VERİTABANI PROGRAMLAMA Dersi Güvenlik ve Yetkilendirme soru detayı:

PAYLAŞ:

SORU:

Ağ içindeki SQL Server’ın koklayıcılar kullanılarak tespit edilmesi istenmediğinde izelenecek yollar nelerdir?


CEVAP:

Koklayıcı araçları ile bir saldırganın bir sistemdeki SQL sunucuları ve bu sunuculara bağlı istemcileri tespit etmesi oldukça kolaydır. Eğer ağınızdaki SQL Server’ın koklayıcılar kullanılarak tespit edilmesini istemiyor iseniz bir SSL setifikası almanız gerekmektedir. SSL sertifikası kısaca internet sitelerinde veri güvenliğinin sağlanması amacıyla kullanılan uygulamadır. Aldığınız sertifikayı yönergelerine uygun olarak sizin SQL Server servisini çalıştıran kullanıcıya yüklemeniz gerekmektedir. Sertifikayı yükledikten sonra, SQL Server Configuration Manager – SQL Server Network Configuration – Protocols for Sql Server açıp farenin sağ tuşu ile tıklayıp özellikler sekmesi seçildiği zaman arayüz karşımızda görünür.