Oracle implementa un firewall para proteger sus bases de datos

24 Feb 2011 en Seguridad

Hace un par de semanas, Oracle liberó su nueva Oracle Database Firewall. Es una solución para defender a las bases de datos de ataques por inyección SQL y otra clase de amenazas.
Este firewall analiza el SQL que se mueve entre servidores de aplicaciones y la base de datos, analizándolo y bloqueando su llegada a la base de datos cuando es un ataque.
La tecnología de este firewall proviene de Scerno, empresa adquirida por Oracle el año pasado. Oracle la mejoró haciendo que el firewall corra sobre una versión recortada y reforzada de Oracle Enterprise Linux. El almacén de datos del firewall, por otra parte, dejó de estar en la base open source PostgreSQL y ahora reside en una base Oracle.
Este firewall soporta otras bases de datos además de Oracle, tales como IBM DB2, Sybase ASE y Microsoft SQL Server.
Pero la base open source MySQL, adquirida por Oracle en la compra de Sun Microsystems, no está contemplada por ahora.
El firewall va creando una lista de las sentencias SQL permitidas y así identifica a las inyecciones, que nunca han sido registradas antes por el sistema. Además, registra todos los SQL para permitir su revisión al administrador.
En general, las inyecciones SQL provienen de problemas de validación de input en las aplicaciones. Hoy existen soluciones para escanear el código y mitigar el riesgo de los vectores utilizables para atauques por inyección SQL.
A diferencia de las WAF (Web Application Firewalls) ésta se centra en el SQL y no en el tráfico HTTP. De hecho, Oracle Database Firewall puede ser complemento de una WAF.
Oracle Database Firewall puede ser considerada como una línea de defensa sólida en el espacio entre el servidor de aplicaciones y la base de datos, si bien no la solución total a la seguridad de éstas últimas.