Създаване и използване на пароли

от Wiki

Направо към: навигация, търсене

При създаване и използване на пароли има няколко правила, които гарантират отлична работа на продуктите и стабилна защита на данните. Тези правила изглеждат прости, но е важно винаги да се прилагат и да не се прави компромис със защитата на системата от външни фактори и зловредни намерения.

Съдържание

Видове пароли и тяхното разпределение

Най-общо паролите могат да се разделят на 3 вида:

  1. Пароли на операционната система за администриране на Windows и компютъра;
  2. Пароли за достъп до базата от данни и управление на SQL сървърите;
  3. Пароли на ниво потребители в системата и разпределение на правата на достъп.

Като цяло паролите са подредени по важност и трябва да се съблюдава прецизното въвеждане и управление на правата на достъп. Само така е гарантирано, че системата е работоспособна и няма пробиви на ниво сигурност.

Ниво Операционна система

Паролата за операционната система е основополагаща при изграждане на стабилна и непробиваема система. Обикновено има една административна парола (високо ниво на достъп) и допълнителни пароли за потребителите (ниско ниво на достъп). Важно е основната парола (на Администратора) да бъде достатъчно сложна и да изпълнява всички добри практики за защита. Тя предпазва самата операционна система (Windows) от зловреден достъп и защитава инсталацията и системните файлове. Администраторската парола елиминира огромна част от грешките на хората, които работят със системата. Препоръчително е паролата да съдържа букви, цифри и специални знаци, например !?+“@ и други. Без тази парола потребителите могат сами да инсталират и махат продукти, да променят системни настройки и да копират фалове в защитените области на операционната система. Нашият съвет е да се постави сложна парола с минимум 10 знака.

Ниво База данни

Паролата на потребителите на SQL сървъра защитава Базата от данни от външен достъп и неправомерно четене и запис. Тази парола служи за връзка между програмния продукт на Microinvest и SQL сървъра. Паролата трябва да е сложна, да спазва същите правила както паролата за операционната система и да е добре премислена. Добра практика е наличието на букви, цифри и специални знаци, например !?+“@. Също така е много важно тази парола да се съхранява прилежно, да е защитена от чужд достъп, особено при системи в режим на репликация. Ако тя не е настроена правилно, то е възможно SQL сървърът да бъде компрометиран чрез атака по IP. Това води до „превземане на SQL сървъра“, евентуално вмъкване на зловреден код директно на ниво SQL сървър и също така „източване“ на търговската информация. Тук може да се отбележи и една изключително мощна допълнителна защита на SQL сървъра, която е описана по-долу.

Ниво Програмен продукт

Паролите на програмния продукт са най-стандартните пароли за достъп на потребителите до системата. Те обикновено не са особено сложни, но се делят на 2 вида:

  1. Пароли за мениджърския състав на организацията;
  2. Пароли за операторите и касиерите.

Първите пароли е желателно да бъдат сложни и недостъпни за редовия потребител. Само така се гарантира, че системата използва правилно разпределението на ролите и защитава данните по установените принципи. Ако това не е спазено - наблюдава се възможност операторите да правят справки от името на собствениците, да имат достъп до данните за печалба на предприятието и да редактират неправомерно документи, да променят функциите на програмата и да злоупотребяват със забранени функции.
При паролите за операторите е желателно да се използват само цифри, но те да са достатъчно сложни (4 или 6 цифрен код, индивидуален за всеки оператор). Използването на пароли от типа „1“, или „11“ или „123“ позволява всеки оператор да знае паролите на другите, да влиза от негово име и съответно да прехвърля операции към друг оператор. Това веднага води до объркване на оборотите и неправилно отчитане на дейността.

Допълнителна защита

При създаване на защита на базата от данни, по-специално SQL сървър, който е достъпен през Internet е добре да се използва допълнителна защита по IP. Това е настройка на ниво Firewall, която ограничава диапазона на входящите IP адреси. По този начин може да се зададат правила и ограничения:

  1. Ако приемем, че SQL сървърът на организацията има IP адрес XXX.XXX.XXX.XXX
  2. И има отдалечени клонове с адреси YYY.YYY.YYY.YYY и ZZZ.ZZZ.ZZZ.ZZZ

В настройката на Firewall, на основния компютър се задава правило, че порт 1433 и 3306 на адрес XXX.XXX.XXX.XXX може да се отвори само от адреси YYY.YYY.YYY.YYY и ZZZ.ZZZ.ZZZ.ZZZ. Това автоматично елиминира всички хакери или други злосторници, които са външни за организацията. По този начин системата е защитена не само от паролата на SQL сървъра, но и от възможността някой въобще да се свърже с този компютър/сървър.
Тази защита се реализира чрез вградения Firewall в операционната система и не изисква допълнителен софтуер. Тук трябва да се отбележи, че се задава статичен IP адрес на клиентите или диапазон на техните динамични IP адреси. Диапазонът се определя от Internet доставчика на отдалечените офиси.

Примери за силни пароли по категории За правилно определяне на паролите ще дадем примери за силни и слаби пароли:

  1. Операционна система. Силна парола е MyP@ssw0rd, слаба парола е burger;
  2. База данни. Силна парола е D@tabase_300, слаба парола е shop;
  3. За потребителите. Силна парола е 657823, слаба парола е 123.

Създаването на силни пароли е задължително за стабилната работа на програмата и винаги трябва да е в основата при първоначална настройка на системата и последващото и поддържане.

Други

Настоящите препоръки се плод на дългогодишен опит в областта и гарантират безупречна работа на всички компоненти. Много често се случва пренебрежително отношение на специалистите към създаване на защита и това незабавно се използва от злонамерени хора за смущаване на работата на системите. Предварителната защита и превенция от евентуално вмешателство в системата е много по-ефективно от отстраняването на последващи грешки и елиминиране на последствията. Настоящите стъпки могат да се изпълнят за 10-20 секунди и не затормозяват никой при реалното инсталиране и настройка на системите.

Полезни връзки

Лични инструменти