¿ Crees que el ritmo de implantación de las nuevas soluciones TIC (tecnologías de la información y comunicacion en las empresas y organizaciones se esta incrementando ?
Votos efectuados:
152
selecciona una fecha
actividades y noticias
Cuántas veces has necesitado saber con qué
programa se abre un determinado archivo? .¡Dios mío,
solamente conozco la extensión!.
Es decir, esa pequeña terminación precedida
de un punto que todos o la mayoría de los ficheros
poseen.
Gracias a esta página podrás encontrar el
programa indicado para poder visualizarlo, abrirlo o lo
que quieras hacer con él. ;)
Vamos a ocuparnos en primer lugar de tener todos los Services Packs instalados. Para saber la versión del último service pack instalado ejecutaremos una instrucción en Transact-SQL desde el Query Analizer, Select @@Version, sobre la base de datos Master.
En la siguiente tabla muestro el número de versión y Service Pack correspondiente que se obtienen al ejecutar la instrucción antes mencionada:
Versión:
8.00.194 SQL Server original sin Service Packs
8.00.384 Service Pack 1
8.00.534 Service Pack 2
8.00.760 Service Pack 3
Desde estos enlaces podréis acceder a los service packs. Recordad que Microsoft dice que los service packs son acumulativos, lo que quiere decir que instalando el último se actualiza el SQL Server. Es importante tener siempre el último service pack instalado para prevenir posibles virus o fallos de seguridad que dichos service packs hayan solventado, especialmente el virus “Slammer Word”. Sobre este virus hay tres páginas que podéis visitar donde encontrar herramientas para combatirlo:
Otra opción recomendable a la hora de tener seguro nuestro servidor es estar atentos a las noticias y boletines de seguridad que Microsoft proporciona sobre sus productos. Para seguir las novedades y noticias lo mejor es suscribirse al “boletín de seguridad”, desde esta página podreis ver los boletines anteriores y suscribiros a los nuevos:
Dejando de lado los temas se service packs y virus hay otros puntos a la hora de instalar y configurar nuestro SQL Server 2000 que tenemos que tener en cuenta para proteger y hacer la vida más difícil a los amigos de lo ajeno.
1. Usar siempre que sea posible la autentificación integrada con Windows (Windows Authentication Mode).
Para acceder a la configuración de seguridad (imagen 1) iremos al Administrador corporativo y sobre el servidor pulsamos con el botón derecho la opción de propiedades y seleccionamos el “Tab” Seguridad.
2. En el caso de tener la seguridad por SQL Server con el usuario SA, debemos poner un password a este usuario lo más complicado y rebuscado posible.
Para modificar el password del usuario SA iremos al Administrador corporativo, expandimos el árbol del servidor (imagen 2) y en la rama Seguridad seleccionamos Inicios de sesión y en el panel de detalles seleccionamos el usuario sa y con el botón derecho seleccionamos propiedades (imagen 3).
3. Limitar los privilegios de los servicios del SQL Server. Tanto el servicio del SQL Server como el SQL Server Agent se ejecutan como servicios. Cada uno de ellos asociados a una cuenta de usuario del sistema de Windows.
4. Deshabilitar los puertos del SQL Server en el Firewall siempre que sea posible. SQL Server utiliza los puertos TCP 1433 y UDP 1434. Si es posible y estos puertos no son utilizados para salir a Internet por el servidor SQL Server deben ser deshabilitados en el Firewall para evitar posibles ataques.
5. Instalar siempre el servidor SQL Server con los datos en particiones que tengan el sistema de fichero NTFS que es más seguro y contiene niveles de seguridad que no el sistema de ficheros FAT.
6. Borrar o proteger los ficheros de las instalaciones. Estos ficheros pueden ser en texto plano y pueden contener datos sensibles. La ubicación de estos ficheros depende de la versión del SQL Server instalada. En SQL Server 2000, los ficheros afectados son: sqlstp.log, sqlsp.log y setup.iss en \\Program Files\Microsoft SQL Server\MSSQL\Install, si se ha hecho una instalación por defecto. Y en \\Program Files\Microsoft SQL Server\MSSQL$\\Install para otras instancias de SQL Server instaladas en la misma máquina.
Si se ha actualizado una versión anterior de SQL Server, estos ficheros pueden estar localizados en el directorio del sistema Winnt y en el Windows temp.
Microsoft dispone de una utilidad para verificar estos ficheros:
7. Una buena forma de seguir el rastro a las conexiones del SQL Server es auditarlas. SQL Server puede auditar todos los inicios de sesión. Si os fijais en la imagen 1 en la sección “Nivel de auditoria” vemos que hay diferentes niveles:
- Ninguno: no hace auditoria
- Error: Audita en los intentos de inicio de sesión que no sean correctos.
- Correcto: Audita en los intentos de inicio de sesión que sean correctos.
- Todos: Audita tanto los intentos de inicio de sesión correctos como los erróneos.
Pulsando el botón de ayuda os saldrá la explicación completa de lo que realiza cada opción.
Si modificáis estas opciones debéis reiniciar los servicios del SQL Server para que funcionen.
Por último recordar que siempre que sea posible las bases de datos deben de estar instaladas en la intranet protegidas. Real
Título:
