Muy buenos dias chicos, a ver si me podeis ayudar con un dilema que se me ha planteado a la hora de usar una aplicacion que utiliza SQL SERVER 2005 EXPRESS a través de internet.
Es una aplicacion para una tienda de informatica. Por ahora estaba usándose para conectar dos PCs en red local con una aplicacion hecha en .NET a la base de datos y todo sin problemas. Pero ahora queremos abrir la base de datos a traves de internet pero no sabemos hasta que punto es seguro...
¿Necesito encriptar los datos (como DNIs, Cuentas bancarias...)? ¿Pueden interceptar mis datos a traves de internet? ¿Como viajan éstos (encriptados)? He leido algo de cifrar el protocolo y usar SSL... pero, ¿como se hace todo esto? He pensado en encriptar datos pero no se como hacerlo, he visto dos opciones:
1. es la base de datos la que encripta y desencripta (usando certificados creo)... pero entonces los datos viajarian otra vez desencriptados no?
2. hacerlo mediante la aplicacion .NET, los encriptaria para guardarlos en BD y al recibirlos la aplicacion los desencriptaria, pero esto me jode todas las busquedas que pueda hacer ya que los datos estarian encriptados... y al hacer un campo LIKE '%nombre%' ya no pirula...
He pensado en usar algun sniffer como Whireshark para ver que datos se estan enviando por la red, a ver que proteccion le da la sql a estos...
Luego, respecto a la cuenta usada para conectar a la bd que me recomendais? debo desactivar algunas opciones de esta cuenta? y sobre la cadena de conexion? se envia asi tal cual... o va encriptada...?
Estoy muy liado , me podeis ayudar? Muchas gracias