20 Мар
Компания Microsoft использует название "Terminal Services" (терминальные службы) для обозначения набора технологий, работающих на основе модели "клиент-сервер". "Terminal Server" (терминальный сервер) конкретно обозначает серверный компонент, который ожида¬ет запросов на соединение. В этом разделе мы кратко рассмотрим полный набор технологий, прежде чем перейти к подробному изучению безопасности сервера.
19 Мар
По умолчанию ведение журнала аутентификации в SQL Server отключено. Для исправле¬ния ситуации достаточно одной команды, и сделать это рекомендуется как можно раньше. Можно воспользоваться программой Enterprise Manager и заглянуть в свойства сервера на вкладке безопасности (Security) или вызвать команду для SQL Server с помощью программы Query Analyzer или osql. ехе (следующая далее команда разбита на строки).
18 Мар
Тот, кто может получить физический доступ к серверу SQL Server, получаст миллионы ме¬тодов доступа к данным. Потратьте время на то, чтобы физически защитить сервер и резерв¬ные копии баз данных. Если злоумышленник (например, бывший сотрудник) знает, когда и куда складываются старые ленты с резервными копиями, он может восстановить их на сво¬ем сервере SQL. Сделайте привычкой хранить старые ленты в сейфе, а устаревшие копии ли¬квидируйте также, как и другие ценные документы, например, сжигайте
16 Мар
Следующие утилиты либо поставляются с официальным набором клиентских утилит SQL, ли¬бо являются программами сторонних производителей с теми же функциями. Они разработаны для выполнения прямых запросов и команд SQL, но, как и большая часть "законного" программного обеспечения, могут дать хорошие результаты при использовании коварными хакерами.
14 Мар
Есть еще один способ сбора информации, с помощью программы SQLPing. Поскольку сервер SQL Server 2000 поддерживает существование нескольких экземпляров программы, необходимо, чтобы сервер мог связываться с клиентом и передавать ему информацию о каж¬дом экземпляре программы, который существует на сервере. Программа SQLPing использует механизмы сервера SQL Server 2000 для запроса информации о соединениях сервера и пре¬доставляет полученные данные пользователю. Она работает через UDP-nopr 1434, который используется распределителем экземпляров (который называют SQL Resolution Service) для службы SQL Server. Запросы можно посылать в виде широковещательной передачи по задан¬ным подсетям, так что во многих случаях при слабой защите брандмауэра можно полностью прозондировать подсеть с помощью только одного пакета!
