0
Firewall de Base de Datos (UNIX y WIN)

Open 3 Respuestas 12 Views

Estoy buscando una opción de FW de BD. Es para controlar y auditar unos 2k de equipos WIN/UNIX con Oracle, MS SQL y MYSQL.  

Por lo que vi, aunque caro, lo mejor es Guardium. Estoy pensando en probar Imperva y FortiDB también, pero por lo menos en los papeles no me convencieron.

Alguno tiene algo para recomendarme?.

 

3 Respuestas

0
Podes probar con https://www.jboss.org/products/datavirt/overview/

Esta principalmente pensada para unificar dbs y armar un modelo de datos maestro ,peeero, tambien sirve para aplicar politicas de seguridad.
Es open source y si no recuerdo mal es relativamente barato.
respondido por pablohalamaj (950 puntos) Jul 9, 2016
1Comentarios
comentado por Sultanovich (570 puntos) Jul 11, 2016
Creo que no es lo que estoy buscando como reemplazo, ya que por lo que veo te "metes" en el acceso pero para poder gestionar toda la información.
Como no es un único sistema sino que son muchos sistemas que no tienen relación directa entre si no veo que sea lo que puedo aplicar hoy.

Tal vez pueda ser una solución a largo plazo, como para poder aprovechar la información de distintas fuentes.
0
Probaste fortinet? En mi laburo lo tenemos hace un tiempo, y lo adoptamos porque lo venian manejando en un cliente que es una OS nuestra. Bastante bueno parece.

 

www.fortinet.com
respondido por kaladovah (140 puntos) Jul 26, 2016
1Comentarios
comentado por Sultanovich (570 puntos) Jul 27, 2016
editado por Sultanovich Jul 27, 2016
Pensaba evaluarlo, pero desde Fortinet me confirmaron que no van a seguir desarrollándolo porque su  negocio va en otro sentido. Así que tenelo en cuenta por si quieren mantenerlo.
0
No entiendo si lo que querés es frenar las conexiones a los puertos de las bases de datos, o si lo que querés es algo diferente, como ser que se filtren puestos de trabajo, segmentar mejor los usuarios, o enmascarar información.

Para el primer caso, una cajita pequeña con el mismo netfilter que tiene GNU/Linux, por ejemplo, alcanza y sobra. Si querés hacerlo más fácil, hay mil CLIs o GUIs para esto.

En en otro caso, hay otras soluciones. Comentame, please!

Abrazos,

HeCSa.
respondido por hecsa (1,630 puntos) Jul 26, 2016
1Comentarios
comentado por Sultanovich (570 puntos) Jul 27, 2016
Hernan, tiene que ser un FW de BD porque un FW genérico no tiene habilidad para ver el usuario de conexión, al menos no si no es NG.

Lo que necesito mantener es este filtro de origen ip/usuario, pero ademas me gustaría sumar análisis de privilegios y enmascarado de datos. Son todas características bastante genéricas de estos productos, pero que el que tenemos ahora no las tiene.
...