.conf en ambos servidores es asi habria algo mas que tener en cuenta. El 4 de noviembre de 2014, 7:36, Alvaro Herrera <alvhe...@2ndquadrant.com> escribió: > Ramón Alberto Bruening González escribió: > > Buenas tardes compañeros, tengo la siguiente consulta que hacerle a ver > si me pueden orientar un poco: > > > > 1- Tengo un servidor de Base de Datos Postgresql donde tengo todos los > datos de un sistema, el cual no es visible desde afuera ni publicado en > internet. > > 2- Tengo pensando instalar otro servidor de Base de Datos Postgresql, el > cual se enlazara con el servidor indicado mas arriba, a traves de DBLINK y > que si estara visible desde internet a traves de una IP Publica. Este > segundo servidor no tendra ningun datos, solo las funciones las cuales > accedera al primer servidor utilizando el DBLINK con un usuario con > contraseña, con los niveles de acceso mas bajo posible, solo para realizar > consultar y exponer dicho resultado en una pagina de intenet. > > En otras palabras, si alguien llegara a penetrar al segundo servidor, > automáticamente tendrá acceso a leer todos los datos del primero, ¿sí? > Y si por casualidad llegas a dejar algún agujero de seguridad, lo cual > en la práctica siempre sucede, te robarán o modificarán la fuente > primaria de tus datos. La verdad, no suena muy bien. > > Si quieres algo lo más seguro posible, donde el servidor 1 sea > "impenetrable" (lo cual no existe realmente, pero se entiende lo que > quiero decir), sugiero que es mejor un modelo donde el servidor 1 es > quien se conecta al servidor 2 y le copia los datos que pueda necesitar. > El 2 no tiene acceso al 1, de manera que si alguien se cuela en el 2, lo > peor que puede pasar es que puedan leer y modificar los datos de ahí; > pero como el servidor 1 los sobreescribirá en poco tiempo, no es gran > pérdida. > > > Que tan seguro seria lo explicado mas arriba, desde el punto de vista, > > que algun atacante pueda obtener otro tipo de acceso y pueda llegar > > hasta los datos del servidor nº 1, y comprometere la seguridad de todo > > el sistema. > > > -- > Álvaro Herrera http://www.2ndQuadrant.com/ > PostgreSQL Development, 24x7 Support, Training & Services > > - > Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org > ) > Para cambiar tu suscripción: > http://www.postgresql.org/mailpref/pgsql-es-ayuda > -- José Mercedes Venegas Acevedo cel claro 940180540 mails: jvenegasp...@gmail.com
