IP nummer sikkerhed

Hvad med noget password ellers ?

"IP-numrene fra en stor udbyders webserver" - andre kunder kan så også komme
ind. Med forfalskede IP-pakker kan du principielt risikere et Denial of Service
angreb.

Men, altså - det er nu en ganske rimelig sikkerhed. Du skal jo ikke have følsomme
oplysninger liggende på en sql-server der kan nås fra nettet alligevel.

Det er utroligt svært at sige noget generelt om.

Det kan sagtens lade sig gøre, men det vil kun være eliten blandt hackere der kan gøre dette, Script kiddies og andre der leger hackere, men egentlig ikke har den store viden, vil ikke være i stand til dette.

Spørgsmålet er derfor hvad trudslen er, Er i et stort firma, har i udenlandske relationer, hvad for informationer opbevare i på den sql server, Har jeres gebet politisk bevågenhed osv osv.

Generelt kan siges, I må aldrig placere fortrolige informationer på en server der har direkte adgang til nettet, I må aldrig placere missionskritiske data på servere der har adgang til nettet, og i skal have styr på den generelle sikkerhed, dvs. patching af alle systemer der har berøring med serveren, fuld validering på alle indtastningsfelter, gerne placering i DMZ for den slags servere

Tak!
Også gerne et svar fra erikjacobsen.
Det er sælgerlogin og vareoplysninger, der er tale om, og det er ikke ligefrem Microsoft eller et almindeligt kendt firma.
Hvordan forfalskes IP-pakker - det er jo nødvendigt for at finde porten åben - og kommer de forfalskede IP-pakker retur til afsenderen med den falske afsender?
Og er det "eneste" de kan gøre at tæppebombe?
Kan man stoppe dem i en firewall? Ved f.eks. kun at acceptere et begrænset antal pakker fra samme IP?

Hvis det lykkes at opsnuse, at der er en port åben for visse IP-er,
og man så forfalsker en afsender IP, så kan der kun sendes pakker
retur til den forfalskede IP, og ikke til den rigtige afsender. Så det
er noget i retning af "tæppebombning" ;)

Skidt med point

Stort sett enig i svaret til erikjacobsen. For TCP så er man jo avhengig av toveis kommuniasjon før det kan bli snakk om noen dataoverføring eller mulighet for hacking. Sånn sett så får jo ikke forfalskede ip noen annen effekt enn nørmest som "støy". Men serverhavari eller andre problemer som følge av dos angrep og/eller buffer overflow er vel tenkbart, skulle man tro.

Kjenner ikke til noen firewall som kan måle anntall requester fra samme ip, men hvis det gjelder antall requester pr tidsenhet totalt så kan Linux firewall det.

Jeg ville ellers lagt fram problemstillingen for Netscreen eller en forhandler:  http://www.netscreen.com/

Ville også sjekket opp litt med mulighetene hos Microsoft ISA server.
(Hvis det eventuelt er mulig å sette opp en reverse proxy, dvs en proxy som håndterer inngående trafikk, så vil man vel få en viss beskyttelse for dos angrep og slikt.)

Hvis det ellers var praktisk mulig så ville jeg vel kanskje ha sett litt på muligheten for å benytte en VPN forbindelse.

Leverandørene av SQL software, dvs for en stor del Microsoft og Oracle de har vel sansynligvis en oppskrift på dette, ettersom problemstillingen vel må kunne sies å være temmelig generell (og interessant).

Kan du legge ut et tips hvis du finner ut noe mere !!??

Mange tak for alle svarene.
Jeg vender tilbage her, hvis der dukker nyt op, men lukker foreløbigt´her.