SQL tulemüürid: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Line 78: Line 78:
|MySQL
|MySQL
|-
|-
! scope="row" | Reaalaja monitoorimine
! scope="row" | Reaalajas andmebaasi<br/> monitoorimine
|
|
|
|
Line 84: Line 84:
|
|
|Y
|Y
|
|N
|-
|-
! scope="row" | Andmete kontroll edastamisel
! scope="row" | Andmete kontroll edastamisel
Line 92: Line 92:
|
|
|Y
|Y
|
|Y
|-
|-
! scope="row" | Andmete kontroll enne edastust
! scope="row" | Andmete kontroll enne edastust
Line 100: Line 100:
|
|
|Y
|Y
|
|Y
|-
|-
! scope="row" | Potensiaalse ohu<br/> blokeerimine
! scope="row" | Potensiaalse ohu<br/> blokeerimine
Line 108: Line 108:
|
|
|Y
|Y
|
|N
|-
|-
! scope="row" | Mitme andmebaasi turvamine
! scope="row" | Mitme andmebaasi turvamine
Line 116: Line 116:
|
|
|Y
|Y
|
|N
|-
|-
! scope="row" | Andmebaasi turvamine<br/>teiselt serverilt
! scope="row" | Andmebaasi turvamine<br/>teiselt serverilt
Line 124: Line 124:
|
|
|Y
|Y
|
|N
|-
|-
! scope="row" | Lubavad poliisid
! scope="row" | Lubavad poliisid
Line 132: Line 132:
|
|
|Y
|Y
|
|N
|-
|-
! scope="row" | tõkestavad poliisid
! scope="row" | tõkestavad poliisid
Line 140: Line 140:
|
|
|Y
|Y
|
|N
|-
|-
! scope="row" | Kasutusmustrite<br/> Mustrite õppimine
! scope="row" | Kasutusmustrite<br/> Mustrite õppimine
Line 148: Line 148:
|
|
|Y
|Y
|
|N
|-
|-
! scope="row" | Kasutusmustrite<br/> Automaatne aruannete loomine
! scope="row" | Kasutusmustrite<br/> Automaatne aruannete loomine
Line 156: Line 156:
|
|
|Y
|Y
|
|Y
|-
|-
! scope="row" | Kasutajainfo<br/> loggimine
! scope="row" | Kasutajainfo<br/> loggimine
Line 164: Line 164:
|
|
|Y
|Y
|
|Y
|}
|}
<br/>
<br/>

Revision as of 22:31, 14 June 2015

Autor

Autor: Siim Pääro
Grupp: AK31

14.06.2015

Loetava materjali tase

Antud materjal eeldab, et lugejal on pealiskaudsed teadmised nii andmebaaside kasutamisest, kui ka sellest kuidas nad toimivad.

Sissejuhatus

Tänapäeva kiirelt arenevas IT maastikul on pea kõik veebilehed ja võrgurakendused seotud mingisuguste andmebaasidega, mille mahud ja päringute arvud on muutunud tohutult suurteks. Olles muutunud paljude süsteemide eraldamatuteks osadeks on tekkinud ka vajadus kaitsta neid rünnakute eest, mida muude vahenditega enam hallata ei suudeta.

Tulemüüri definitsioon

Arvutitehnikas tuntakse tulemüüri kui tarkvara või seadet mis takistab soovimatut ligipääsu mingile seadmele või rakendusele. Tüüpiliselt peetakse tulemüüri all silmas turvasüsteemi mis piirab ligipääsu määrates ära millised võrguühendused, tavaliselt IP või pordipõhiselt, lastakse ligi kaistavale rakendusele või seadmele.

Andmebaasi tulemüür

Andmebaasi tulemüürid tegelevad lisaks IP põhiste piirangute rakendamisele ka kasutajatunnuste ja päringute sisu kontrollimisega. Kahjulikud andmed filtreeritakse välja andmebaasi panemise asemele ja otsitakse mustreid andmetes mis võivad põhjustada turvariske. Andmebaasi tulemüürid rakenduvad andmebaasi ees ja kontrollivad kõiki päringuid olenemata nende päritolust, sealhulgas ka teiste samas serveris asetsevate rakenduste poolt.

Tulemüürid

Fortinet FortiDB

˻FortiDB on põhjalik andmebaasi turbe ja nõuete platvorm, mis aitab suurtel ettevõtetel ja pilve-põhistel teenusepakkujatel kaitsta omi andmebaase ja rakendusi sisemiste ja välimiste ohtude eest. Kasutades paindlikku poliiside raamistikku, FortiDB võimaldab kiirelt ja lihtsalt implementeerida sisemist IT kontrolli raamistikku andmebaasi monitoorimiseks, IT auditeerimiseks ja nõuetega vastavusse viimiseks.˼[1]

GreenSQL Database Firewall

˻GreenSQLi andmebaasi tulemüür võimaldab administraatoritel seada vaatamis ja värskendamis õiguseid igale andmebaasile, tabelile ja tulbale eraldi. Andmebaasi, tabeli ja tulba tasemel pääsukontroll võib olla seotud erinevate kasutajate, IP-de ja lausa kellaaegadega. Rollipõhise pääsukontrolliga saab GreenSQL kaitsta privaatseid andmeid lihtsalt ja võimaldab erinevate regulatsioonidega vastavuse nagu PCI-DSS ja HIPAA˼[2]

Imperva Database Firewall

˻Imperva SecureSphere andmebaasi tulemüür kaitseb sinu andmeid reaalajas monitoorides kogu andmeliiklust, leides ja parandades uuendamata andmebaaside serverid ja blokeerides kõrgematasemelised rünnakud. SecureSphere andmebaasi tulemüür aitab sul vältida sissemurdmisi andmebaasi kaitstes sind rünnakute, andmevarguste ja andmekao eest.˼[3]

MySQL Enterprise Firewall

˻MySQL Enterprise Firewall takistab küberrünnakuid kasutades reaalajakaitset andmebaasispetsiifiliste rünnakute nagu SQL süstimise vastu. MySQL Enterprise Firewall monitoorib ja blokeerib autoriseerimata tegevusi andmebaasis ilma tarkvara muutmata.˼[4]

Oracle Database Firewall

˻Oracle andmebaasi tulemüür on reaalaja süsteem, mis pakub nii lubamis kui ka keelamis nimistut, poliiside nimistut, arukat häirete süsteemi ja väga väikse administratiivse kuluga monitooringut. Oracle tulemüür on andmebaasist eraldiseisva juhtimise ja seadistamisega. Eraldiseisev turve vähendab riske ja võimaldab kiiresti kohaneda muutuvate tingimuste ja regulatsioonidega.˼[5]

SQLassie

˻SQLassie on tasuta MySQL andmebaaside tulemüür mis takistab SQL süstimise rünnakute läbiviimist päringute läbiviimisel. SQLassie kasutab Bayesian märgistusi, et tuvastada päringu rünnakuks olemise tõenäosust. Selline lahendus vähendab valetulemuste tekkimist võrreldes muude sarnaste süsteemidega.˼[6]

Võrdlus

Fortinet FortiDB GreenSQL DB FW Imperva DB FW MySQL Ent FW Oracle DB FW SQLassie
Hind Seadmed alates 15 000 USD Tasuta Tarkvara alates 500 USD Enterprise andmebaasiga
tasuta kaasas
Andmebaasiga
tasuta kaasas
Tasuta
Vorm Seadmed + Tarkvara Tarkvara Seadmed + Tarkvara Tarkvara Tarkvara Tarkvara
Toetatud andmebaasid OracleSQL, MySQL, Sybase ASE,
Microsoft SQL, IBM DB2
MySQL
Reaalajas andmebaasi
monitoorimine
Y N
Andmete kontroll edastamisel Y Y
Andmete kontroll enne edastust Y Y
Potensiaalse ohu
blokeerimine
Y N
Mitme andmebaasi turvamine Y N
Andmebaasi turvamine
teiselt serverilt
Y N
Lubavad poliisid Y N
tõkestavad poliisid Y N
Kasutusmustrite
Mustrite õppimine
Y N
Kasutusmustrite
Automaatne aruannete loomine
Y Y
Kasutajainfo
loggimine
Y Y


Viited