Club Delphi  
    FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Principal > Varios
Registrarse FAQ Miembros Calendario Guía de estilo Buscar Temas de Hoy Marcar Foros Como Leídos

Grupo de Teaming del ClubDelphi

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Antiguo 26-11-2018
Avatar de MAXIUM
MAXIUM MAXIUM is offline
Miembro
 
Registrado: may 2005
Posts: 1.485
Poder: 20
MAXIUM Va camino a la fama
Seguridad en servicio REST

Estimados,

Quiero desarrollar una aplicación de escritorio que almacene los datos en la nube. Más bien usando el motor de base de datos de un simple hosting compartido (MySQL). Y por supuesto que rescate la información usando REST con otra aplicación de escritorio.

Como todo es hackeable hoy en día, ¿basta con encriptar la información antes de subirla y almacenarla. Y luego descargarla y desencriptar o existe otra forma más eficiente? No quiero liarme, pero si me dicen que eso es suficiente, esta bien para mi.

Siempre echando mano en áreas no vistas antes
Responder Con Cita
  #2  
Antiguo 27-11-2018
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola a todos,

Yo diría que lo que hay que tender a hacer es usar un protocolo como HTTPS en lugar de HTTP, en lugar de andar cifrando y descrifrando.

¿O no?
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #3  
Antiguo 27-11-2018
Avatar de gatosoft
[gatosoft] gatosoft is offline
Miembro Premium
 
Registrado: may 2003
Ubicación: Bogotá, Colombia
Posts: 833
Poder: 21
gatosoft Va camino a la fama
Si vas a trabajar con DataSnap, además de la opción que propone DEC, puedes utilizar los FILTERS, que te comprimen y/o encriptan la información que se maneja entre cliente y servidor, y tu no te preocupas por ello.
Responder Con Cita
  #4  
Antiguo 27-11-2018
Avatar de mamcx
mamcx mamcx is offline
Moderador
 
Registrado: sep 2004
Ubicación: Medellín - Colombia
Posts: 3.911
Poder: 25
mamcx Tiene un aura espectacularmamcx Tiene un aura espectacularmamcx Tiene un aura espectacular
Cita:
Empezado por MAXIUM Ver Mensaje
simple hosting compartido (MySQL).
Por aqui ya la cosa sale mal "compartido" no es la forma de hacer cosas seguras (y ademas hablando de mysql, los hosting compartidos tienden a ser baratos y malos). Otra cosa es si usas un proveedor decente como Azure o Amazon.

La seguridad arranca por aislar y definir bien cada componente, y aplicar las practicas de seguridad apropiadas.

1- Definitivamente usa HTTPS. Es molesto de configurar en maquina local. Yo uso https://caddyserver.com/ que es super simple de operar (te descarga un unico ejecutable con todo los plugin que quieras) como un "proxy reverso".
2- Ya que es poco probable que sepas un monton de detalles que me quiero ahorrar, pon tu servidor detras de https://www.cloudflare.com/ (de paso, esto te da el https!)
3- No almacenes informacion sensitiva en texto plano. Esto no se limita a passwords!
4- No inventes tu seguridad. Usa librerias probadas y aplica exactamente los pasos.
5- Usa un password manager y usa claves que te genere ese password manager. Yo uso https://www.enpass.io/.
6- Ya hiciste todo esto. Como sabes si te hackearon? Necesitas agregar como minimo un rastreo de logs. Y monitoreo de tus servicios.
__________________
El malabarista.
Responder Con Cita
Respuesta


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Meetup #4 - Crea un servicio Rest con DataSnap y Consúmelo con Jquery egostar La Taberna 1 28-07-2017 23:18:51
TjsonObject como parámetro SERVICIO REST igentile Varios 5 06-11-2015 15:17:06
Rest roman La Taberna 11 30-07-2014 17:52:00
Como arrancar o parara un servicio en funcion de otro servicio ?? QuarkBcn API de Windows 12 15-06-2011 15:46:11
[Seguridad] Nuevos agujeros de seguridad en varios sistemas Windows ... kinobi Noticias 1 16-09-2003 11:42:54


La franja horaria es GMT +2. Ahora son las 14:18:50.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi