[Gfoss] pubblicazione dati con postgres: a rischio la sicurezza del sistema?

Emanuele Masiero emanuele.masiero a gmail.com
Lun 16 Mar 2009 12:38:15 CET 

grazie per i Vostri consigli!

la proposta di esporre postgres
non è frutto di grandi analisi pro e contro
è più ancora una cosa ideale/sperimentale... e voi mi avete dato un'idea dei
problemi reali e soluzioni (es. volume traffico dati, acceso con IP statico,
db clone ecc) 

semplicemente mi piace l'idea di sfruttare postgres da remoto
per sfruttare l'interrogazione dei dati, per es.  SELECT by geometry, creare
viste ecc
l'idea base è:
- creare uno schema in sola lettura con tutti i dati disponibili
- creare vari schemi da assegnare a singoli utenti con permessi di
lettura/scrittura con cui "creare nuovi dati"

mi interessava capire i rischi a cui si va in contro....

grazie per i vostri contributi!!

PS: vorrei capire come funziona la mail list 
questo post l'ho scritto dal sito di nabble (come faccio di solito), mentre
il primo post di ieri l'ho scritto direttamente dalla mia e-mail e l'ho
inviato a gfoss a faunalia.it 
mi aspettavo di vederlo nell'elenco http://www.nabble.com/Gfoss-f14955.html
ma non c'è, come funziona la cosa?
scusate la rintronatezza!!
sotto ho copiato i vostri interventi, così da non perderli....
ciao
emanuele masiero



---------- Messaggio inoltrato ----------
From: emanuele masiero <emanuele.masiero a gmail.com>
To: gfoss a faunalia.it
Date: Sun, 15 Mar 2009 16:00:41 +0100
Subject: [Gfoss] pubblicazione dati con postgres: a rischio la sicurezza del
sistema?
ciao,
vorrei proporre ad un comune di esporre in rete con Postgres/Postgis i
propri dati geografici
con l'obiettivo di accedevi direttamente da Qgis per qualunque utente e
anche nell'ottica di effettuare editing da remoto!
 
parlando con sistemisti/amministratori di server sembra che non ci sia una
soluzione che garantisce la sicurezza del sistema dopo aver esposto il
server sul web
vi chievo se le cose stanno davvero così o se esiste un modo sicuro per
permettere il collegamento a postgres da remoto mediante Qgis.
 
grazie agli esperti!!
 
-- 
Emanuele Masiero
Veggiano PD


---------- Messaggio inoltrato ----------
From: Alessandro Furieri <a.furieri a lqt.it>
To: emanuele masiero <emanuele.masiero a gmail.com>
Date: Sun, 15 Mar 2009 17:14:07 +0100
Subject: Re: [Gfoss] pubblicazione dati con postgres: a rischio la sicurezza
del sistema?

Ciao Emanuele,

in linea di massima ogni volta che tieni aperta una porta IP
sul WEB stai comunque indebolendo seriamente la sicurezza del
server, dato che qualsiasi malintenzionato, da qualinque parte
del mondo, potrebbe comunque sfruttare l'occasione per attaccarti
in svariati modi.

Esporre un server DBMS direttamente sul web può quindi essere
una ricetta sicura per il disastro: in passato si sono verificate
vere e proprie "epidemie virali" (specie per M$ SqlServer ...
guarda un po' che combinazione casuale ...)

Quindi è sicuramente un consiglio dettato da saggezza e prudenza
quello di chi ti dice: "non farlo ..."

Se proprio lo devi fare, quantomeno "blindati" accettando solo
connessioni criptate SSL, visto che Postgres le supporta.

Io magari sarò anche paranoico, ma personalmente preferirei
inoltre configurarer il firewall in modo tale da accettare
connessioni solo ed esclusivamente se provengono da una lista
ristretta e molto accuratemente selezionata di IP statici,
tanto per stare ancora più tranquillo ...

Infine l'ultima considerazione: hai valutato attentamente
che un DBMS spaziale genera un traffico dati spaventoso ?
Se lavorando in LAN ti pare un fulmine, potresti poi avere
l'amara sorpresa di scoprire che via ADSL tutto gira
al rallentatore e con una lentezza insopportabile.

ciao Sandro



---------- Messaggio inoltrato ----------
From: Andrea Peri <peri.rtoscana a gmail.com>
To: gfoss a faunalia.it
Date: Mon, 16 Mar 2009 01:52:37 +0100
Subject: Re: [Gfoss] pubblicazione dati con postgres: a rischio la sicurezza
del sistema?
> ciao,
> vorrei proporre ad un comune di esporre in rete con Postgres/Postgis i
> propri dati geografici
> con l'obiettivo di accedevi direttamente da Qgis per qualunque utente
> e anche nell'ottica di effettuare editing da remoto!
>

Per l'esposizione su internet dei dati geografici si usa mapserver,
geoserver o roba del genere.

Senz'altro avrai soppesato vantaggi e svantaggi, benefini e rischi.
Il fatto che alla fine hai deciso di proporre questa soluzione vuol
dire che nella tua analisi i vantaggi superano gli svantaggi.

Questo aspetto e' di per se' interessante.

Quali aspetti ritieni siano tali da rendere questa soluzione
sopportabile nonostante i problemi e i rischi che giustamente
Alessandro ti ha elencato ?

--
~~~~~~~~~~~~~~~~~
§       Andrea              §
§         Peri                 §
~~~~~~~~~~~~~~~~~



---------- Messaggio inoltrato ----------
From: Paolo Cavallini <cavallini a faunalia.it>
To: gfoss a faunalia.it
Date: Mon, 16 Mar 2009 08:39:56 +0100
Subject: Re: [Gfoss] pubblicazione dati con postgres: a rischio la sicurezza
del sistema?
Andrea Peri ha scritto:

> Quali aspetti ritieni siano tali da rendere questa soluzione
> sopportabile nonostante i problemi e i rischi che giustamente
> Alessandro ti ha elencato ?
>
Salve.
Ovviamente la sicurezza assoluta non esiste, in informatica come in
qualunque altro aspetto del mondo. Pero' non bisogna farsi prendere
dalle paranoie (altrimenti quasi tutto internet non esisterebbe!); ci
sono molti sistemi (alcuni li ha detti Sandro) per blindare il sistema,
e poi bisogna vedere qual e' il livello di rischio accettabile in ogni
situazione:
- vuoi evitare che utenti non autorizzati vedano/scarichino informazioni?
- vuoi evitare che ti buttino giu' il db?
Nel primo caso, puoi affacciare all'esterno solo i dati non sensibili,
nel secondo caso ti puoi mettere al sicuro replicando il db: se te ne
tirano giu' uno, puoi sempre riattivarne un clone.
Questo in due parole, poi ci sono tonnellate di bytes pubblicate
sull'argomento.
Salutoni.
--
Paolo Cavallini: http://www.faunalia.it/pc




Ciao,

tempo fa avevo pensato anch'io a una soluzione simile, il "vantaggio"
dell'aprire pg all'esterno è proprio quello di poter editare i dati
direttamente con QGIS.

Magari mi sono perso qualcosa ma non mi pare che qgis supporti ancora WFS-T,
quindi geoserver non fa al caso, tantomento mapserver, visto che non
supporta
alcuna forma di editing dei dati.

Riguardo alla sicurezza, seguirei anch'io le indicazioni di Alesssandro
Furieri, a meno che tu non sia in LAN  e quindi relativamente più
tranquillo.


--
Alessandro Pasotti
itOpen - "Open Solutions for the Net Age"
w3:  www.itopen.it
Linux User# 167502

-- 
View this message in context: http://www.nabble.com/pubblicazione-dati-con-postgres%3A-a-rischio-la-sicurezza-del-sistema--tp22536404p22536404.html
Sent from the Gfoss mailing list archive at Nabble.com.

Maggiori informazioni sulla lista Gfoss