theduke1989
Gewaardeerd
- Lid geworden
- 23 okt 2012
- Berichten
- 1.392
- Waarderingsscore
- 0
Beste alle,
Momenteel zijn we bezig op school met wat projecten.
We krijgen dinsdag een erkende IT-security (FOX-IT) persoon op bezoek.
Dus dan kan je al ongeveer weten waar mijn vraag over gaat.
Mijn project gaat als volgt.
1. We hebben 3 servers (wat oudere , server2008R2)
2. Alle servers hebben een aparte rol
- 1x Domain (link server)
- 1x Exchange 2010 server <- DEZE ONDERHOUD IK.
- 1x Webserver (Linux Apache, draaiend op een WIN-OS)
We gaan nu vanaf alle servers ook proberen om via SQL injecties (exploits) doorsturen (oefenen) om te kijken wat er gaat gebeuren als zo'n injectie plaats vindt, en wat je er tegen kan doen. Ik zelf heb geen verstand van het tegenhouden of waar ik naar toe moet kijken als het om SQL-injecties gaat.
Mijn vraag is dus, wat kan doen om het zoveel mogelijk te beveiligen dan behalve alleen een FIREWALL/VIRUSSCANNER/UPDATES uit te voeren??
Momenteel zijn we bezig op school met wat projecten.
We krijgen dinsdag een erkende IT-security (FOX-IT) persoon op bezoek.
Dus dan kan je al ongeveer weten waar mijn vraag over gaat.
Mijn project gaat als volgt.
1. We hebben 3 servers (wat oudere , server2008R2)
2. Alle servers hebben een aparte rol
- 1x Domain (link server)
- 1x Exchange 2010 server <- DEZE ONDERHOUD IK.
- 1x Webserver (Linux Apache, draaiend op een WIN-OS)
We gaan nu vanaf alle servers ook proberen om via SQL injecties (exploits) doorsturen (oefenen) om te kijken wat er gaat gebeuren als zo'n injectie plaats vindt, en wat je er tegen kan doen. Ik zelf heb geen verstand van het tegenhouden of waar ik naar toe moet kijken als het om SQL-injecties gaat.
Mijn vraag is dus, wat kan doen om het zoveel mogelijk te beveiligen dan behalve alleen een FIREWALL/VIRUSSCANNER/UPDATES uit te voeren??