Conexiones a BBDD

Iniciado por k4c1k3, Septiembre 30, 2018, 01:30:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 30, 2018, 01:30:56 PM Ultima modificación: Septiembre 30, 2018, 01:48:54 PM por Gabriela
Buenas tardes!
Tengo una duda que seguro que sabreis aclararme.
Tengo un programa que quiero meter en diferentes clientes para monitorizar ciertos parametros de cada equipo y que periodicamente me envien esos datos a un servidor remoto y almacenarlos en una base de datos. La cosa es que ahora lo hago con un metodo poco ortodoxo y en temas de seguridad me parece poco recomendable.
No se como se debe hacer esto para garantizar una alta seguridad cuando los clientes se conecten a la base de datos.
Gracias!
Octubre 02, 2018, 10:50:45 AM #1
Trabajo como administrador de sistemas e implementador. te comento mis experiencias:

mayormente los softwares de auditoria OpenSource como los pagos, podes trabajarlos de 2 formas. mediante vpn o mediante una dirección ip publica para que el cliente (que se instala en los ordenadores reporte contra el servidor) o mediante una vpn si Tenes interconectado las áreas de los clientes y la corporativa.

si vas a hacerlo por ip publica, asegúrate de configurar bien tu firewall. yo lo trabaje siempre por metodología de ip publica para que el cliente reporte al servidor e internamente lo trabaje con el firewall.

espero haberte ayudado con esta duda.

Saludos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Octubre 02, 2018, 01:25:48 PM #2
Gracias por contestar, pero la duda no es como hacerlo, quiero decir, se hacerlo, pero creo que mi manera no es la mas recomendable ni segura, ya que si alguien consigue hacer reversing a mi programa, podria ver las contraseñas de conexión, por tanto, la duda sale de aqui, de si este tipo de trabajos se hacen mediante una API o algo así, es que no tengo ni idea.
Resumiendo, necesito meter remotamente datos en una BBDD y mi miedo viene de si alguien hace reversing al codigo, podria conectarse a la base de datos.

Gracias!
Octubre 02, 2018, 02:19:33 PM #3 Ultima modificación: Octubre 02, 2018, 03:44:42 PM por solid water
Podrías hacer que la conexión de la base de datos, los inserts, selects y demás los haga un web service que corre en el servidor, y desde un cliente llamar a las funciones del web service y enviarle los parámetros.
Entonces los datos de conexion a la DB ya están salvados.

Faltaría proteger las funciones del web service para que no las pueda utilizar cualquiera, para eso podrías hacer que cada usuario haga log-in con un usuario y password, entonces no habría dichos datos en el código.

Con respecto a los selects y demás recomendaría usar parameter.add para evitar inyecciones SQL.

PD: Si necesitas un manual de web service, tengo uno bien explicado en C#, avisame y te lo envío por MP.

Saludos,
Imprimir
Ir Arriba Páginas1
Acciones del Usuario