Foros del Web » Programación para mayores de 30 ;) » C/C++ »

Encriptar conexiones externas de un .exe

Estas en el tema de Encriptar conexiones externas de un .exe en el foro de C/C++ en Foros del Web. Buenas noches señores. Bien es básicamente lo que dice el título aunque voy a dar unos detalles más: He creado una aplicación sencilla en C# ...
  #1 (permalink)  
Antiguo 30/10/2014, 15:26
 
Fecha de Ingreso: diciembre-2013
Mensajes: 12
Antigüedad: 10 años, 11 meses
Puntos: 0
Pregunta Encriptar conexiones externas de un .exe

Buenas noches señores.

Bien es básicamente lo que dice el título aunque voy a dar unos detalles más:

He creado una aplicación sencilla en C# que se conecta a mi DB y obtiene y muestra unos datos obtenidos con la query SELECT * FROM y los muestra en un textbox, algo sencillo.

La pregunta es: ¿Puede alguien ver (piratear/hackear) esa conexión y obtener el usuario y contraseña de esa conexión?. Según tengo entendido esto es posible de hacer y me fastidiaría mucho que alguien se colara en mi DB porque guarda datos importantes, así que me gustaría de alguna manera encriptar/proteger esa conexión.

Muchas gracias por leer y por su tiempo !!
  #2 (permalink)  
Antiguo 31/10/2014, 01:14
 
Fecha de Ingreso: octubre-2014
Ubicación: Madrid
Mensajes: 1.212
Antigüedad: 10 años, 1 mes
Puntos: 204
Respuesta: Encriptar conexiones externas de un .exe

El único sistema seguro es el que está aislado del resto del mundo. De momento nadie ha conseguido piratear ningún router que esté apagado ni tampoco un equipo que no esté conectado a la red.

Partiendo de esa base, obviamente puedes cifrar la conexión haciendo uso de ssl o de certificados. Los servidores de bases de datos dan soporte para este tipo de conexiones:

http://dev.mysql.com/doc/refman/5.0/en/ssl-connections.html

http://www.postgresql.org/docs/9.1/static/ssl-tcp.html

http://docs.oracle.com/cd/F49540_01/DOC/network.815/a67766/09_ssl.htm

Aún así, si el equipo cliente resulta atacado, se podría monitorizar el equipo para extraer los datos que permitan acceder a esa base de datos.

Aún así, si no se configura correctamente el servidor de bases de datos, éste puede tener agujeros de seguridad por los que se podría colar hasta un dinosaurio.

Aún así sigue habiendo otros problemas de seguridad inherentes al sistema que hacen que las conexiones no sean todo lo seguras que creemos:

* Errores en las implementaciones que dejan abierta la puerta a intrusiones
* La supuesta manipulación por parte de la NSA
* ...

Bueno, todo esto venía para que supieses que en cualquier caso sigue habiendo riesgos.

En cualquier caso, para crear conexiones seguras con C#, deberías hacer algo parecido a lo que detallan en la web de MSDN:

http://msdn.microsoft.com/es-es/library/windows/apps/xaml/jj150597.aspx

Un saludo.

Etiquetas: conexiones, encriptar, exe, externas
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:10.