Septiembre 12, 2015 Bogotá, Colombia #sqlsatbogota
Who s bad! John J. Bocachica jbocachica@iwco.co @jbocachica Experto en SQL Server Hombre de pocas laminas
Who s bad No hay muerto malo Mejores practicas La teoría del complot No hagas esto en casa 3 12/9/2015 SQL Saturday #448 Bogotá, Colombia
No hay muerto bueno Todo es culpa del DBA que acaba de salir!
Malas practicas Seguridad fisica Firewalls Servicios aislados Sistema de archivos El controlador de dominio
Seguridad fisica Enhance Physical Security Physical and logical isolation make up the foundation of SQL Server security. To enhance the physical security of the SQL Server installation, do the following tasks: Place the server in a room accessible only to authorized persons. Place computers that host a database in a physically protected location, ideally a locked computer room with monitored flood detection and fire detection or suppression systems. Install databases in the secure zone of the corporate intranet and do not connect your SQL Servers directly to the Internet. Back up all data regularly and secure the backups in an off-site location.
Seguridad fisica
Seguridad fisica
Seguridad fisica
Firewalls Use Firewalls Firewalls are important to help secure the SQL Server installation. Firewalls will be most effective if you follow these guidelines: Put a firewall between the server and the Internet. Enable your firewall. If your firewall is turned off, turn it on. If your firewall is turned on, do not turn it off. Divide the network into security zones separated by firewalls. Block all traffic, and then selectively admit only what is required. In a multi-tier environment, use multiple firewalls to create screened subnets. When you are installing the server inside a Windows domain, configure interior firewalls to allow Windows Authentication. If your application uses distributed transactions, you might have to configure the firewall to allow Microsoft Distributed Transaction Coordinator (MS DTC) traffic to flow between separate MS DTC instances. You will also have to configure the firewall to allow traffic to flow between the MS DTC and resource managers such as SQL Server. For more information about the default Windows firewall settings, and a description of the TCP ports that affect the Database Engine, Analysis Services, Reporting Services, and Integration Services, see Configure the Windows Firewall to Allow SQL Server Access.
Firewalls
Firewalls
Firewalls
Servicios aislados Isolate Services Isolating services reduces the risk that one compromised service could be used to compromise others. To isolate services, consider the following guidelines: Run separate SQL Server services under separate Windows accounts. Whenever possible, use separate, low-rights Windows or Local user accounts for each SQL Server service. For more information, see Configure Windows Service Accounts and Permissions.
Servicios aislados Eso póngalo como administrador del dominio Eso póngalo como administrador local Eso dele permisos a la cuenta de servicios de Sysadmin Póngale la misma cuenta a todos para que sea mas fácil Cuentas administradas (Managed Service Accounts)?, eso es para obligarnos a migrar el directorio, eso póngale su cuenta que luego la cambiamos Pilas que a esa cuenta nunca se le puede cambiar el password porque se cae SQL
Sistema de archivos Configure a Secure File System Using the correct file system increases security. For SQL Server installations, you should do the following tasks: Use the NTFS file system (NTFS). NTFS is the preferred file system for installations of SQL Server because it is more stable and recoverable than FAT file systems. NTFS also enables security options like file and directory access control lists (ACLs) and Encrypting File System (EFS) file encryption. During installation, SQL Server will set appropriate ACLs on registry keys and files if it detects NTFS. These permissions should not be changed. Future releases of SQL Server might not support installation on computers with FAT file systems. Use a redundant array of independent disks (RAID) for critical data files.
Sistema de archivos NTFS?, eso pa que, déjelo así, Siguiente, siguiente, siguiente
Sistema de archivos Tamaño del cluster 4 8 16 32 64 Como así?, yo necesito es un servidor solito, déjelo de 1 nodo
Sistema de archivos Como así que SQL no funciona?, póngale permisos a!
SQL y el Controlador de Dominio Que es un controlador de dominio? Entonces que hace SQL ahí instalado?
SQL y el Controlador de Dominio Levanten la mano los que han pecado! Yo confieso ante SQL Todopoderoso, y ante ustedes DBAs que he pecado mucho de pensamiento, palabra, obra y omisión. Por mi culpa, por mi culpa, por mi gran culpa. Por mi culpa es que SQL Server vive caído!!!!
Otras joyas!
Otras joyas!
Otras joyas!
Otras joyas!
Otras joyas!
Otras joyas!
Otras joyas!
Otras joyas!
Otras joyas!
#sqlsatbogota Preguntas y Respuestas 6 12/9/2015 SQL Saturday #448 Bogotá, Colombia
Capítulos Organizadores del SQL Saturday 7 12/9/2015 SQL Saturday #448 Bogotá, Colombia
Patrocinadores del SQL Saturday 8 12/9/2015 SQL Saturday #448 Bogotá, Colombia
Planea asistir al PASS Summit 2015? Comience a ahorrar hoy! El más grande evento del mundo que reúne a profesionales de SQL Server y BI Adquiera habilidades en SQL Server a un nivel superior al aprender de los mejores expertos del mundo de SQL Server, en más de 190 sesiones técnicas Más de 5.000 registros, que representan a 2.000 empresas, de 52 países, listos para la red y aprender Ahorre $150 en este momento pregunta por el código de descuento 9 12/9/2015 SQL Saturday #448 Bogotá, Colombia
Sea cual sea su pasión datos - hay un capítulo virtual para usted! 10 12/9/2015 SQL Saturday #448 Bogotá, Colombia
Septiembre 17 12:00 UTC Sesiones previas del PASS Summit 2015, obtenga 24 Horas de formación de SQL Server y BI de forma gratuita! Regístrese hoy: 24hoursofpass.com
#sqlsatbogota Evaluación Sesión: http://www.sqlsaturday.com/448/sessions/sessionevaluation.aspx Evento: http://www.sqlsaturday.com/448/eventeval.aspx 12 12/9/2015 SQL Saturday #448 Bogotá, Colombia
Gracias!!!